come proteggere un form? Solo con Captcha?

[blekm]

Ho cominciato a ricevere decine di mail di spam tramite un form contatti

esistono altre soluzioni valide?

o Captcha rimane la più valida? In questo caso vado a documentarmi..

[daniele_dll]

beh, no, captcha non è tra le soluzioni più valide, tranne che tu sia in grado di vettorializzare i font e distorcerli considerevolmente anche se, considera, che una scritta poco leggibile da un bot sarà anche poco leggibile da un uomo

tra le alternative più valide e nel contempo usabili ci sta quella di porre domande logiche di varia natura: operazioni matematiche, domande tipo (qual'era il colore del cavallo bianco di napoleone?) e cosi via

li un bot si attacca al tram

[blekm]

Originariamente inviato da daniele_dll
beh, no, captcha non è tra le soluzioni più valide, tranne che tu sia in grado di vettorializzare i font e distorcerli considerevolmente anche se, considera, che una scritta poco leggibile da un bot sarà anche poco leggibile da un uomo

ma non mi pare difficilmente leggibile

http://www.captcha.biz/captcha-examp...tcha-field.php

Originariamente inviato da daniele_dll
tra le alternative più valide e nel contempo usabili ci sta quella di porre domande logiche di varia natura: operazioni matematiche, domande tipo (qual'era il colore del cavallo bianco di napoleone?) e cosi via

qualche link con esempi, guide, qualcosachemiaiuti?

[clasku]

Io condivido in pieno quanto detto da daniele_dll, meglio una frase con risposta

Lasciando perdere per un momento i Bot, immagina un soggetto con un handicap visivo, anche solo un daltonico: sai quante difficoltà incontra a leggere le lettere di un captcha?

Esempi non sono in grado di proportene al momento, mi immagino un qualcosa tipo un database al quale collegare le risposte in stile "login al sito con password".

[blekm]

Originariamente inviato da clasku
Lasciando perdere per un momento i Bot, immagina un soggetto con un handicap visivo, anche solo un daltonico: sai quante difficoltà incontra a leggere le lettere di un captcha?

sono d'accordissimo, ma il sito in questione non è che sia la Repubblica o la Gazzetta, eh..

Originariamente inviato da clasku
Esempi non sono in grado di proportene al momento, mi immagino un qualcosa tipo un database al quale collegare le risposte in stile "login al sito con password".

quindi devo per forza usare un db?

Qualcuno mi sa dare qualche esempio? Un sito che usa questo tipo di protezione? Una guida?

[daniele_dll]

Originariamente inviato da blekm
ma non mi pare difficilmente leggibile

http://www.captcha.biz/captcha-examp...tcha-field.php

che vuol dire che è anche facile da leggere per un bot

ad esempio se viene riconvertito in scala di grigi si eliminano le variazioni sul colore e già hai risolto la metà del problema dopo di che quelle linee singole vengono scartate direttamente perché il captcha tenta di identificare l'area della lettera singola in base a vari parametri ed una volta che viene preso il riquadro il sistema non ha difficoltà ha identificare i dati li presenti ... considerato che è un font standard

quello che può venir letto da un uomo è leggibile anche da un bot

Ad esempio queste distorsioni
http://simplecaptcha.sourceforge.net/

rendono considerevolmente più complesso il riconoscimento perché ti deformano la struttura della lettera

C'era un progetto su sourceforge che mirava a sviluppare un software per bypassare i captcha e l'ultima volta che ho fatto visita, parecchio tempo addietro, il software riconosceva parecchia roba

ripeto ... la soluzione migliore è quella della logica!

[blekm]

Originariamente inviato da daniele_dll
che vuol dire che è anche facile da leggere per un bot

ad esempio se viene riconvertito in scala di grigi si eliminano le variazioni sul colore e già hai risolto la metà del problema dopo di che quelle linee singole vengono scartate direttamente perché il captcha tenta di identificare l'area della lettera singola in base a vari parametri ed una volta che viene preso il riquadro il sistema non ha difficoltà ha identificare i dati li presenti ... considerato che è un font standard

quello che può venir letto da un uomo è leggibile anche da un bot

ho capito, vada per l'altra soluzione.

Dritte?

[daniele_dll]

Originariamente inviato da blekm
ho capito, vada per l'altra soluzione.

Dritte?

beh, secondo me ti conviene fare una soluzione mista di operazioni matematiche estremamente semplici (somme, sottrazioni e moltiplicazioni) e poi usare, sempre in maniera mista, la domanda (quella del cavallo bianco di napoleone ... o la direzione del fumo di un treno che va verso nord [e quindi il fumo resta a sud ... o cose cosi])

ovviamente per le operazioni matematiche lettere, numeri e cosi via in forma scritta non numerica

questo complica considerevolmente il lavoro del bot e, per finire, la richiesta dell'operazione matematica la dovresti far comporre in più strutture ... tipo

quanto fa cinque più sei?

o

se sommo cinque a sei quanto risulta?

o ancora

la somma del cinque e del sei che risultato da?

in questo modo un bot, se non è fatto ad hoc, non può accedere ^^

[blekm]

Originariamente inviato da daniele_dll
...

ho chiaro che tipo di approccio mi stai suggerendo.. ho provato con gugol, ma non sono riuscito a trovare granchè, neanche un esempio, un tutorial, niente di niente

[daniele_dll]

non devi fare nulla di particolare ...

butti fuori il testo della domanda con un campo libero per la risposta ... metti nella sessione quello che deve essere digitato nel campo e, quando viene inviata la pagina, controlli se è ok altrimenti mostri di nuovo la stessa pagina

dopo N tentativi blocchi la sessione dell'utente

inoltre facendo in questo modo costringi il bot a gestire correttamente i cookie cosa che molti non fanno