Integrare captcha in un guestbook

[ligrone]

Ho un guestbook che viene bombardato dallo spam, quidi la soluzione più logica è integrare Captcha nel guest. Ho scaricato da http://www.tipstricks.org/ il file solo che non riesco ad integrarlo nel mio codice. Ovvero non riesco a far effettuare il controllo del codice inserito e l'invio del form in un'unica operazione (mi sono un pò arrugginito con ASP).
Qualche volontario mi dà una mano? Potrebbe tornare utili a molti
Grazie

[ciucciatiilcalzino]

ti dico io cosa faccio

a inizio pagina inserisco questo codice

Function CAPTCHA()
Dim caratteri, codice
caratteri = ""
caratteri = caratteri & "0123456789"
caratteri = caratteri & "abcdefghijklmnopqrstuvwxyz"
caratteri = caratteri & "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
Randomize()
Do Until Len(codice) = 7
carattere = Int((Len(caratteri) * Rnd()))
codice = codice & Mid(caratteri, carattere, 1)
Loop

CAPTCHA = codice
End Function
Session("captcha") = CAPTCHA()


poi nel mio form insierisco

Codice di sicurezza da copiare <%=Session("captcha")%>

<input name="captcha" type="text" id="captcha">

e sul submit

<input name="Submit" type="button" class="forms" value="Invia" onClick="javascript:InviaDati('<%=Session("captcha ")%>')">



poi nel head questo javascript

function InviaDati(CODICE)
{


codicesiurezza1=CODICE
codicesiurezza2=document.form1.captcha.value

if (codicesiurezza1!=codicesiurezza2)
{
alert("Inserire codice di sicurezza");
return false;

}

}

[^ohiaia^]

anche io l'altro giorno l'ho ricopiato da un sito trovato con gooooooooooogle...

solo che ogni tanto la funzione "mid" genera un errore...

mi sono arrangiato e ne ho fatto una io exnovo e con immagini...

fino a ieri che per caso mi sono imbattuto in questo:
http://www.tipstricks.org/

[giovanni1975]

Io non uso più captcha...

l'ho bypassata in questo modo

genero un numero casuale nella pagina del form con:

codice:

	  <%
Randomize()
max = 1000
numero = max * Rnd()
%>

Poi nella stessa pagina dico all'utente di fare copia ed incolla di quel numero visualizzato tramite <%= numero %> in un textfield.

Poi la pagina che processa il form per inserire i record nel db fà cosi:

codice:

dim verifica
dim numero
verifica = request.QueryString("verifica")
numero = request.Form("numero")
If NOT verifica = numero Then
' CAMPI NON COMPILATI!

e funziona perfettamente.

Che ne pensate?

[elisa21]

io utilizzo questo
wbSecurity semplice da implementare ed efficacissimo

ciao
elisa

[ligrone]

Ringrazio ciucciatiilcalzino, ma non mi funziona, in pratica premendo su INVIA non succede nulla, nè se scrivo il codice nè se lascio il campo vuoto...
Chissà cosa sbaglierò...

[ligrone]

Ho provato wbsecurity ma mi restituisce un sacco di errori. Sarei curioso di vedere come lo hai implementato.

[yro]

Originariamente inviato da elisa21
io utilizzo questo
wbSecurity semplice da implementare ed efficacissimo

ciao
elisa

idem...

[elisa21]

Come prima cosa ho modificato il valore della variabie wbs_SetSeed che si trova nel file inc.wbsecurity e le variabili relative ai colori, poi successivamente nella pagina del form ho inserito i due include ai file necessari per il funzionamento dello script:




poi ho integrato questa riga nel mio form contatti:

<tr>
<th colspan="2" align="right" scope="row">

[img]wbsecurity.asp?c=<%=noCache%>[/img]
<input type="text" id="securitycode" name="securitycode" maxlength="6" />


</th>
</tr>

nella pagina successiva, quella in pratica che spedisce la mail ho nuovamente inserito i due include ad inizio pagina:




poi successivamente ho integrato il wbsecurity in questo modo:

'**** START WBSECURITY ************************************************** **
dim wbs_securitycode, wbs_currentsecuritycode, wbs_isvalid
wbs_securitycode = request.form("securitycode")
if session("wbsecurity-generator") = "" then
'cookie non attivi
wbs_isvalid = false
else
wbs_currentsecuritycode = getSecurityCode(session("wbsecurity-generator"))
wbs_isvalid = (wbs_currentsecuritycode = wbs_securitycode)
if not wbs_Simple or wbs_isvalid then session("wbsecurity-generator") = getSecurityCodeGenerator()
end if
'**** END WBSECURITY ************************************************** ****

if wbs_isvalid then
'se il codice è corretto allora invio la mail

nome = Trim(request.form("nome"))
cognome = Trim(request.form("cognome"))
email = Trim(request.form("email1"))
messaggio1 = Trim(Request.Form("messaggio"))
telefono = Trim(Request.Form("telefono"))


messaggio="Salve,
"
messaggio=messaggio&"di seguito i riferimenti dell'utente che ti ha contattatato attraverso il modulo contatti.

"

messaggio=messaggio& "Nome: " & nome & "
"
messaggio=messaggio& "Cognome: " &cognome &"
"
messaggio=messaggio& "Indirizzo Email: " &email&"
"
messaggio=messaggio& "Numero Telefonico: " &telefono&"


"
messaggio=messaggio& "Messaggio: " &messaggio1&"


"

indirizzo= email
Set myMail=CreateObject("CDO.Message")
myMail.Subject = "Richiesta informazioni - "
myMail.From = indirizzo
myMail.To = "miamail@miamail.com"
myMail.HTMLBody = messaggio
myMail.Send
set myMail=nothing

avviso = "Mail inviata correttamente."
else
avviso = "<strong style=""color:#B00000"">codice non corrispondente[/b]
se il codice era corretto controlla di avere i cookie abilitati

indietro"

end if

%>
e ovviamente nella pagina ho richiamto la variabile avviso per stampare il messaggio.
ciao
elisa

[ligrone]

Niente, sempre errori... Forse facciamo prima se ti mando il codice e ci provi tu, che ne dici?