Originariamente inviato da saibal
ovviamente nulla è sicuro al 100%. anche le immagini non abbiamo la certezza che non possano essere lette. e più le sporchiamo più diventa difficile anche per l'occhio umano leggerle.

bisogna scegliere una via di mezzo.
si quello è vero ... ma si proverebbe a bucare in altro modo

tieni in considerazione che per leggere il testo scritto su un'immagine hai bisogno di un'ocr decente (che ti sei scritto tu cracker o che hai acquistato ed integrato nel tuo spambot) e comunque una notevole potenza di calcolo in + ... almeno un centinaio di volte in +

anche se io sono dell'idea che all'accoppiata user+pass ci dovrebbe stare il ban dell'ip per 24 ore

anche perché ho trovato un bellissimo sistema inteliggente per farlo

su apache le rewrite rules possono andare con delle liste, normali file di testo ... se ogni ora questi file vengono rielaborati si potrebbe creare un'elenco di indirizzi ip che tramite i quali si ridirige un'utente ad una pagina precisa, standard

per intenderci:
RewriteMap banned-ips txt:/path/to/banned_ips
RewriteCond ${banned-ips:%{REMOTE_ADDR}|NOT-FOUND} !=NOT-FOUND
RewriteRule ^/.* /path/to/banned_ips.html [F]

tramite questo hai un sistema leggerissimo perché il file comunque viene mantenuto snello e a generarlo si ci mette un secondo dato che può essere generato tramite cron (o webcron) ed uno script php che non deve far altro che prendere i dati da una lista e creare un'elenco del tipo
IP -

(ovvero indirizzo ip poi uno spazio e per finire un trattino, che serve solo a far dare per valida la lista ad apache)

penso che le due cose messe insieme diano una certa sicurezza

(la classe per generare le bmp è quasi pronta, devo risolvere qualche errore strano e poi è ok)