Intrusione guestbook

[malaspina76]

Ciao a tutti!
Da un po' di tempo ho notato che su guestbook in php (ma anche asp...)capitano sempre più spesso intrusioni esterne. Mi spiego meglio...Si comincia con un saluto e un link come per es. http://funny...ecc..ecc... fino poi ad un imputta**** generale con migliatia di firme di spam.
Beh!Pensavo dipendesse dal numero di visitatori e dall'importanza del sito, ma è successo anche su un mio sito che non ha grandi quantità di visite!
Come mai succede sto casino?
Ci sono modi per evitarlo?
E' una bastardata vedere siti che vanno alla grande...dover sospendere il servizio guestbook per delle intrusioni del genere!
Grassie a tutti per le risposte!!

[neorf]

infatti molti guestbook ora hanno il codice di controllo con immagine per inserire. io infatti dovrei inserirlo in un mio guestbook, ma per pigrizia per il momento mi è toccato disabilitare il guestbook stesso...

[malaspina76]

Originariamente inviato da neorf
infatti molti guestbook ora hanno il codice di controllo con immagine per inserire.

Ciao!Puoi essere più preciso?Che cosa intendi per codice di comntrollo con immagine?
Grassie!

[KaNnA]

tipo che ogni utente che vuole inserire un commento deve prima digitare un numero che cambia ogni volta

[neorf]

esatto

[mlphotographer]

Ad esempio (pratico) vedi questo guestbook:
http://www.stadtaus.com/demos/guestbook_it/sign.php

Per scrivere un messaggio oltre a compilare il dovuto form, devi anche ripetere nell'apposito campo le lettere o numeri presentati nell'immagine a lato.

L'immagine a lato viene generata random ad ogni accesso alla pagina di inserimento. Nessun inserimento avviene se il codice dell'immagine non viene convalidato da un inserimento uguale nel campetto di verifica.

Un software per spammer non è in grado di leggere le lettere o numeri di quell'immagine, proprio perchè è un immagine. Quindi lo spammer deve necessariamente scrivere il messaggio indesiderato di proprio pugno ogni santa volta, e il codice generato non è proprio rapido da ridigitare.

Questo ti salva mooooolto ma mooolto di più!!! Al massimo trovi 2/3 messaggi ogni tot di spammer amanuensi ma quelli li levi tu dall'admin area senza problemi. Il vero problema è il message flood... che diventa ingestibile anche da un amministratore. Ma con il codice di verifica ti levi questa bega!

[chris]

Cerca captcha su questo forum o su phpclasses.org

[fabioandr@libero.it]

non ci avevo mai pensato ke il codice ke spesso viene kiesto fosse x bloccare gli spam, vov! s'impara sempre qlc

[Braco]

Originariamente inviato da mlphotographer
Ad esempio (pratico) vedi questo guestbook:
http://www.stadtaus.com/demos/guestbook_it/sign.php

Per scrivere un messaggio oltre a compilare il dovuto form, devi anche ripetere nell'apposito campo le lettere o numeri presentati nell'immagine a lato.

L'immagine a lato viene generata random ad ogni accesso alla pagina di inserimento. Nessun inserimento avviene se il codice dell'immagine non viene convalidato da un inserimento uguale nel campetto di verifica.

Un software per spammer non è in grado di leggere le lettere o numeri di quell'immagine, proprio perchè è un immagine. Quindi lo spammer deve necessariamente scrivere il messaggio indesiderato di proprio pugno ogni santa volta, e il codice generato non è proprio rapido da ridigitare.

Questo ti salva mooooolto ma mooolto di più!!! Al massimo trovi 2/3 messaggi ogni tot di spammer amanuensi ma quelli li levi tu dall'admin area senza problemi. Il vero problema è il message flood... che diventa ingestibile anche da un amministratore. Ma con il codice di verifica ti levi questa bega!

Ni interessa questo codice per il mio guestbook in php. dove trovo lo script php che lo genera?

[tv9vision]

Ni interessa questo codice per il mio guestbook in php. dove trovo lo script php che lo genera?

Originariamente inviato da chris
Cerca captcha su questo forum o su phpclasses.org