Dunque, sto vedendo sto proliferarsi di implementazioni CAPTCHA (http://it.wikipedia.org/wiki/Captcha) nei siti, e cio' mi fa incazzare quando succede che un ragazzo mio amico disabile mi chieda se per favore gli posso scaricare un file da un grosso portale di programmazione italiano, che si trova in allegato ad un articolo. Ebbene per scaricare il semplice file di 18 kb c'è la protezione del Captcha.
Per farvi un idea chiara vi rimando a questo link:
Inaccessibility of CAPTCHA - Alternatives to Visual Turing Tests on the Web
Le soluzioni da proporre potrebbero essere:
- un db di domande di logica, da pescare random e buttare nei vari form di login. Applicare ad ogni domanda dei radio di possibili risposte, e verificare quella corretta al submit. Il caso è fattibile, ma un po' difficile da implementare, ossia ci sono parecchi controlli server-side e per fare una cosa sicura, bisognerebbe a quel punto aggiornare continuamente le domande possibili, eliminando le vecchie.
- proporre sotto l'immagine del captcha un numero di link a file sonori che facciano le spelling delle lettere indicate nella captcha image.
Un discorso del genere potrebbe essere implementato con un qualsiasi text-to-wav salvandosi 33 file wav (da a-z + da 0 -9), e richiamrli on-the-fly (locicamente i nomi dei file non devono certo essere a.mp3, b.mp3, ma qualcosa di random). Di questo tipo ho trovato esempi in asp.net che usano TTS component di Microsoft, ma l'uso del componente è gia' un limite, mi interessa qualcosa di + fattibile cross-platform
- in flash, sempre con l'uso di file wav/mp3, che vengano caricati con il component adatto, ma c'è il limite del plugin necessario (anche se ormai ce l'hanno tutti).
Volevo sapere cosa ne pensavate, suggerimenti alternativi ed eventualmente esempi funzionanti
Per i mod, non so in che categoria era + opportuno inserire questo post, nel caso spostatelo dove di dovere.
Rispondi quotando
VVoVe: 
