Commenti a: Un CAPTCHA senza javascript matematica o immagini

Di: Merlinox

Merlinox — Sun, 30 Oct 2011 22:46:02 +0000

Nella pagina ricevente.

Di: Io

Io — Thu, 27 Oct 2011 18:30:07 +0000

dalla spiegazione non si capisce dove mettere il

Attenzione. Modulo non registrabile!

Di: Max

Max — Wed, 28 Apr 2010 13:32:10 +0000

si può usare anche un captcha testuale più semplice che faccia una domanda banale all’utente, in questo modo ci si assicura che i bot degli spammers non possano in alcun modo passare visto che non possono comprendere la domanda o indovinare la risposta giusta.
Una funzione php per fare una cosa simile è qui:

http://www.imparare-php.com/creare-captcha-leggibile-antispam-80/

Di: Merlinox

Merlinox — Thu, 16 Jul 2009 15:48:53 +0000

Grazie Nemo per la segnalazione. La soluzione in PHP me l’ha tradotta un amico. La faccio verificare immediatamente.

Di: nemo

nemo — Thu, 16 Jul 2009 13:28:43 +0000

Per chi come è già vittima di spam e aggiunge solo dopo questa utile funzionalità faccio presente che il seguente codice (PHP) non risolve interamente il problema:

if ( (array_key_exists(“campoNascosto”,$_POST))) { if ($_POST["campoNascosto"]“”) { die (“Attenzione. Modulo non registrabile!”); }

infatti tutte le chiamate che non includono “campoNascosto” passano via lisce. Questo è dovuto al doppio IF che considera SPAM solo le chiamate in cui il campo esiste ed è valorizzato e non quelle in cui il campo proprio non viene inviato. Ho fatto questa piccola modifica:

if ( (array_key_exists(“campoNascosto”,$_POST))) {
if ($_POST["campoNascosto"]“”) {
die (“Attenzione. Modulo non registrabile!”);
}
} else die (“Attenzione. Modulo non registrabile!”);

nemo

Di: Easy captcha without javascript images and math | MrX

Easy captcha without javascript images and math | MrX — Fri, 21 Nov 2008 10:01:16 +0000

[...] Versione italiana. Tags: captcha, coldfusion, javascript [...]

Di: Aggiornamenti PageRank | MrX

Aggiornamenti PageRank | MrX — Fri, 21 Nov 2008 09:57:55 +0000

[...] di entrambi (purtroppo) la presenza del captcha… ma perchè nessuno di importante non ascolta il mio [...]

Di: Una blogger carriera | MrX

Una blogger carriera | MrX — Fri, 14 Nov 2008 15:11:14 +0000

[...] post di cui sei più fiero? Sicuramente l’idea di Hiddy realizzata quindi come wordpress [...]

Di: » Come integrare un antispam nei nostri form php | DoZ-log |

» Come integrare un antispam nei nostri form php | DoZ-log | — Wed, 30 Jul 2008 14:37:03 +0000

[...] l’idea che sta alla base di Hiddy, mi sono fatto il mio personale [...]

Di: Come ho ridotto del 99,9% lo spam sul mio blog | Sergejpinka

Come ho ridotto del 99,9% lo spam sul mio blog | Sergejpinka — Thu, 03 Jul 2008 19:55:08 +0000

[...] cosa si cela dietro questo straordianrio quanto semplice plugin è necessaria una lettura di “Un CAPTCHA senza javascript matematica o immagini“. Per quelli che hanno WordPress, l’utilizzo è il solito di ogni plugin e la sua [...]

Di: Merlinox

Merlinox — Fri, 30 May 2008 06:50:56 +0000

Grazie Fabrizio, troppo buono. Per quanto riguarda Hiddy, io ci ho solo messo l’idea e la versione “manuale” in coldfusion. Il resto è opera di quel genio di k76. Per quanto riguarda Joomla temo che qualcun’altro dovrebbe proporsi. K76 la vedo dura, e io ho un pessimissimo rapporto con quel “coso” chiamato joomla

Di: Fabrizio

Fabrizio — Thu, 29 May 2008 21:51:22 +0000

Ritengo che Hiddy sia tanto semplice quanto geniale. A quando un plugin per joomla?

Di: Merlinox

Merlinox — Sat, 01 Mar 2008 16:13:29 +0000

Hai ragione. E’ solo per destabilizzare un po’ il codice e/o eventuale lettore

Di: Leo

Leo — Fri, 29 Feb 2008 18:47:58 +0000

Sono alquanto noob in queste cose, ma mi domando a cosa serve il tag style nell’input, se non è necessario non sarebbe meglio toglierlo, per renderlo più anonimo possibile? e ancora, descrivere le caratteristiche del div (visibility:hidden;) in un file css esterno aiuta a migliorare la protezione, o è esattamente la stessa cosa?
Scusate se queste domande sono stupide o se hanno risposte ovvie ma sono solo agli inizi… grazie 1000 per l’attenzione

Di: PI: Gli spammer assalgono Gmail | MrX

PI: Gli spammer assalgono Gmail | MrX — Thu, 28 Feb 2008 08:21:49 +0000

[...] tutti gli altri rimando al post preciso con gli esempi e la base del flusso logico di controllo! Tags: captcha, coldfusion, gmail, google, hiddy, [...]

Di: edonista

edonista — Mon, 18 Feb 2008 09:20:01 +0000

Grazie mille DVD! Ora mi “suona” tutto piu’ chiaro )

Di: DvD

DvD — Mon, 18 Feb 2008 08:38:49 +0000

@Edonista: Senza errore diventa veramente difficile capire di cosa si potrebbe trattare. Cmq il doppio if serve per verificare che effettivamente esista il campo 'Hiddy' prima di valutarne il contenuto in modo da non sollevare problemi. Se ti risulta più facile da capire puoi modificare il codice in questo tratto da quello che ha fatto Enrico per Hiddy: if (isset($_POST[$val]) && empty($_POST[$val])) { $found=1; } La funzione isset sostituisce array_key_exists(”campoNascosto”,$_POST) Byez

Di: Merlinox

Merlinox — Sun, 17 Feb 2008 15:57:08 +0000

Ciao Edonista, se lavori su piattaforma WordPress salta ogni problema e usa direttamente http://hiddy.etechs.it

Se invece il problema è in un sito PHP ho inoltrato la tua segnalazione all’autore della traduzione in PHP, il mitico DVD!

Di: edonista

edonista — Sun, 17 Feb 2008 13:54:12 +0000

A me non funziona, nel senso che non va’ propio.
Uso php e ho copiato il relativo codiche che non funge…

Da ignorante mi salta all’occhio questo doppio “if” ma presumo che la sintassi sia corretta cosi come l’hai scritta tu:

IF ( (array_key_exists(“campoNascosto”,$_POST)))
{
IF ($_POST["campoNascosto"]“”)
{
die (“Attenzione. Modulo non registrabile!”);
}

Il codice mio della pagina di inserimento è:

include (“includes/config.php”);

$email=$_POST["email"];
$message=$_POST["message"];

$query=”INSERT INTO table(email, message) VALUES(‘$email’,'$message’, now())”;

if (!mysql_query($query, $db))
{
print (“commento non inserito”);
}
else
{
echo (“commento inserito! HOME“);
}
mysql_close($db);
?>

Ho provato a inserire il tuo codice prima di config.php e dopo ma da sempre un errore ad una linea del testo che va oltre la fine del codice…
puoi aiutarmi?

Di: Hiddy plugin » » Hiddy wordpress plugin (captcha like)

Hiddy plugin » » Hiddy wordpress plugin (captcha like) — Tue, 29 Jan 2008 09:35:46 +0000

[...] Based on Merlinox’s idea: hidden captcha [...]

Di: k76

k76 — Fri, 21 Dec 2007 09:01:17 +0000

cha isa una questione di gelosia?

dai va su su. hiddy funziona, e per ora gli spambot non sono stati sitruiti a tal riguardo.

il discreto successo di hiddy, il plugin per wordpress, sta proprio sul fatto che abbiamo evoluto il concetto che sta su qeusto post.

Di: Merlinox

Merlinox — Fri, 21 Dec 2007 08:57:13 +0000

@pino: non meriti risposte. tecnicamente comunque puoi creare chiaramente un bot per qualsiasi cosa. in molti mesi di test nemmeno più un bot ha colpito questo blog. al più dei bot della gente con poco cervello… ma quello è inevitabile.

evoluzione della mia idea hiddy, con molti più controlli variabili, che i bot non prevedono!

Di: pino

pino — Fri, 21 Dec 2007 08:47:45 +0000

premesso che l’idea non e’ tua, coglione, ci vuole molto a istruire un bot a non riempire i campi che hanno “display:none” nel css?

sei proprio un coglion

Di: Merlinox

Merlinox — Thu, 29 Nov 2007 12:36:33 +0000

Al 90% penso funzioni. Ma se uno spider è un pelo più evoluto sa che deve lasciare stare gli hidden, che solitamente sono di servizio!

io manterrei text con style visibility:none;width:0;height:0;font-size:0;

Di: Inchiostro Simpatico

Inchiostro Simpatico — Thu, 29 Nov 2007 12:27:26 +0000

Ho notato…in soldoni ho tolto il tag DIV ed utilizzato solo il tag INPUT NAME=”…” utilizzando TYPE=”hidden”.

In questo modo credo di ottenere lo stesso risultato utilizzando un generico tag DIV per tutto il mio form.

Di: Merlinox

Merlinox — Thu, 29 Nov 2007 12:18:28 +0000

@inchiostro: purtroppo non si vede il codice che hai postato. Se sei un WP user usa http://hiddy.etechs.it
Altrimenti ci sentiamo per mail, magari hai una ottima soluzione alternativa!

Di: Inchiostro Simpatico

Inchiostro Simpatico — Thu, 29 Nov 2007 12:10:21 +0000

Ottima idea!

Ho effettuato una piccola variazione, ovvero ho tenuto solo l’input nel seguente modo:

Ovviamente lo script php è rimasto identico….secondo voi senza il tag funziona lo stesso? Io penso di si.

Grazie mille!

Di: Merlinox

Merlinox — Tue, 27 Nov 2007 13:26:33 +0000

Grazie Giovanni. L’idea è stata notevolmente sviluppata nel progetto Hiddy: se ne parla parecchio in giro nella blogosfera e soprattutto nell’ambiente WordPress.

http://hiddy.etechs.it
http://tinyurl.com/399dpa

Di: giovanni

giovanni — Tue, 27 Nov 2007 13:21:29 +0000

Si’ e’ carina come idea, l’ho vista utilizzare anche io su alcuni forum.
Pero’ e’ ancora piu’ interessante sapere quanto ci metteranno gli spammer a scoprire il trucco..

Di: Merlinox

Merlinox — Wed, 24 Oct 2007 07:20:14 +0000

Ciao ragazzi, vi segnalo che è uscito il plugin per WordPress fatto da k76 su questa base.

http://hiddy.etechs.it

Di: Luca

Luca — Tue, 23 Oct 2007 18:17:27 +0000

Un sistema per migliorarlo è creare un numero variabile (magari random) di campi nascosti
da far apparire

In questo modo c’è maggiore probabilità di far saltare gli spider ….

Di: Luca

Luca — Tue, 23 Oct 2007 18:11:40 +0000

Ottima idea… la proverò

Di: Merlinox

Merlinox — Mon, 17 Sep 2007 07:44:00 +0000

Lo devi inserire all’inizio della pagina che riceve il form.
Purtroppo sono le basi del funzionamento server side. Bisogna che ci diamo una ripassata per mettere le mani sulle pagine, non vorrei altrimenti che nascessero casini nei vostri siti.

Di: baglieri

baglieri — Mon, 17 Sep 2007 07:02:33 +0000

Buongiorno Merlinox,

in pratica non so dove inserire il seguente codice:
”

Attenzione. Modulo non registrabile!

”

Saluti e grazie

Di: Merlinox

Merlinox — Sun, 16 Sep 2007 21:10:35 +0000

@capobecchino: Miticissimo. Sono onorato!
@baglieri: hai praticamente tutto scritto, cmq se hai dei dubbi scrivi pure che vediamo come risolvere il problema

Di: baglieri

baglieri — Sat, 15 Sep 2007 10:35:31 +0000

Salve a tutti, ho appena trovato questo utilissimo blog che potrebbe risultare utile alla soluzione del problema Spam.
Purtroppo non sono molto pratico e mi servirebbe una guida passo passo o in altrnativa un esempio di form ( in modo da adattare il form del mio sito) nel quale è implementato lo script!

Un saluto e grazie

Di: capobecchino

capobecchino — Thu, 13 Sep 2007 16:54:07 +0000

Ed ecco qui ora lo proviamo anche su meemi ;o) grazie guagliò http://www.meemi.com/buzzz/meme/282

Di: Merlinox

Merlinox — Tue, 11 Sep 2007 07:27:33 +0000

@gianni: grazie mille. ti ho mandato una mail all’indirizzo che hai indicato. ti confermo che funziona alla grande.

Di: Gianni

Gianni — Mon, 10 Sep 2007 20:55:32 +0000

Ciao, nella ricerca di come bloccare lo spam nella mia sezione link, questa è l’idea più originale che abbia mai trovato.
Vorrei inserirla nella mia sezione ma sarà l’ora sarà che sono un pò ottuso mi mancano alcuni passaggi.

Puoi per cortesia contattarmi per aiutarmi passo passo o quanto meno dirmi se posso usare anch io questa tecnica nella mia sezione link?

Ti ringrazio anticipatamente.

Di: Merlinox

Merlinox — Mon, 30 Jul 2007 08:24:21 +0000

Infatti. Non volevo dire quello. Volevo solo dire che è un’altra rottura di palle

Di: Daniele Simonin

Daniele Simonin — Mon, 30 Jul 2007 08:19:25 +0000

Eh si, per i trackback-spam con quella soluzione non combini niente…ma non avresti combinato niente nemmeno con il CAPTCHA

Di: Merlinox

Merlinox — Mon, 30 Jul 2007 07:24:28 +0000

Purtroppo questa soluzione non ha fatto il successo che speravo. Come dice il buon Napolùx è perchè non l’ho standardizzata.
Sono comunque mesi che la uso con zero spam.

In compenso in 2 giorni ho ricevuto oltre 150 trackback di spam!

Di: Daniele Simonin

Daniele Simonin — Sun, 29 Jul 2007 21:30:36 +0000

Ottima soluzione, qui viene premiata l’originalità cioè la capacità di distinguersi dalla massa.

Lo SPAM vuole la massa xkè di fatto è vero…è facilmente scavalcabile…xò chi si prende la briga di modificare i bot di spam solo per i 3/4 utenti che usano questa soluzione? nessuno (x ora).

Grande Merlinox!

Di: Merlinox

Merlinox — Thu, 21 Jun 2007 14:47:37 +0000

Addirittura stupenda. Grazie mille.
Mi fai arrossire.

Di: Andrea Micheloni

Andrea Micheloni — Thu, 21 Jun 2007 14:42:24 +0000

Idea stupenda!

Di: Merlinox

Merlinox — Fri, 25 May 2007 07:42:52 +0000

Ti dirò certezze ce ne sono poche, però fino adesso ha tenuto bene e ha filtrato tutto quanto.

Di: giobi

giobi — Fri, 25 May 2007 07:38:58 +0000

secondo me è piuttosto inattaccabile

Di: Merlinox

Merlinox — Thu, 26 Apr 2007 20:25:12 +0000

In un mese e mezzo per ora non l’hanno ancora bucata. Speriamo bene – altrimenti troveremo un’altra soluzione, no?

Di: Massimo Soricetti

Massimo Soricetti — Thu, 26 Apr 2007 17:14:32 +0000

Carina come idea, anche se… reggerà solo finchè gli spammer non mangeranno la foglia