Un paio di Captcha
11Oggi vi parlo di due sistemi criptamento anti-bot da utilizzare nei form, più comunemente conosciuti come Captcha. Ve ne parlo prima di tutto perchè arricano da due valide segnalazioni fatte da lettori di questo Blog, ve ne parlo anche perchè si distinguono dalla massa.
Nel primo caso Rodomontano che mi pare essere anche l’autore dello script che vi sto per mostrare. Questo captcha, è uno script Php pieno di opzioni, tra le quali troverete sicuramente la combinazione che vi aggrada di più… in più vi è anche un innovativo (o almeno io non ne avevo ancora visiti) captcha animato. Con testo scorrevole oscillante o con oggetti che gli passano sopra.
link: http://rodomontano.altervista.org/captcha.php
Quest’altro invece, segnalato da Daniele, propone un Captcha bello da vedere con tanto di testo audio, anche se a dire il vero non si capisce molto delle lettere o numeri dettati. reCAPTCHA è stato recensito anche su Punto-informatico, del quale vi riporto un estratto per conoscerne altre caratteristiche:
Quando un utente incontra un sistema di identificazione reCAPTCHA, non deve fare altro che interpretare e trascrivere le due parole che lo compongono: se nel primo caso si tratta di un insieme di caratteri perfettamente noto al computer che lo presenta all’utente, e che quindi sarà sfruttato per convalidare l’accesso da parte di un umano ai suoi servizi, nel secondo caso l’immagine proposta riguarda un testo sconosciuto.
Il sistema dei ricercatori punta a raccogliere le “interpretazioni umane” del secondo vocabolo, formando un ventaglio di possibili soluzioni associate all’immagine presentata da reCAPTCHA: quando un buon numero di utenti avrà fornito una risposta coerente, a quell’immagine verrà definitivamente associata una interpretazione. In questo modo potranno essere “interpretate” le scansioni dei circa 12mila volumi che ogni mese Internet Archive digitalizza, che potranno così essere conservate in forma testuale: una soluzione molto meno ingombrante delle immagini a cui il progetto si è dovuto limitare fino ad oggi.
Per quanto utili li ho sempre trovati fastidiosi, anche perchè a volte non si legge veramente una mazza
Io sono diversi mesi che ho applicato un sistema captcha basato su CSS e elementi non visibili, con un pizzico di server-side.
Il risultato è ottimo, nessun attacco passato e vi garantisco che ne avevo parecchi.
http://tinyurl.com/2v752j
L’idea è nata in un sito (non ricordo) che scriveva “non inserite valori in questo input”. Veloce quindi l’idea di nasconderlo direttamente alla vista dei soli navigatori, ma non dei robot.
molto interessante la segnalazione di merlinox!
comunque, a dire il vero, akismet fa il suo dovere benissimo. certo, il database si intasa per alcuni giorni, ma almeno si è sicuri. e i captcha sono spesso fastidiosissimi. soprattutto quando le “s” si confondono con i 5 o le “O” con gli zeri.
/n.
@nico: grazie.
Io trovo odiosi i captcha, specie quelli più difficoltosi da leggere e che sovente sbaglio a inserire.
Per quanto riguarda akismet non lo uso, anche perchè il mio blog è artigianale.
A me ho bloccato oltre 13.000 commenti di spam in meno di 4 mesi!
/n.
Sinceramente ero un po’ titubante sulla soluzione css, invece sono rimasto realmente sorpreso. Dei commenti inutili ancora mi arrivano, ma sono fatti da un deficente uomo, non da un robots intelligente.
Io invece mi sono fatto il tutto con PHP e librerie GD2 per creare l’immagine, il risultato è questo:
http://dnax.netsons.org/index.php?m=guestbook&action=new
Magari non è molto elaborata come tecnica però ora gli spammer stanno alla larga…
nn riesco a capire xkè da un pò di tempo ogni volta ke miritrovo davanti un captcha nn mi accetta ciò ke scrivo. le ho provate tutte. niente.
Per chi fosse interessato a come usare il captcha in java (JSP)
http://programmaremobile.blogspot.com/2008/10/captcha-una-jsp-con-controllo-immagine.html#links
Una alternativa ai captcha grafici che possono facilmente essere difficilmente leggibili anche per gli umani è creare delle semplici domande come “quante ore ci sono in un giorno?”, ho creato una funzione php per creare automaticamente domande simili scegliendone una a caso da una lista:
http://www.imparare-php.com/creare-captcha-leggibile-antispam-80/
Max, con il tuo metodo si limita l’accesso solamente a chi conosce l’italiano, anche se traduci le frasi sarà sempre molto restrittivo. Io sono Svizzero, mi è capitato un giorno sono entrato su un sito italiano e aveva un captcha come il tuo e faceva domande su regioni e fiumi e montagne italiani. io conosco l’italiano ma non ho potuto rispondere.