Repository 32bit  Forum
Repository 64bit  Wiki

php - captcha matematico :)

Forum dedicato alla programmazione.

Moderatore: Staff

Regole del forum
1) Citare in modo preciso il linguaggio di programmazione usato.
2) Se possibile portare un esempio del risultato atteso.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Re: php - captcha matematico :)

Messaggioda conraid » ven ott 10, 2008 13:15

spina ha scritto:Il motivo è semplice, se non si ha una sessione, allora il software (in questo caso lo script) che effettua il controllo non può sapere nulla sulla domanda richiesta all'utente, a meno che la domanda non sia fissa, oppure abbia una risposta fissa. Questo ci porta a due conclusioni:
  • la domanda e la risposta gli vengono passate entrambe dall'utente
  • la risposta che gli viene passata dall'utente è sempre la stessa
in entrambi i casi un utente può istruire un computer per passare il test, convieni con me?


Ni :-)
Nel senso che senza sessioni è logico che devi passare anche la risposta.
Ti faccio un esempio di quello che uso io nei blog.
In pratica dice "quanto è la somma di tre più cinque?"
nel sistema c'è un array 3=>tre, etc...
quindi lui interpreta 3+5, ma quel che viene passato è un hash della somma 3+5, per esempio 03bfg
Il form mostra la domanda e passa il valore nascosto 03bfg

Non è il massimo, ma lo spam via commenti è praticamente sparito
Guarda qui http://sw-guide.de/wordpress/plugins/ma ... rotection/

spina ha scritto:Invece mi interessa molto il captcha che consiste nel far creare un'immagine al volo da parte del PHP (è la stessa che ho pensato stanotte....quindi ho scoperto l'acqua calda), sapresti dirmi come implementare la creazione di un immagine al volo?


con le funzioni GD


Offtopic: p.s.
il kernel 2.6.27 continua a vedere la scheda iwl3945 attiva anche quando è spenta, ormai mi sono rassegnato ed uso wicd
l'ultimo kernel che funziona bene è il 2.6.24 ma ci sono troppi miglioramenti nei nuovi kernel, supporto luminosità, supporto webcam, supporto microfono, etc...
Non ho ancora provato la strada dei compact-wireless
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: php - captcha matematico :)

Messaggioda targzeta » ven ott 10, 2008 13:32

Mi riprometto di pensarci questa sera. Comunque il discorso mi convince poco, hai un sito dove implementi questo sistema? Ho visto un pò la pagina che hai linkato ma mi piacerebbe vedere l'intero form.
Quello che dico è che lo script che analizza il risultato si deve basare solo sulla pagina che gli passa il client, e se una è giusta, allora io sono in possesso di una domanda con relativa risposta, risposta che lo script interpreta come vera....quindi il gioco è fatto! La risposta può essere criptica quanto ti pare, a me che mi frega?
Nel senso, supponiamo che lo scritp faccia un controllo sulla variabile X. Se X=3fgb allora ok. Io posso sempre fare un programma che gli passa X=3fgb e richiamare lo script quante volte mi pare, lui non può, in un caso dirmi 'ok', nell'altro dirmi 'sbagliato', proprio perchè non ha altre informazioni in merito....o meglio, gli manca uno stato!

Correggimi se sbaglio,
Spina

P.S. Passami un link in cui hai implementato questo tipo di captcha, io vedrò di forzarlo lasciandoti 100 messaggi :). Magari invece mi convinci che sbaglio.

Offtopic: Si, anche io controllo sempre i changelog ma nada de nada. E sulla mailing list non fanno sapere niente. Bhò, io uso ancora il kernel 2.6.23.17 con i vecchi driver ipw3945. Tanto per quello che devo fare, mi va bene
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6189
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda aschenaz » ven ott 10, 2008 13:36

Nel mio caso, la risposta sta su di un database mysql e al client
viene passata solo la domanda (e l'id del record, ma non sarebbe
indispensabile). Anche nel mio caso spam sparito! :)

Vi ricordo, nel caso optiate per le immagini, di contemplare
un'alternativa per gli ipo/non vedenti.
pensieriemotivi.aschenaz.eu - music-blog
Avatar utente
aschenaz
Staff
Staff
 
Messaggi: 4434
Iscritto il: mar lug 27, 2004 23:00
Località: Reggio Calabria
Nome Cognome: Nino
Slackware: current 64bit
Kernel: 3.14.18
Desktop: KDE 4.10.5

Re: php - captcha matematico :)

Messaggioda targzeta » ven ott 10, 2008 13:59

L'invito è rivolto anche a te, se non usi una sessione, postami un link, sono quasi sicuro di riuscire a forzarlo. A meno che non mi diciate qualcosa in più che non sto valutando (ed è probabilissimo visto l'ora in cui ho pensato a tutte queste cose)

Spina
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6189
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda conraid » ven ott 10, 2008 14:07

spina ha scritto:Mi riprometto di pensarci questa sera. Comunque il discorso mi convince poco, hai un sito dove implementi questo sistema?


blankreg.net, dabliutri.net, slackers.it

se vuoi forzarlo prova pure (ma almeno mandane 10, solo che voglio la prova che siano automatici ;-) ), ma non ho detto che sia invincibile, solo che prima avevo tanto tanto spam, adesso no.
Solo spam via trackback che tramite altri due plugin riesco ad eliminare

Lo script manda una domanda che potrei anche falsare, sono stringhe che decido io, posso anche mettere Pippo va f + g?
nel senso che se io metto come stringa invece "Quanto fa" "Pippo va", lui mostra quello. Poi i numeri sono array come ti ho detto, che decido io.
1=>d, 2=>f, etc..
ma così nessuno capirebbe e nessuno commenterebbe :-)
Quel che conta è quella variabile hash, prova a guardare i sorgenti dello script, io non ci ho perso tempo più di tanto a dire il vero, ma un sistema automatico dovrebbe capire quell'hash
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: php - captcha matematico :)

Messaggioda aschenaz » ven ott 10, 2008 14:35

Neanche il mio sistema è invincibile...

A me importa che finora abbia funzionato (prima ricevevo in media
non più di tre o quattro spam al giorno - ora nessuno): di fatto, i siti
che faccio io non hanno a che fare con la sicurezza nazionale! :lol:
pensieriemotivi.aschenaz.eu - music-blog
Avatar utente
aschenaz
Staff
Staff
 
Messaggi: 4434
Iscritto il: mar lug 27, 2004 23:00
Località: Reggio Calabria
Nome Cognome: Nino
Slackware: current 64bit
Kernel: 3.14.18
Desktop: KDE 4.10.5

Re: php - captcha matematico :)

Messaggioda targzeta » ven ott 10, 2008 15:14

conraid ha scritto:...slackers.it

Proverò ha lasciare dei commenti qui, magari faccio prima delle prove, non hai un qualche form particolare in cui posso divertirmi? Ma soprattutto, non hai la capacità di eliminare i commenti? Così mi divertivo davvero.
Per prova ti manderò un commento molto lungo per 10 volte, ti accorgerai che è automatico dall'orario in cui ti arriveranno. Non posso mica scriverti 20 righe ogni due secondo non ti pare?

Dimmi se ti va bene,
Spina
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6189
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda conraid » ven ott 10, 2008 15:16

spina ha scritto:
conraid ha scritto:...slackers.it

Proverò ha lasciare dei commenti qui, magari faccio prima delle prove, non hai un qualche form particolare in cui posso divertirmi? Ma soprattutto, non hai la capacità di eliminare i commenti? Così mi divertivo davvero.
Per prova ti manderò un commento molto lungo per 10 volte, ti accorgerai che è automatico dall'orario in cui ti arriveranno. Non posso mica scriverti 20 righe ogni due secondo non ti pare?

Dimmi se ti va bene,
Spina


sì, ma poi voglio sapere come hai fatto ;-)


non preoccuparti dei commenti, tanto devo prima approvarli, quindi non saranno visibili

mandalo qui che è il primo post
http://www.slackers.it/hello-world/
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: php - captcha matematico :)

Messaggioda targzeta » ven ott 10, 2008 16:21

Si, ma se non sono pubblicate io come faccio a sapare che ha funzionato? Immagino ci sarà una pagina di risposta affermativa? Dai vabbuò, poi mi arrangio io.
Non so quando proverò, oggi sono impegnato sino a sera e forse poi vado a giocare a bowling. Comunque quando provo ti faccio sapere e in privato ti invio come ho fatto (se ho fatto :)).

Spina
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6189
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda conraid » ven ott 10, 2008 16:29

spina ha scritto:Si, ma se non sono pubblicate io come faccio a sapare che ha funzionato? Immagino ci sarà una pagina di risposta affermativa? Dai vabbuò, poi mi arrangio io.
Non so quando proverò, oggi sono impegnato sino a sera e forse poi vado a giocare a bowling. Comunque quando provo ti faccio sapere e in privato ti invio come ho fatto (se ho fatto :)).

Spina


ti viene scritto "il tuo post è in attesa di moderazione" e tu puoi vederlo
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: php - captcha matematico :)

Messaggioda targzeta » ven ott 10, 2008 22:00

conraid ha scritto:...sì, ma poi voglio sapere come hai fatto ;-)


non preoccuparti dei commenti, tanto devo prima approvarli, quindi non saranno visibili

mandalo qui che è il primo post
http://www.slackers.it/hello-world/

Fatto!!! Come avrai notato basta poco a farlo fesso :), vedi il mio messaggio privato.
La mia teoria rimane valida, ed in effetti non potrebbe essere altrimenti. Senza uno stato, lo script che effettua il controllo non può sapere niente sulla domanda, è il clienti che gli dice:"mi hanno chiesto questo, ed io ho risposto così".

Spina

P.S. 1 a 0 per Spina, i due caffé maledetti e alla notte che porta consiglio :). Ora vado a nanna.
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6189
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda aschenaz » sab ott 11, 2008 6:24

Dammi il tempo di estrapolarlo da un sito (sono tutti form di contatti
senza moderazione), così provi anche col mio sistema. Ora come
ora stanno su siti di associazioni culturali e organizzazioni religiose
e non mi sembra il caso! :lol:

Comunque, nel mio caso, forzerai in cinque secondi (lo so già).
pensieriemotivi.aschenaz.eu - music-blog
Avatar utente
aschenaz
Staff
Staff
 
Messaggi: 4434
Iscritto il: mar lug 27, 2004 23:00
Località: Reggio Calabria
Nome Cognome: Nino
Slackware: current 64bit
Kernel: 3.14.18
Desktop: KDE 4.10.5

Re: php - captcha matematico :)

Messaggioda targzeta » sab ott 11, 2008 8:04

Ok, ci posso provare.

Spina
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6189
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda conraid » sab ott 11, 2008 10:39

spina ha scritto:
conraid ha scritto:...sì, ma poi voglio sapere come hai fatto ;-)


non preoccuparti dei commenti, tanto devo prima approvarli, quindi non saranno visibili

mandalo qui che è il primo post
http://www.slackers.it/hello-world/

Fatto!!! Come avrai notato basta poco a farlo fesso :), vedi il mio messaggio privato.
La mia teoria rimane valida, ed in effetti non potrebbe essere altrimenti. Senza uno stato, lo script che effettua il controllo non può sapere niente sulla domanda, è il clienti che gli dice:"mi hanno chiesto questo, ed io ho risposto così".

Spina

P.S. 1 a 0 per Spina, i due caffé maledetti e alla notte che porta consiglio :). Ora vado a nanna.



Spina, come ti ho detto in privato, il tuo discorso vale se qualcuno mi prende di mira (anche tu leggendo i commenti ci hai messo un po' a capire :-) ), ma per gli spambot la vedo dura trovare la corrispondenza hash/soluzione, visto che poi la stringa per generare l'hash la digito io e quindi non è uguale per tutti i siti che usano quel plugin di WP.
Come ti dicevo lo spam è scomparso da quando lo uso, e se ninob riceveva qualche decina di spam, nel sito dabliutri, dopo che feci l'articolo criticando il guru dell'usabilità nielsen, sono arrivato anche a 1000 spam al giorno.
Per fortuna un altro plugin (che controlla gli IP) bloccava tutto, ma da quando ho messo questa cazzatina quegli spambot non mandano più spam, ed askimet si limita ogni tanto a bloccare qualche spam tramite trackback

1-0 per Spina contro il plugin, ma a me Spina non preoccupa, preoccupano gli spambot ;-)
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: php - captcha matematico :)

Messaggioda conraid » sab ott 11, 2008 10:42

aschenaz ha scritto:Dammi il tempo di estrapolarlo da un sito (sono tutti form di contatti
senza moderazione), così provi anche col mio sistema. Ora come
ora stanno su siti di associazioni culturali e organizzazioni religiose
e non mi sembra il caso! :lol:

Comunque, nel mio caso, forzerai in cinque secondi (lo so già).


Il tuo è ancora più semplice nino, guardi la soluzione, che da quello che ho capito è semplice, e poi fai un pagina php, un comando wget, qualcosa con curl, che mandi tanti messaggi (è quel che ha fatto spina con me usando wget ;-) ), ma siamo alle solite, uno spam bot che manda messaggi in automatico a migliaia di siti compila a caso quel campo.
IMHO il discorso antispam rimane, il discorso anti-qualcuno-che-ti-prende-di-mira invece no, ma non è fatto per quello, o sbaglio?
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

PrecedenteProssimo

Torna a Programmazione

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite