php - captcha matematico :)

[targzeta]

Come dicevo prima, se il captcha è un test per verificare se l'utente è o non è una persona, allora il tuo non è un captcha. Che poi era quello che volevo dimostrare.

Ho capito che vuoi dire, ma anche senza numero hash, un antispam del tipo:
"Per favore scrivi 12 qui dentro"
è altrettanto efficace con gli spambot. E' difficile che qualcuno si inventi uno spambot che trova il numero dopo "scrivi" e prima di "qui dentro". Però è ovvio che se uno vuole può farlo e può spammarti il sito. E' questo il punto che voglio sottolineare, con uno "stato" invece, anche se uno prende di mira il mio sito, non me lo può spammare, proprio perchè posso implementare un captcha come si deve, dove la domanda non deve essere passata al controllore perchè la sa già.

Cioé, basta intendersi con il che intendiamo con captcha,
Spina

[targzeta]

....Il tuo è ancora più semplice nino, guardi la soluzione, che da quello che ho capito è semplice, e poi fai un pagina php, un comando wget, qualcosa con curl, che mandi tanti messaggi...

conraid, nel tuo sito, il fatto che ci sia una funzione hash non è assolutamente un impedimento in più di quello che usa ninobi (che non conosco), se vai alla tua pagina e controlli i sorgenti, noti quanto segue:

Codice: Seleziona tutto

<p><input type="text" name="mcspvalue" id="mcspvalue" value="" size="22" tabindex="4" />
      <label for="mcspvalue"><small>Antispam: Somma di otto + nove ?</small></label>

      <input type="hidden" name="mcspinfo" value="548b6" />


quindi sai che "548b6" corrisponde a 17. Non hai bisogno di fare chissà quali artifici. Quello che mi ha bloccato, come ti ho scritto in privato, è che effettua altri tipi di controllo, oltre al numero antispam.

Cioé, senza stato puoi inventarti anche funzioni complicatissime, ma non ottieni mai niente di buono!!!

Spina

[conraid]

Ho capito che vuoi dire, ma anche senza numero hash, un antispam del tipo:
"Per favore scrivi 12 qui dentro"
è altrettanto efficace con gli spambot. E' difficile che qualcuno si inventi uno spambot che trova il numero dopo "scrivi" e prima di "qui dentro".

Infatti alcuni antispam si basano sul concetto opposto, sicome uno spambot scriverà in ogni casella, io faccio una casella invisibile all'utente, tramite css, ma non al bot
anche questo superabile facilmente, ma non dagli spambot automatici

Però è ovvio che se uno vuole può farlo e può spammarti il sito. E' questo il punto che voglio sottolineare, con uno "stato" invece, anche se uno prende di mira il mio sito, non me lo può spammare, proprio perchè posso implementare un captcha come si deve, dove la domanda non deve essere passata al controllore perchè la sa già.

Cioé, basta intendersi con il che intendiamo con captcha,

Lo so Spina, ma infatti io non ho detto di avere un captcha, ma solo un filtro antispam che mi ha ridotto notevolmente il numero di spam.

Che poi se uno voglia prendersela con i miei siti.... hanno trovato il modo di scavalcare i captcha di google e yahoo, figurarsi quello che potrei fare io
Giocare con le sessioni si può fare, ma dovrei integrarlo in WP, se vuoi facciamo un plugin apposito e vediamo se riscuotiamo successo

Cioé, senza stato puoi inventarti anche funzioni complicatissime, ma non ottieni mai niente di buono!!!

Dipende sempre cosa intendiamo per buono Spina. Impedire centinaia di messaggi di spam? Funziona
Impedire ogni tipo di spam ed attacco? Non funziona

[targzeta]

...
Dipende sempre cosa intendiamo per buono Spina. Impedire centinaia di messaggi di spam? Funziona
Impedire ogni tipo di spam ed attacco? Non funziona

Intendo dire che tanto vale affidarti all'antispam:"Inserisci 12" senza complicarti la vita, perchè hai perfettamente lo stesso effetto!!!

Per il captcha, io ho un idea in mente, so come fare un captcha che non può essere superato, ed è quello che volevo fare, solo mi serve sapere come inserire del testo in un immagine, ma suppondo esista già questo tipo di captcha.

Spina

[conraid]

...
Dipende sempre cosa intendiamo per buono Spina. Impedire centinaia di messaggi di spam? Funziona
Impedire ogni tipo di spam ed attacco? Non funziona

Intendo dire che tanto vale affidarti all'antispam:"Inserisci 12" senza complicarti la vita, perchè hai perfettamente lo stesso effetto!!!

Per il captcha, io ho un idea in mente, so come fare un captcha che non può essere superato, ed è quello che volevo fare, solo mi serve sapere come inserire del testo in un immagine, ma suppondo esista già questo tipo di captcha.

Spina

Ma io non voglio usare forme di immagini con testo, per problemi di accessibilità in primis.
Senti, provi adesso a vedere se il trucco funziona ancora.
Ho messo un generatore di chiave casuale, anche se non ho ancora ben capito come funziona il plugin, infatti per esempio l'array lo prende dall'interfaccia amministrativa anche se lo cambio

Sul fatto di mettere inserisci 12 è come quello di nino, ma questo plugin non l'ho fatto io, mi sono limitato ad installarlo
ci sono anche con immagini, se vuoi guardo come funzionano

[conraid]

Ora ne ho messo uno con immagini, anche se semplice, e sembra che gli spambot leggono i caratteri nelle immagini.
Questo sembra usare le sessioni, guarda un po' se è come dici

[targzeta]

Ora ne ho messo uno con immagini, anche se semplice, e sembra che gli spambot leggono i caratteri nelle immagini.
Questo sembra usare le sessioni, guarda un po' se è come dici

E' come dico io solo le immagini che ti mostra non sono già presenti sull'hard disk, se le immagini sono presenti, allora non è come dico io.
Glil spambot riescono a leggere le lettere nelle immagini? Nel senso che hai già ricevuto spam?

Spina

[conraid]

Ora ne ho messo uno con immagini, anche se semplice, e sembra che gli spambot leggono i caratteri nelle immagini.
Questo sembra usare le sessioni, guarda un po' se è come dici

E' come dico io solo le immagini che ti mostra non sono già presenti sull'hard disk, se le immagini sono presenti, allora non è come dico io.
Glil spambot riescono a leggere le lettere nelle immagini? Nel senso che hai già ricevuto spam?

Spina

No, nel senso che ci sono algoritmi che prendendo una immagine trovano i caratteri dentro, per quello molti sono "confusi", per cercare di confondere questi algoritmi

Comunque se vuoi provare il vecchio con la chiave random è sempre in dabliutri.net

in slackers.it ho messo quello con le immagini, che non sono no nell'hardisk, sono costruite al volo tramite le funzioni GD
ci sono i font nell'HD ed in questo le immagini di sfondo, in quelli più complessi anche lo sfondo è generato al volo

[targzeta]

Si, allora probabilmente è lo stesso che pensavo io. Dato che le risposte non sono un insieme, allora la cosa dovrebbe essere quasi impossibile da fregare, a meno che gli algoritmi non riescono davvero a prelevare le immagini dalla foto jpg, a quel punto non so

Spina

[conraid]

Si, allora probabilmente è lo stesso che pensavo io. Dato che le risposte non sono un insieme, allora la cosa dovrebbe essere quasi impossibile da fregare, a meno che gli algoritmi non riescono davvero a prelevare le immagini dalla foto jpg, a quel punto non so

Spina

Sì che ci riescono Spina

http://en.wikipedia.org/wiki/Xrumer
http://securitylabs.websense.com/conten ... /3063.aspx

[conraid]

Qui sembra affrontare la questione, non l'ho ancora letto però
http://diegolamonica.info/tutorials/index.php?id=7&p=1

[aschenaz]

Eccomi qua.
Ho dovuto fare un sacco di modifiche: non capisco perché su Netsons
non mi funzionano gli header!

Comunque: http://aschenaz.netsons.org/contatti/

[targzeta]

Si, ma dovresti farmi vedere quello che lascio , comunque, ti ho lasciato un messaggio io e due kathrine, se sono arrivati quelli di katrhine allora vuol dire che non funge molto il tuo antispam.
In pratica con kathrine ho ricevuto due ridirezioni verso questo indirizzo: "../index.php?cmsg=mailok&step=ok" (che però non ho seguito). Posso intuire che abbia funzionato, ma non sono sicuro. Inoltre, se ha funzionato, vuol dire che neanche il tuo tentativo di far aspettare l'utente qualche minuto prima di poter rimandare il form funziona.

Spina

P.S. Ho appena fatto un altra prova io, anche io vengo ridirezionato verso quella pagina, suppongo abbiano funzionato gli attacchi di kathrine?

[targzeta]

...Sì che ci riescono Spina

Per essere chiari, non ho mai messo in dubbio la tua parola . Era un modo per dire:"se riescono anche a capire il testo nell'immagine allora....siamo abbastanza fregati".

Non vorrei averti dato l'impressione che non mi fido di te,
Spina

[aschenaz]

P.S. Ho appena fatto un altra prova io, anche io vengo ridirezionato verso quella pagina, suppongo abbiano funzionato gli attacchi di kathrine?

Si, ho ricevuto due messaggi da kathrine!

Beh, aggirare l'ostacolo dei cookie penso sia molto semplice.

Ma come dicevamo prima, l'importante è non essere presi di mira...