Repository 32bit  Forum
Repository 64bit  Wiki

php - captcha matematico :)

Forum dedicato alla programmazione.

Moderatore: Staff

Regole del forum
1) Citare in modo preciso il linguaggio di programmazione usato.
2) Se possibile portare un esempio del risultato atteso.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Re: php - captcha matematico :)

Messaggioda targzeta » sab ott 11, 2008 13:48

Come dicevo prima, se il captcha è un test per verificare se l'utente è o non è una persona, allora il tuo non è un captcha. Che poi era quello che volevo dimostrare.

Ho capito che vuoi dire, ma anche senza numero hash, un antispam del tipo:
"Per favore scrivi 12 qui dentro"
è altrettanto efficace con gli spambot. E' difficile che qualcuno si inventi uno spambot che trova il numero dopo "scrivi" e prima di "qui dentro". Però è ovvio che se uno vuole può farlo e può spammarti il sito. E' questo il punto che voglio sottolineare, con uno "stato" invece, anche se uno prende di mira il mio sito, non me lo può spammare, proprio perchè posso implementare un captcha come si deve, dove la domanda non deve essere passata al controllore perchè la sa già.

Cioé, basta intendersi con il che intendiamo con captcha,
Spina
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6155
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda targzeta » sab ott 11, 2008 13:58

conraid ha scritto:....Il tuo è ancora più semplice nino, guardi la soluzione, che da quello che ho capito è semplice, e poi fai un pagina php, un comando wget, qualcosa con curl, che mandi tanti messaggi...

conraid, nel tuo sito, il fatto che ci sia una funzione hash non è assolutamente un impedimento in più di quello che usa ninobi (che non conosco), se vai alla tua pagina e controlli i sorgenti, noti quanto segue:
Codice: Seleziona tutto
<p><input type="text" name="mcspvalue" id="mcspvalue" value="" size="22" tabindex="4" />
      <label for="mcspvalue"><small>Antispam: Somma di otto + nove ?</small></label>

      <input type="hidden" name="mcspinfo" value="548b6" />
quindi sai che "548b6" corrisponde a 17. Non hai bisogno di fare chissà quali artifici. Quello che mi ha bloccato, come ti ho scritto in privato, è che effettua altri tipi di controllo, oltre al numero antispam.

Cioé, senza stato puoi inventarti anche funzioni complicatissime, ma non ottieni mai niente di buono!!! :)

Spina
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6155
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda conraid » sab ott 11, 2008 14:07

spina ha scritto:Ho capito che vuoi dire, ma anche senza numero hash, un antispam del tipo:
"Per favore scrivi 12 qui dentro"
è altrettanto efficace con gli spambot. E' difficile che qualcuno si inventi uno spambot che trova il numero dopo "scrivi" e prima di "qui dentro".


Infatti alcuni antispam si basano sul concetto opposto, sicome uno spambot scriverà in ogni casella, io faccio una casella invisibile all'utente, tramite css, ma non al bot
anche questo superabile facilmente, ma non dagli spambot automatici

spina ha scritto:Però è ovvio che se uno vuole può farlo e può spammarti il sito. E' questo il punto che voglio sottolineare, con uno "stato" invece, anche se uno prende di mira il mio sito, non me lo può spammare, proprio perchè posso implementare un captcha come si deve, dove la domanda non deve essere passata al controllore perchè la sa già.

Cioé, basta intendersi con il che intendiamo con captcha,


Lo so Spina, ma infatti io non ho detto di avere un captcha, ma solo un filtro antispam che mi ha ridotto notevolmente il numero di spam.

Che poi se uno voglia prendersela con i miei siti.... hanno trovato il modo di scavalcare i captcha di google e yahoo, figurarsi quello che potrei fare io :-)
Giocare con le sessioni si può fare, ma dovrei integrarlo in WP, se vuoi facciamo un plugin apposito e vediamo se riscuotiamo successo :-)


spina ha scritto:Cioé, senza stato puoi inventarti anche funzioni complicatissime, ma non ottieni mai niente di buono!!! :)


Dipende sempre cosa intendiamo per buono Spina. Impedire centinaia di messaggi di spam? Funziona
Impedire ogni tipo di spam ed attacco? Non funziona
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11994
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: php - captcha matematico :)

Messaggioda targzeta » sab ott 11, 2008 14:18

conraid ha scritto:...
Dipende sempre cosa intendiamo per buono Spina. Impedire centinaia di messaggi di spam? Funziona
Impedire ogni tipo di spam ed attacco? Non funziona

Intendo dire che tanto vale affidarti all'antispam:"Inserisci 12" senza complicarti la vita, perchè hai perfettamente lo stesso effetto!!!

Per il captcha, io ho un idea in mente, so come fare un captcha che non può essere superato, ed è quello che volevo fare, solo mi serve sapere come inserire del testo in un immagine, ma suppondo esista già questo tipo di captcha.

Spina
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6155
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda conraid » sab ott 11, 2008 14:34

spina ha scritto:
conraid ha scritto:...
Dipende sempre cosa intendiamo per buono Spina. Impedire centinaia di messaggi di spam? Funziona
Impedire ogni tipo di spam ed attacco? Non funziona

Intendo dire che tanto vale affidarti all'antispam:"Inserisci 12" senza complicarti la vita, perchè hai perfettamente lo stesso effetto!!!

Per il captcha, io ho un idea in mente, so come fare un captcha che non può essere superato, ed è quello che volevo fare, solo mi serve sapere come inserire del testo in un immagine, ma suppondo esista già questo tipo di captcha.

Spina


Ma io non voglio usare forme di immagini con testo, per problemi di accessibilità in primis.
Senti, provi adesso a vedere se il trucco funziona ancora.
Ho messo un generatore di chiave casuale, anche se non ho ancora ben capito come funziona il plugin, infatti per esempio l'array lo prende dall'interfaccia amministrativa anche se lo cambio

Sul fatto di mettere inserisci 12 è come quello di nino, ma questo plugin non l'ho fatto io, mi sono limitato ad installarlo :-)
ci sono anche con immagini, se vuoi guardo come funzionano
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11994
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: php - captcha matematico :)

Messaggioda conraid » sab ott 11, 2008 14:52

Ora ne ho messo uno con immagini, anche se semplice, e sembra che gli spambot leggono i caratteri nelle immagini.
Questo sembra usare le sessioni, guarda un po' se è come dici
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11994
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: php - captcha matematico :)

Messaggioda targzeta » sab ott 11, 2008 15:00

conraid ha scritto:Ora ne ho messo uno con immagini, anche se semplice, e sembra che gli spambot leggono i caratteri nelle immagini.
Questo sembra usare le sessioni, guarda un po' se è come dici
E' come dico io solo le immagini che ti mostra non sono già presenti sull'hard disk, se le immagini sono presenti, allora non è come dico io.
Glil spambot riescono a leggere le lettere nelle immagini? Nel senso che hai già ricevuto spam?

Spina
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6155
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda conraid » sab ott 11, 2008 15:05

spina ha scritto:
conraid ha scritto:Ora ne ho messo uno con immagini, anche se semplice, e sembra che gli spambot leggono i caratteri nelle immagini.
Questo sembra usare le sessioni, guarda un po' se è come dici
E' come dico io solo le immagini che ti mostra non sono già presenti sull'hard disk, se le immagini sono presenti, allora non è come dico io.
Glil spambot riescono a leggere le lettere nelle immagini? Nel senso che hai già ricevuto spam?

Spina


No, nel senso che ci sono algoritmi che prendendo una immagine trovano i caratteri dentro, per quello molti sono "confusi", per cercare di confondere questi algoritmi

Comunque se vuoi provare il vecchio con la chiave random è sempre in dabliutri.net

in slackers.it ho messo quello con le immagini, che non sono no nell'hardisk, sono costruite al volo tramite le funzioni GD
ci sono i font nell'HD ed in questo le immagini di sfondo, in quelli più complessi anche lo sfondo è generato al volo
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11994
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: php - captcha matematico :)

Messaggioda targzeta » sab ott 11, 2008 15:11

Si, allora probabilmente è lo stesso che pensavo io. Dato che le risposte non sono un insieme, allora la cosa dovrebbe essere quasi impossibile da fregare, a meno che gli algoritmi non riescono davvero a prelevare le immagini dalla foto jpg, a quel punto non so :)

Spina
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6155
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda conraid » sab ott 11, 2008 15:20

spina ha scritto:Si, allora probabilmente è lo stesso che pensavo io. Dato che le risposte non sono un insieme, allora la cosa dovrebbe essere quasi impossibile da fregare, a meno che gli algoritmi non riescono davvero a prelevare le immagini dalla foto jpg, a quel punto non so :)

Spina


Sì che ci riescono Spina :-)

http://en.wikipedia.org/wiki/Xrumer
http://securitylabs.websense.com/conten ... /3063.aspx
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11994
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: php - captcha matematico :)

Messaggioda conraid » sab ott 11, 2008 15:26

Qui sembra affrontare la questione, non l'ho ancora letto però
http://diegolamonica.info/tutorials/index.php?id=7&p=1
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11994
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: php - captcha matematico :)

Messaggioda aschenaz » sab ott 11, 2008 18:32

Eccomi qua. :)
Ho dovuto fare un sacco di modifiche: non capisco perché su Netsons
non mi funzionano gli header! :-k

Comunque: http://aschenaz.netsons.org/contatti/
pensieriemotivi.aschenaz.eu - music-blog
Avatar utente
aschenaz
Staff
Staff
 
Messaggi: 4420
Iscritto il: mar lug 27, 2004 23:00
Località: Reggio Calabria
Nome Cognome: Nino
Slackware: current 64bit
Kernel: 3.14.16
Desktop: KDE 4.10.5

Re: php - captcha matematico :)

Messaggioda targzeta » sab ott 11, 2008 20:03

Si, ma dovresti farmi vedere quello che lascio :), comunque, ti ho lasciato un messaggio io e due kathrine, se sono arrivati quelli di katrhine allora vuol dire che non funge molto il tuo antispam.
In pratica con kathrine ho ricevuto due ridirezioni verso questo indirizzo: "../index.php?cmsg=mailok&step=ok" (che però non ho seguito). Posso intuire che abbia funzionato, ma non sono sicuro. Inoltre, se ha funzionato, vuol dire che neanche il tuo tentativo di far aspettare l'utente qualche minuto prima di poter rimandare il form funziona.

Spina

P.S. Ho appena fatto un altra prova io, anche io vengo ridirezionato verso quella pagina, suppongo abbiano funzionato gli attacchi di kathrine?
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6155
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda targzeta » sab ott 11, 2008 20:07

conraid ha scritto:...Sì che ci riescono Spina :-)
Per essere chiari, non ho mai messo in dubbio la tua parola :). Era un modo per dire:"se riescono anche a capire il testo nell'immagine allora....siamo abbastanza fregati".

Non vorrei averti dato l'impressione che non mi fido di te,
Spina
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6155
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: php - captcha matematico :)

Messaggioda aschenaz » sab ott 11, 2008 20:08

spina ha scritto:P.S. Ho appena fatto un altra prova io, anche io vengo ridirezionato verso quella pagina, suppongo abbiano funzionato gli attacchi di kathrine?

Si, ho ricevuto due messaggi da kathrine! :)

Beh, aggirare l'ostacolo dei cookie penso sia molto semplice.

Ma come dicevamo prima, l'importante è non essere presi di mira...
pensieriemotivi.aschenaz.eu - music-blog
Avatar utente
aschenaz
Staff
Staff
 
Messaggi: 4420
Iscritto il: mar lug 27, 2004 23:00
Località: Reggio Calabria
Nome Cognome: Nino
Slackware: current 64bit
Kernel: 3.14.16
Desktop: KDE 4.10.5

PrecedenteProssimo

Torna a Programmazione

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite