Attacco Hacker o Lamer???

Discussione in 'PHP' iniziata da emanuelevt, 16 Gennaio 2012.

  1. emanuelevt

    emanuelevt Utente Attivo

    Registrato:
    24 Giugno 2009
    Messaggi:
    298
    Mi Piace Ricevuti:
    0
    Punteggio:
    0
    Ragazzi scusate ma sono in crisi!

    Moltissimo tempo tempo fa ho realizzato un sito dove ho messo la possibilità di inserire i commenti nella pagina guestbook senza CAPTCHA e oggi il cliente mi telefono e mi dice "Vai sul guestbook"

    Scusate risolto!
     
    Ultima modifica: 16 Gennaio 2012
  2. papayablu

    papayablu Nuovo Utente

    Registrato:
    3 Ottobre 2010
    Messaggi:
    29
    Mi Piace Ricevuti:
    0
    Punteggio:
    1
    A cosa ti riferisci esattamente?

    Nel guestbook non ho notato nulla di strano, solo che l'ultimo post è doppio... o li hai già cancellati?
     
  3. emanuelevt

    emanuelevt Utente Attivo

    Registrato:
    24 Giugno 2009
    Messaggi:
    298
    Mi Piace Ricevuti:
    0
    Punteggio:
    0
    Scusa ho risolto ma praticamente ho creato un guestbook dove sono stati inseriti migliai link
     
  4. alessandro1997

    alessandro1997 Utente Attivo

    Registrato:
    6 Ottobre 2009
    Messaggi:
    5.303
    Mi Piace Ricevuti:
    1
    Punteggio:
    0
    Occupazione:
    Studente
    Località:
    Roma
    Home Page:
    Forse il CAPTCHA ci voleva. :)
     
  5. emanuelevt

    emanuelevt Utente Attivo

    Registrato:
    24 Giugno 2009
    Messaggi:
    298
    Mi Piace Ricevuti:
    0
    Punteggio:
    0
    Si infatti Alessansro Hai perfettamente ragione!!!

    Ho visto che con dei robot riescono a fare delle richieste automatiche (magari più di qualcuna in pochi secondi) !!! Ma mi affidavo al fatto "Che motivo avrebbe qualcuno di far perdere tempo a me e a lui?" Ho cancellato tutto dal db - fortunatamente tutto ok.

    Ho imparato la lezione !
     
  6. Eliox

    Eliox Utente Attivo

    Registrato:
    25 Febbraio 2005
    Messaggi:
    4.390
    Mi Piace Ricevuti:
    3
    Punteggio:
    0
    Lui è un robot (da qui l'esigenza di un controllo CAPTCHA), può perdere tutto il tempo che vuole :rolleyes:
     
  7. emanuelevt

    emanuelevt Utente Attivo

    Registrato:
    24 Giugno 2009
    Messaggi:
    298
    Mi Piace Ricevuti:
    0
    Punteggio:
    0
    Si Eliox hai perfettamente ragione; infatti per ora ho adottato un piccolo sistema alternativo:

    Ho inserito un campo nascosto, poiché i robots tendono a riempire tutti i campi se tale campo rimane vuoto non faccio inserire i dati - funziona!

    Se vedo che il problema persiste (magari impostano automaticamente questo campo vuoto) metto una sorta di CAPTCHA però mi dovrò reinventare qualcosa di alternativo visto che aruba per hosting windows non installa le librerie GD
    (W Linux !!!!) e questo sito purtroppo ha hosting windows.

    Pensavo di fare due array uno con delle domande e uno con le risposte; che ne dici?

    A proposto, su questo forum era stato scritto qualcosa al riguardo ma ho tentato di trovarlo senza ottenere risultati: mi sembra che lo avevi scritto te o Borgo mi potreste postare il link?
     
  8. alessandro1997

    alessandro1997 Utente Attivo

    Registrato:
    6 Ottobre 2009
    Messaggi:
    5.303
    Mi Piace Ricevuti:
    1
    Punteggio:
    0
    Occupazione:
    Studente
    Località:
    Roma
    Home Page:
    Dai un'occhiata a reCAPTCHA. Puoi usare le loro API per non dover adoperare le librerie GD.
    Funziona così: tutte le parole scritte nel CAPTCHA vengono lette da dei libri scannerizzati con l'ausilio di un programma OCR. Quando l'OCR non riesce ad analizzare una parola essa viene presentata insieme ad una parola già analizzata. Così, se la parola già analizzata è corretta, c'è una buona probabilità che anche quell'altra sia corretta. In questo modo, oltre a proteggere il tuo sito, aiuti a digitalizzare lo scibile umano. Progetto davvero molto interessante.
     
  9. borgo italia

    borgo italia Super Moderatore Membro dello Staff SUPER MOD MOD

    Registrato:
    4 Febbraio 2008
    Messaggi:
    16.025
    Mi Piace Ricevuti:
    146
    Punteggio:
    63
    Sesso:
    Maschio
    Località:
    PR
    Home Page:
    @alex
    un parere: guarda "contatti", che ne dici del pseudoCAPTCHA? può essere valido?
     
  10. alessandro1997

    alessandro1997 Utente Attivo

    Registrato:
    6 Ottobre 2009
    Messaggi:
    5.303
    Mi Piace Ricevuti:
    1
    Punteggio:
    0
    Occupazione:
    Studente
    Località:
    Roma
    Home Page:
    Sì, immagino che possa funzionare.
     
  11. emanuelevt

    emanuelevt Utente Attivo

    Registrato:
    24 Giugno 2009
    Messaggi:
    298
    Mi Piace Ricevuti:
    0
    Punteggio:
    0
    veramente interessante!
     
Sto caricando...

Condividi questa Pagina