Matrixbob
09-11-2007, 09:36
Maledetto spam:
http://img452.imageshack.us/img452/3387/spamjq4.gif
Mio form:
http://www.bitmaniax.com/contatti.php
http://img452.imageshack.us/img452/3387/spamjq4.gif
Mio form:
http://www.bitmaniax.com/contatti.php
View Full Version : [Webmatering] Come cavolo fanno a mandarmi sto spam col mio form?
Matrixbob
09-11-2007, 11:54
Ho visto le 2 prove fatte dal IP 82.104.164.179 di Alice con Firefox.
Il fatto è che gli spamer mi paiono superare il limite dei 150 caratteri per propinarmi quei cavolo di 20-30 link al viagra & co.
Usano qualche strano agente software o si mettono a manina a riempire bene bene il form?
Posso evitarlo quel tipo di spam?
Il fatto è che gli spamer mi paiono superare il limite dei 150 caratteri per propinarmi quei cavolo di 20-30 link al viagra & co.
Usano qualche strano agente software o si mettono a manina a riempire bene bene il form?
Posso evitarlo quel tipo di spam?
tomminno
09-11-2007, 12:06
Ho visto le 2 prove fatte dal IP 82.104.164.179 di Alice con Firefox.
Il fatto è che gli spamer mi paiono superare il limite dei 150 caratteri per propinarmi quei cavolo di 20-30 link al viagra & co.
Usano qualche strano agente software o si mettono a manina a riempire bene bene il form?
Posso evitarlo quel tipo di spam?
Ero io.
Si, usano dei software che cercano gli elementi del form e creano una richiesta post adeguata, bypassando completamente la pagina.
Per questo nella programmazione web i controlli sono duplicati sia lato server che lato client.
Inoltre per evitare lo spam in questi casi si usano i captcha, di modo che, se fatti bene, sei ragionevolmente sicuro che non sia un automa a riempire la form.
Il fatto è che gli spamer mi paiono superare il limite dei 150 caratteri per propinarmi quei cavolo di 20-30 link al viagra & co.
Usano qualche strano agente software o si mettono a manina a riempire bene bene il form?
Posso evitarlo quel tipo di spam?
Ero io.
Si, usano dei software che cercano gli elementi del form e creano una richiesta post adeguata, bypassando completamente la pagina.
Per questo nella programmazione web i controlli sono duplicati sia lato server che lato client.
Inoltre per evitare lo spam in questi casi si usano i captcha, di modo che, se fatti bene, sei ragionevolmente sicuro che non sia un automa a riempire la form.
Matrixbob
09-11-2007, 12:29
Ero io.
Si, usano dei software che cercano gli elementi del form e creano una richiesta post adeguata, bypassando completamente la pagina.
Per questo nella programmazione web i controlli sono duplicati sia lato server che lato client.
Inoltre per evitare lo spam in questi casi si usano i captcha, di modo che, se fatti bene, sei ragionevolmente sicuro che non sia un automa a riempire la form.
Ecco, non sapevo come si chiamano ste "etichette random", meno male che lo hai detto:
http://it.wikipedia.org/wiki/CAPTCHA
C'è ne sono di free in PHP?
Si, usano dei software che cercano gli elementi del form e creano una richiesta post adeguata, bypassando completamente la pagina.
Per questo nella programmazione web i controlli sono duplicati sia lato server che lato client.
Inoltre per evitare lo spam in questi casi si usano i captcha, di modo che, se fatti bene, sei ragionevolmente sicuro che non sia un automa a riempire la form.
Ecco, non sapevo come si chiamano ste "etichette random", meno male che lo hai detto:
http://it.wikipedia.org/wiki/CAPTCHA
C'è ne sono di free in PHP?
Matrixbob
09-11-2007, 12:36
Ho trovato questo:
http://www.anarchia.com/dettagli-gratis/Script-Free-Php-CAPTCHA-4599.html
http://www.anarchia.com/dettagli-gratis/Script-Free-Php-CAPTCHA-4599.html
Matrixbob
09-11-2007, 12:43
Anche questo:
http://recaptcha.net/plugins/php/
non mi pare male.
http://recaptcha.net/plugins/php/
non mi pare male.
71104
09-11-2007, 13:10
Ho trovato questo:
http://www.anarchia.com/dettagli-gratis/Script-Free-Php-CAPTCHA-4599.html
captcha animati!! che figata!!! non ci avevo mai pensato, bellissimi :D :D :D
dov'è che posso vederne uno in azione?
http://www.anarchia.com/dettagli-gratis/Script-Free-Php-CAPTCHA-4599.html
captcha animati!! che figata!!! non ci avevo mai pensato, bellissimi :D :D :D
dov'è che posso vederne uno in azione?
tomminno
09-11-2007, 13:32
Ecco, non sapevo come si chiamano ste "etichette random", meno male che lo hai detto:
http://it.wikipedia.org/wiki/CAPTCHA
C'è ne sono di free in PHP?
Una versione molto semplice è quella di scrivere un testo su una immagine con la funzione GD imagestring, anche senza effetti grafici, non è un vero e proprio captcha ma meglio di niente.
Comunque ce ne sono a migliaia di script disponibili.
A me personalmente piace questo
http://www.phpnews.it/articoli/grafica/combattere-lo-spam-con-tecniche-capcha/
un altro valido è come al solito preso da html.it
http://php.html.it/articoli/leggi/2276/captcha-con-php/
http://it.wikipedia.org/wiki/CAPTCHA
C'è ne sono di free in PHP?
Una versione molto semplice è quella di scrivere un testo su una immagine con la funzione GD imagestring, anche senza effetti grafici, non è un vero e proprio captcha ma meglio di niente.
Comunque ce ne sono a migliaia di script disponibili.
A me personalmente piace questo
http://www.phpnews.it/articoli/grafica/combattere-lo-spam-con-tecniche-capcha/
un altro valido è come al solito preso da html.it
http://php.html.it/articoli/leggi/2276/captcha-con-php/
tomminno
09-11-2007, 13:36
Ho trovato questo:
http://www.anarchia.com/dettagli-gratis/Script-Free-Php-CAPTCHA-4599.html
Quanto a generazione dell'immagine questo supera tutti quelli che ho visto.
Bello veramente.
http://www.anarchia.com/dettagli-gratis/Script-Free-Php-CAPTCHA-4599.html
Quanto a generazione dell'immagine questo supera tutti quelli che ho visto.
Bello veramente.
cionci
09-11-2007, 17:32
dov'è che posso vederne uno in azione?
Basta clickare in alto ;)
Basta clickare in alto ;)
tglman
09-11-2007, 17:41
per provare che quello che hai implementato sia safe da attacchi di questo genere puoi attaccarti da solo .....
basta che installi firefox, e ci aggiungi l'estenzione "Web Developer" e vedrai che ti permettera di fare tante cose carine ;) .... e per finire puoi vedere anche "iMacros" per fare lavoretti ripetitivi ...... e ce ne sono moooolte altre!!!
basta che installi firefox, e ci aggiungi l'estenzione "Web Developer" e vedrai che ti permettera di fare tante cose carine ;) .... e per finire puoi vedere anche "iMacros" per fare lavoretti ripetitivi ...... e ce ne sono moooolte altre!!!
Blackat
10-11-2007, 12:33
Questa discussione è molto bella.
Il problema
Data una form di contatti con 2 tag di input(Email e nome) e una textarea come fanno a sapere che quella è una form di contatti ?
Controllano il nome dello script ? Controllano i nomi dei campi ? E se cosi' sara' mai possibile fregarli ?
Il problema
Data una form di contatti con 2 tag di input(Email e nome) e una textarea come fanno a sapere che quella è una form di contatti ?
Controllano il nome dello script ? Controllano i nomi dei campi ? E se cosi' sara' mai possibile fregarli ?
71104
10-11-2007, 13:52
Basta clickare in alto ;)
uhm, a dire il vero quelli generati da questo URL: http://rodomontano.altervista.org/immagine.php
come captcha non sono un granché, le striscie colorate di sfondo sono inutili (per prendere i caratteri utili basta prendere solo i pixel neri); però il captcha animato è un'idea geniale :D :D
uhm, a dire il vero quelli generati da questo URL: http://rodomontano.altervista.org/immagine.php
come captcha non sono un granché, le striscie colorate di sfondo sono inutili (per prendere i caratteri utili basta prendere solo i pixel neri); però il captcha animato è un'idea geniale :D :D
71104
10-11-2007, 13:55
uhm, a dire il vero quelli generati da questo URL: http://rodomontano.altervista.org/immagine.php
come captcha non sono un granché, le striscie colorate di sfondo sono inutili (per prendere i caratteri utili basta prendere solo i pixel neri)
mi correggo: giocherellando un po' con le opzioni vedo che anche il captcha statico diventa molto buono :D
come captcha non sono un granché, le striscie colorate di sfondo sono inutili (per prendere i caratteri utili basta prendere solo i pixel neri)
mi correggo: giocherellando un po' con le opzioni vedo che anche il captcha statico diventa molto buono :D
Matrixbob
19-08-2008, 13:58
http://it.wikipedia.org/wiki/CAPTCHA
I testi antichi hanno un futuro: "Li salverà un metodo antispam" (http://www.repubblica.it/2007/10/sezioni/scienza_e_tecnologia/libri-web/testi-antichi/testi-antichi.html)
Gimpy
Ez-Gimpy
ScatterType
PessimalPrint
Bongo
Pix
AnimalPix
ARTiFACIAL
Easy_CAPTCHA
I testi antichi hanno un futuro: "Li salverà un metodo antispam" (http://www.repubblica.it/2007/10/sezioni/scienza_e_tecnologia/libri-web/testi-antichi/testi-antichi.html)
Gimpy
Ez-Gimpy
ScatterType
PessimalPrint
Bongo
Pix
AnimalPix
ARTiFACIAL
Easy_CAPTCHA
cionci
19-08-2008, 14:10
http://it.wikipedia.org/wiki/CAPTCHA
:confused:
:confused:
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.