[Webmatering] Come cavolo fanno a mandarmi sto spam col mio form?

Matrixbob · 09-11-2007, 08:36

Maledetto spam:

Mio form:
http://www.bitmaniax.com/contatti.php

Matrixbob · 09-11-2007, 10:54

Ho visto le 2 prove fatte dal IP 82.104.164.179 di Alice con Firefox.

Il fatto è che gli spamer mi paiono superare il limite dei 150 caratteri per propinarmi quei cavolo di 20-30 link al viagra & co.

Usano qualche strano agente software o si mettono a manina a riempire bene bene il form?

Posso evitarlo quel tipo di spam?

tomminno · 09-11-2007, 11:06

Quote:

Originariamente inviato da Matrixbob

Ho visto le 2 prove fatte dal IP 82.104.164.179 di Alice con Firefox.

Il fatto è che gli spamer mi paiono superare il limite dei 150 caratteri per propinarmi quei cavolo di 20-30 link al viagra & co.

Usano qualche strano agente software o si mettono a manina a riempire bene bene il form?

Posso evitarlo quel tipo di spam?

Ero io.
Si, usano dei software che cercano gli elementi del form e creano una richiesta post adeguata, bypassando completamente la pagina.
Per questo nella programmazione web i controlli sono duplicati sia lato server che lato client.
Inoltre per evitare lo spam in questi casi si usano i captcha, di modo che, se fatti bene, sei ragionevolmente sicuro che non sia un automa a riempire la form.

Matrixbob · 09-11-2007, 11:29

Quote:

Originariamente inviato da tomminno

Ero io.
Si, usano dei software che cercano gli elementi del form e creano una richiesta post adeguata, bypassando completamente la pagina.
Per questo nella programmazione web i controlli sono duplicati sia lato server che lato client.
Inoltre per evitare lo spam in questi casi si usano i captcha, di modo che, se fatti bene, sei ragionevolmente sicuro che non sia un automa a riempire la form.

Ecco, non sapevo come si chiamano ste "etichette random", meno male che lo hai detto:
http://it.wikipedia.org/wiki/CAPTCHA

C'è ne sono di free in PHP?

Matrixbob · 09-11-2007, 11:36

Ho trovato questo:
http://www.anarchia.com/dettagli-gra...TCHA-4599.html

Matrixbob · 09-11-2007, 11:43

Anche questo:
http://recaptcha.net/plugins/php/

non mi pare male.

71104 · 09-11-2007, 12:10

Quote:

Originariamente inviato da Matrixbob

Ho trovato questo:
http://www.anarchia.com/dettagli-gra...TCHA-4599.html

captcha animati!! che figata!!! non ci avevo mai pensato, bellissimi

dov'è che posso vederne uno in azione?

tomminno · 09-11-2007, 12:32

Quote:

Originariamente inviato da Matrixbob

Ecco, non sapevo come si chiamano ste "etichette random", meno male che lo hai detto:
http://it.wikipedia.org/wiki/CAPTCHA

C'è ne sono di free in PHP?

Una versione molto semplice è quella di scrivere un testo su una immagine con la funzione GD imagestring, anche senza effetti grafici, non è un vero e proprio captcha ma meglio di niente.
Comunque ce ne sono a migliaia di script disponibili.
A me personalmente piace questo
http://www.phpnews.it/articoli/grafi...cniche-capcha/

un altro valido è come al solito preso da html.it
http://php.html.it/articoli/leggi/2276/captcha-con-php/

tomminno · 09-11-2007, 12:36

Quote:

Originariamente inviato da Matrixbob

Ho trovato questo:
http://www.anarchia.com/dettagli-gra...TCHA-4599.html

Quanto a generazione dell'immagine questo supera tutti quelli che ho visto.
Bello veramente.

cionci · 09-11-2007, 16:32

Quote:

Originariamente inviato da 71104

dov'è che posso vederne uno in azione?

Basta clickare in alto

tglman · 09-11-2007, 16:41

per provare che quello che hai implementato sia safe da attacchi di questo genere puoi attaccarti da solo .....

basta che installi firefox, e ci aggiungi l'estenzione "Web Developer" e vedrai che ti permettera di fare tante cose carine

.... e per finire puoi vedere anche "iMacros" per fare lavoretti ripetitivi ...... e ce ne sono moooolte altre!!!

Blackat · 10-11-2007, 11:33

Questa discussione è molto bella.

Il problema

Data una form di contatti con 2 tag di input(Email e nome) e una textarea come fanno a sapere che quella è una form di contatti ?

Controllano il nome dello script ? Controllano i nomi dei campi ? E se cosi' sara' mai possibile fregarli ?

71104 · 10-11-2007, 12:52

Quote:

Originariamente inviato da cionci

Basta clickare in alto

uhm, a dire il vero quelli generati da questo URL: http://rodomontano.altervista.org/immagine.php

come captcha non sono un granché, le striscie colorate di sfondo sono inutili (per prendere i caratteri utili basta prendere solo i pixel neri); però il captcha animato è un'idea geniale

71104 · 10-11-2007, 12:55

Quote:

Originariamente inviato da 71104

uhm, a dire il vero quelli generati da questo URL: http://rodomontano.altervista.org/immagine.php

come captcha non sono un granché, le striscie colorate di sfondo sono inutili (per prendere i caratteri utili basta prendere solo i pixel neri)

mi correggo: giocherellando un po' con le opzioni vedo che anche il captcha statico diventa molto buono

Matrixbob · 19-08-2008, 12:58

http://it.wikipedia.org/wiki/CAPTCHA
I testi antichi hanno un futuro: "Li salverà un metodo antispam"

Quote:

Gimpy
Ez-Gimpy
ScatterType
PessimalPrint
Bongo
Pix
AnimalPix
ARTiFACIAL
Easy_CAPTCHA

cionci · 19-08-2008, 13:10

Quote:

Originariamente inviato da Matrixbob

http://it.wikipedia.org/wiki/CAPTCHA

09-11-2007, 08:36	#1
Matrixbob Senior Member Iscritto dal: Jul 2001 Messaggi: 9947	[Webmatering] Come cavolo fanno a mandarmi sto spam col mio form? Maledetto spam: Mio form: http://www.bitmaniax.com/contatti.php __________________ Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<< Più largo è il sorriso, più affilato è il coltello.

09-11-2007, 10:54	#2
Matrixbob Senior Member Iscritto dal: Jul 2001 Messaggi: 9947	Ho visto le 2 prove fatte dal IP 82.104.164.179 di Alice con Firefox. Il fatto è che gli spamer mi paiono superare il limite dei 150 caratteri per propinarmi quei cavolo di 20-30 link al viagra & co. Usano qualche strano agente software o si mettono a manina a riempire bene bene il form? Posso evitarlo quel tipo di spam? __________________ Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<< Più largo è il sorriso, più affilato è il coltello.

09-11-2007, 11:36	#5
Matrixbob Senior Member Iscritto dal: Jul 2001 Messaggi: 9947	Ho trovato questo: http://www.anarchia.com/dettagli-gra...TCHA-4599.html __________________ Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<< Più largo è il sorriso, più affilato è il coltello.

09-11-2007, 11:43	#6
Matrixbob Senior Member Iscritto dal: Jul 2001 Messaggi: 9947	Anche questo: http://recaptcha.net/plugins/php/ non mi pare male. __________________ Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<< Più largo è il sorriso, più affilato è il coltello.

10-11-2007, 11:33	#12
Blackat Senior Member Iscritto dal: Oct 2004 Città: Acireale Messaggi: 447	Questa discussione è molto bella. Il problema Data una form di contatti con 2 tag di input(Email e nome) e una textarea come fanno a sapere che quella è una form di contatti ? Controllano il nome dello script ? Controllano i nomi dei campi ? E se cosi' sara' mai possibile fregarli ? __________________ Ho concluso acquisti e/o vendite con : SHIVA>>LuR<<, TheGaiden, ArvMau

09-11-2007, 16:41	#11
tglman Senior Member Iscritto dal: Feb 2005 Città: Roma Messaggi: 414	per provare che quello che hai implementato sia safe da attacchi di questo genere puoi attaccarti da solo ..... basta che installi firefox, e ci aggiungi l'estenzione "Web Developer" e vedrai che ti permettera di fare tante cose carine .... e per finire puoi vedere anche "iMacros" per fare lavoretti ripetitivi ...... e ce ne sono moooolte altre!!!

Strumenti
Mostra una versione stampabile Invia questa pagina per email