Attacco Hacker o Lamer???

emanuelevt

Utente Attivo
24 Giu 2009
298
0
0
Ragazzi scusate ma sono in crisi!

Moltissimo tempo tempo fa ho realizzato un sito dove ho messo la possibilità di inserire i commenti nella pagina guestbook senza CAPTCHA e oggi il cliente mi telefono e mi dice "Vai sul guestbook"

Scusate risolto!
 
Ultima modifica:
A cosa ti riferisci esattamente?

Nel guestbook non ho notato nulla di strano, solo che l'ultimo post è doppio... o li hai già cancellati?
 
Scusa ho risolto ma praticamente ho creato un guestbook dove sono stati inseriti migliai link
 
Si infatti Alessansro Hai perfettamente ragione!!!

Ho visto che con dei robot riescono a fare delle richieste automatiche (magari più di qualcuna in pochi secondi) !!! Ma mi affidavo al fatto "Che motivo avrebbe qualcuno di far perdere tempo a me e a lui?" Ho cancellato tutto dal db - fortunatamente tutto ok.

Ho imparato la lezione !
 
Si Eliox hai perfettamente ragione; infatti per ora ho adottato un piccolo sistema alternativo:

Ho inserito un campo nascosto, poiché i robots tendono a riempire tutti i campi se tale campo rimane vuoto non faccio inserire i dati - funziona!

Se vedo che il problema persiste (magari impostano automaticamente questo campo vuoto) metto una sorta di CAPTCHA però mi dovrò reinventare qualcosa di alternativo visto che aruba per hosting windows non installa le librerie GD
(W Linux !!!!) e questo sito purtroppo ha hosting windows.

Pensavo di fare due array uno con delle domande e uno con le risposte; che ne dici?

A proposto, su questo forum era stato scritto qualcosa al riguardo ma ho tentato di trovarlo senza ottenere risultati: mi sembra che lo avevi scritto te o Borgo mi potreste postare il link?
 
Dai un'occhiata a reCAPTCHA. Puoi usare le loro API per non dover adoperare le librerie GD.
Funziona così: tutte le parole scritte nel CAPTCHA vengono lette da dei libri scannerizzati con l'ausilio di un programma OCR. Quando l'OCR non riesce ad analizzare una parola essa viene presentata insieme ad una parola già analizzata. Così, se la parola già analizzata è corretta, c'è una buona probabilità che anche quell'altra sia corretta. In questo modo, oltre a proteggere il tuo sito, aiuti a digitalizzare lo scibile umano. Progetto davvero molto interessante.
 

Discussioni simili