[webaccessibile] Esperimento con CAPTCHA accessibile

Diego La Monica d.lamonica a tosend.it
Sab 3 Mar 2007 21:07:47 CET 

Allora, il concetto alla base dei captcha non invasivi è basato sul fattore
che chi fa spam non è una persona che altrimenti riuscirebbe a risolvere
qualsiasi indovinello gli venga posto.

L'idea è che un bot addestrato per spammare su un dato form è programmato
avendo ben chiare 3 fasi:


   1. Identificazione moduli ed archiviazione in una base dati del bot
   2. Generazione di una richiesa compatibile al modulo trovato
   3. Submit della richiesta via soket.


Una volta identificato un modulo il bot non passa più sul tuo sito (se non
con cadenza periodica) quindi ogni volta che vuole spammare elabora la
seconda e la terza fase.
Partendo da questo concetto, alterando ad ogni sessione il nome dei campi, i
bot dovrebbero ripassare sui nostri siti ogni X minuti per rinnovare i dati
nel database. (Esempio con ticket basato sulla sessione)
Con un ticket basato sull'orario (il secondo esempio che proponevo) è si
basa sul fatto che un ticket non essendo basato sulla sessione della quale
alcuni bot potrebbero recuperare l'id, il lavoro del programmatore risulta
più complesso perchè non solo dovrebbero avere informazioni sulla chiave
(facilmente reperibile perchè in chiaro dopo il nome del campo) ma anche sul
lasso di tempo di validità (entro quanto tempo deve poter inviare la
richiesta) e sul minimo tempo di attesa per l'invio.
A questo punto sarebbe da chiedere al programmaore di spam-bots: il gioco
vale la candela? :-)

Spero di essere stato chiaro nella spiegazione.
Ciao
Diego

On 03/03/07, Michele Diodati <diodati a mclink.it> wrote:
>
> Diego La Monica ha scritto:
> (...) Io ho provato a sviluppare una soluzione (descritta anche in un
> mio articolo [1] ) che risulta trasparente all'utente (non invasiva).
> Esiste una sito [2] che già ha adottato questa soluzione con una
> riduzione dello spam pari al 99%.
> Adesso ne ho applicato una variante al mio sito per verificarne la
> validità.
>
> Michele Diodati:
> Avevo letto il tuo articolo quando lo avevi segnalato, ma purtroppo -
> non conoscendo PHP - devo dire che non ho capito molto delle due
> soluzioni non invasive che hai proposto. Ho capito che la prima si basa
> sull'aggiunta delle variabili di sessione al testo immesso dall'utente
> e la seconda su una temporizzazione di quattro minuti e mezzo, ma non
> ho capito in che modo questi due sistemi impediscono a uno spammer di
> pubblicare i suoi messaggi spammatori. Se me lo spieghi, ti sono grato.
>
> Ciao,
> Michele
> _______________________________________________
> webaccessibile mailing list
> webaccessibile a itlists.org
> http://itlists.org/mailman/listinfo/webaccessibile
>



-- 
Diego La Monica
Analista programmatore
Programmazione, Standards ed Accessibilità
Membro: IWA Italy
Via Napoli, 5 - Loc. la Scala
56028 San Miniato (PISA)

tel. (+39) 0571464992
cell. (+39) 3337235382
e-mail: d.lamonica a tosend.it
skype: diego.la.monica
ICQ #: 249-460-264
web: http://dlamonica.netsons.org
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://itlists.org/pipermail/webaccessibile/attachments/20070303/743b44c2/attachment.htm

Maggiori informazioni sulla lista webaccessibile