Drupal Spamicide, combattere lo spam senza CAPTCHA
Lunedì 11 Maggio 2009 - 10:10
di massimo.giagnoni
Spamicide è un modulo creato per bloccare, o quantomeno ridurre, i messaggi SPAM inviati da programmi “spambot” tramite i moduli presenti sul sito. Questo senza costringere gli utenti a decifrare un codice CAPTCHA.
L’idea di base è semplice: inserire nel modulo un campo fittizio che viene reso invisibile tramite una regola CSS. In questo modo il visitatore umano non inserirà niente nel campo, un avviso in questo senso è comunque mostrato nel caso il campo risultasse visibile nonostante il CSS. Uno spambot invece, visto che legge il contenuto HTML della pagina, “vedrà” il campo e sarà indotto a riempirlo.
Quando il campo fittizio non è vuoto l’invio del modulo viene ignorato e si può opzionalmente ricevere nel log un avviso del tentativo di SPAM.
Dall’area di amministrazione di Spamicide si può configurare il nome da utilizzare per il campo “trappola” e decidere a quali moduli aggiungerlo. Qualsiasi modulo del sito può essere protetto in questo modo. I moduli base (registrazione, login, contatti) sono protetti per impostazione predefinita, ma se lo si desidera la protezione può essere rimossa.
Il modulo è disponibile solo per Drupal 5, ma l’autore promette a breve una versione per Drupal 6.
Una soluzione da mettere alla prova e da valutare caso per caso: l’efficacia sarà sicuramente minore rispetto all’utilizzo di un codice CAPTCHA, ma minore sarà anche il fastidio imposto ai visitatori del sito.
Chi fosse interessato ad un’alternativa può provare anche Gotcha che funziona in modo analogo, ma protegge solo il modulo contatti.
Commenti
1
Il buon iddi mi pare sia nato un pelino prima, o mi sbaglio? Specie nella sua versione nativa in coldfusion
2
Io sinceramente non ho idea di chi sia stato il primo a cui sia venuto in mente di fare una cosa del genere. D’altra parte se si dovesse dare notizia solo di prodotti basati su concetti interamente originali ci sarebbe ben poco da scrivere.
# - postato da Massimo Giagnoni - 11 Maggio 2009 - 16:50
3
La primissima versione (http://tinyurl.com/o3xa9z) al 14 dicembre 2006, ma era veramente un test. La prima versione diciamo stabile poco dopo (http://tinyurl.com/rypamb).
Hiddy è nato il 5 ottobre 2007 (http://hiddy.etechs.it/hiddy-changelog/) ad opera del mitico Enrizo :)