Gli ultimi post di Edit
Un’alternativa alle captcha? Uno slider!
Venerdì 2 Luglio 2010 - 08:10
di Cesare Lamanna
Mi pare interessante questa segnalazione che ho trovato sul blog di Luke Wroblewski.
Si parla di alternative alle captcha, tra cui il nostro segnala quella implementata sul form di iscrizione del sito They Make Apps. La cosa sta in questi termini: le captcha sono un sistema attraverso cui un utente deve dimostrare di essere un umano in carne e ossa e non una macchina, un robot. Ma una macchina non dovrebbe nemmeno essere in grado di spostare uno slider verso destra, che è l’azione richiesta per il completamento dell’operazione. Wroblewski stesso dichiara di non avere elementi o dati per verificare la maggiore efficacia di tale soluzione rispetto a quella tradizionale basata sulle captcha, ma rimane comunque un esperimento interessante. Che ve ne pare?
Categoria: Web Design | Permalink | Commenti (15)
Captcha facili in PHP
Martedì 20 Aprile 2010 - 08:08
di napolux
Securimage CAPTCHA è una libreria opensource di facile installazione e utilizzo per generare captcha da utilizzare nelle vostre applicazioni PHP.
Nonostante la semplicità di utilizzo (bastano tre righe di codice per mostrare il vostro captcha) ha diverse feature avanzate che permettono un’estrema personalizzazione: dall’utilizzo di captcha audio alla gestione di sfondi e font TrueType, passando per la possibilità di generare il vostro captcha a partire da una lista di parole predefinite.
Continua a leggere Captcha facili in PHP
Categoria: Sicurezza, PHP e Open Source | Permalink | Commenti (2)
Anticipazioni su PhpBB 3.0.6
Mercoledì 17 Giugno 2009 - 09:00
di Claudio Garau
Rilasciata recentemente la versione 3.0.5 con numerose correzioni di bug e l’aggiunta di alcune funzionalità, gli sviluppatori della nota piattaforma PhpBB per la realizzazione di forum di discussione online pensano ora a quali feature dovranno essere integrate nella versione 3.0.6.
Sul sito di supporto ufficiale dell’applicazione è disponibile un articolo ricco di anticipazioni su questo argomento.
Continua a leggere Anticipazioni su PhpBB 3.0.6
Categoria: CMS | Permalink | Commenti (2)
Rilasciata la versione 3.0.5 di phpBB 3
Mercoledì 3 Giugno 2009 - 10:57
di Gino Giorgetti
Nel weekend è stata rilasciata la versione 3.0.5 del fortunato CMS per forum phpBB3.
Si tratta di una versione “quite furry”, come la definisce il team di sviluppo, destinata a tappare qualche falla di basso livello della versione precedente, correggendo anche i problemi con gli stili, nonché a potenziare le prestazioni e la scalabilità del sistema.
Continua a leggere Rilasciata la versione 3.0.5 di phpBB 3
Categoria: CMS | Permalink | Commenti (1)
Drupal Spamicide, combattere lo spam senza CAPTCHA
Lunedì 11 Maggio 2009 - 10:10
di massimo.giagnoni
Spamicide è un modulo creato per bloccare, o quantomeno ridurre, i messaggi SPAM inviati da programmi “spambot” tramite i moduli presenti sul sito. Questo senza costringere gli utenti a decifrare un codice CAPTCHA.
L’idea di base è semplice: inserire nel modulo un campo fittizio che viene reso invisibile tramite una regola CSS. In questo modo il visitatore umano non inserirà niente nel campo, un avviso in questo senso è comunque mostrato nel caso il campo risultasse visibile nonostante il CSS. Uno spambot invece, visto che legge il contenuto HTML della pagina, “vedrà” il campo e sarà indotto a riempirlo.
Continua a leggere Drupal Spamicide, combattere lo spam senza CAPTCHA
Categoria: CMS | Permalink | Commenti (3)
Lanius CMS: una security patch per il CAPTCHA
Venerdì 6 Marzo 2009 - 09:18
di andrea.ferrini
Nessun aumento di release, ma semplicemente una patch, è quella che si consiglia di applicare sulle installazioni di Lanius CMS, l’ottimo CMS all-inclusive utilizzabile anche senza database.
I dettagli del bug sono relativi al sistema di gestione CAPTCHA, il meccanismo di sicurezza basato su riconoscimento di immagini per prevenire spam e bot, che in particolari condizioni può essere bypassato.
Continua a leggere Lanius CMS: una security patch per il CAPTCHA
Categoria: CMS | Permalink | Commenta
Ultimate Spambot Killer per vBulletin: quando CAPTCHA non basta
Venerdì 28 Novembre 2008 - 08:20
di Claudio Garau
Ultimate Spambot Killer è una soluzione pensata per bloccare lo spam sui forum gestiti tramite vBulletin. L’utilizzo del CAPTCHA si sta infatti rivelando una soluzione sempre meno adeguata per proteggere i bulletin board basati su qualsiasi piattaforma, gli spammer si sono ormai dotati di strumenti idonei a superare quello che per un breve periodo era sembrato un ostacolo invalicabile.
I creatori di Ultimate Spambot Killer sottolineano come CAPTCHA si riveli spesso uno strumento obsoleto sia per la protezione delle caselle di posta elettronica e sia per i forum: per quanto una stringa sotto forma di immagine possa essere complicata vi sono sistemi per violarla in pochi secondi, a questo punto l’utilizzo di Captcha diventa più un ostacolo per gli utenti comuni che per chi è intenzionato a pubblicizzare pillole magiche, orologi tarocchi e pagine contenenti donnine allegre.
Continua a leggere Ultimate Spambot Killer per vBulletin: quando CAPTCHA non basta
Categoria: CMS | Permalink | Commenta
Drupal, prevenire lo spam con CAPTCHA
Giovedì 16 Ottobre 2008 - 15:08
di massimo.giagnoni
Adottare delle misure effettive contro lo spam è essenziale per tutti i siti che accettano commenti o altro contenuto inserito dagli utenti; in caso contrario è alto il rischio di trovarsi sommersi da contenuti indesiderati e registrazioni utente fasulle effettuate da programmi “spambot”.
Un modo per proteggersi è l’aggiunta di un codice di verifica CAPTCHA ai form per la registrazione degli utenti e l’inserimento di commenti o altri contenuti.
Il modulo CAPTCHA consente di compiere questa operazione in modo semplice. Di base il modulo offre la possibilità di scegliere tra un CAPTCHA grafico o testuale. Nel primo caso si deve indovinare un codice alfanumerico visualizzato con un font grafico ed effetti di distorsione, ombre e linee di disturbo. Nel secondo si deve inserire il risultato di una semplice operazione matematica o indicare la parola che occupa una determinata posizione in un gruppo di parole visualizzate.
Continua a leggere Drupal, prevenire lo spam con CAPTCHA
Categoria: CMS | Permalink | Commenta
La fine dei Captcha
Venerdì 29 Agosto 2008 - 11:00
di Antonio Volpon
Non se ne parla certo da ieri, ma se ad interessarsi dei Captcha - cioè l’insieme di numeri e parole distorte che accompagnano l’inserimento di un commento o un’iscrizione per scoraggiare i software - è ora il momento di una testata come The Guardian, probabilmente qualcosa che non va nel meccanismo c’è.
Per quanto complesse siano le stringhe visualizzate, infatti, gli spammer sembrano in grado di intepretarle in poco tempo con l’aiuto, secondo quanto citato dal Guardian, anche di ignari utenti web e di persone ingaggiate allo scopo, soprattutto in paesi del terzo mondo.
Matt Mullenweg di Wordpress, intervistato, motiva l’inefficianza del sistema spiegando come Captcha sia stato introdotto per capire se a compilare un form sia una persona o un software, mentre invece il problema è capire se chi compila il form stia inviando spam o meno.
Secondo Mullenweg la strada da percorrere è quella tracciata da sistemi come Openid, ovvero pochi standard di autenticazione sui quali concentrare gli sforzi per migliorare sicurezza e procedure di verifica.
Categoria: Sicurezza | Permalink | Commenti (12)
Quando i captcha intimidiscono
Lunedì 21 Luglio 2008 - 09:23
di Cesare Lamanna
Tra i commenti al post con cui annunciavamo il cambio di piattaforma del blog, qualcuno ha espresso perplessità rispetto all’iniziale inserimento dei captcha nel modulo dei commenti.
A prescindere dalla sua efficacia come meccanismo di difesa, sarebbe da verificare di volta in volta se l’implementazione di questo strumento non possa nuocere ad una fruizione del sito che ognuno vorrebbe priva di ostacoli e potenziali problemi.
A questo proposito Luke Wroblewski riporta sul suo blog la sintesi di un intervento di Marcelo Calbucci, uno degli sviluppatori del servizio web Sampa.
Continua a leggere Quando i captcha intimidiscono
Categoria: Web Design | Permalink | Commenti (13)