On Mon 2008-05-12 11:51 , Riccardo Ghiglianovich wrote: > Salve tutti, > > mi sembra di notare che i captcha siano sempre piu usati come sistema anti > robot, e che la complessità delle immagini utilizzate sia sempre in > aumento, probabilmente per contrastare le sempre piu sofisticate capacità > di questi robot; > > ho viso in UN SOLO sito un sistema "anomalo": invece di complicare > l'immagine , viene richiesta l'esecuzione di una semplice operazione, tipo > una addizione : > 4+5= ? > > magari si potrebbe anche utilizzare qualcosa di logica, ad esempio > l'immagine di un semplice labirinto con N uscite, e bisogna indicare il > nome della uscita corretta... > > A me sembra una idea semplice ma molto funzionale: bisogna attivare un > meccanismo di riconoscimento visivo piu uno di comprensione semantica (non > so se utilizzo termini corretti, scusate), piu' forse anche qualcosa > d'altro. > > > Come mai questa tecnica è cosi' poco usata? > > E' facilmente aggirabile? > Mi sfugge forse qualcosa di evidente? > > O e' comunemente usata ma io non 'ho notato?
L'esperienza mi dice che i bot un minimo complessi non fanno la minima fatica a superare controlli in cui sia richiesto un piccolo calcolo matematico o simili, per questo non viene molto utilizzato. Da un paio di mesi sto utilizzando sul mio sito personale un sistema abbastanza furbo: si aggiunge una input box, la quale viene "nascosta" tramite il CSS; la stragrande maggioranza dei bot non si preoccupa (per ora) di guardare dentro il CSS, quindi riempie tutte le input box. L'utente, al contrario, non vedendo la input box supplementare, non la può riempire. Il resto mi pare abbastanza ovvio. Per esempio c'è questo plugin [1] per Wordpress che utilizza proprio questo sistema, più un altro paio di piccoli trucchetti (come cambiare il nome della input box ciclicamente). Ovviamente è solo questione di tempo prima che i bot imparino ad interpretare anche i CSS, ma per ora blocca il 98% dei "non-umani". [1] http://hiddy.etechs.it/about/ -- Alessio (molok) Bolognino Please send personal email to [EMAIL PROTECTED] Public Key http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xFE0270FB GPG Key ID = 1024D / FE0270FB 2007-04-11 Key Fingerprint = 9AF8 9011 F271 450D 59CF 2D7D 96C9 8F2A FE02 70FB
pgph3LPxOYBb0.pgp
Description: PGP signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
