Combattere lo spam con tecniche CAPTCHA

Dopo mille peripezie e notti insonni siamo riusciti a realizzare un guestbook o un sistema di commenti per il nostro sito web. Finalmente gli utenti hanno la possibilità di interagire con il sito, lasciare la loro "impronta", sentirsi più coinvolti. Neanche il tempo di godersi la nuova creazione che subito un altro problema sembra vanificare tutti i nostri sforzi: lo spam!!!

E' vero, ogni tanto qualche buontempone si diverte ad "abusare" delle funzionalità offerte dai nostri script ma avevamo pensato anche a questo e dal nostro pannello di amministrazione facciamo pulizia degli interventi indesiderati. Alcuni però si ripetono costantemente e si distinguono dagli altri perché contengono pubblicità a prodotti o servizi di siti web stranieri.

Spesso questi messaggi non vengono inseriti da utenti in carne ed ossa ma da sistemi automatizzati che si collegano con il nostro server per riempirlo di spam. Cancellare questi messaggi serve a poco, sono destinati a ripresentarsi. Ma ci si può difendere da questo tipo di attacchi?

Alan Turing, uno dei padri fondatori della computer scienze, nel lontano 1950 affrontò il problema della creazione di test che potessero essere superati facilmente da un uomo ma non da una macchina. Proprio da questi studi prende il nome la tecnica CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) comunemente usata nei siti web per verificare se l'interlocutore del sito web sia un individuo o un software.

Una classica implementazione delle tecniche CAPTCHA si basa sulla realizzazione di immagini contenenti caratteri che l'utente deve leggere e riportare correttamente in una casella di testo. L'operazione non può essere effettuata da un software di OCR poiché i caratteri mostrati sono deformati o contengono qualche altra forma di disturbo.

In questo articolo vedremo dapprima come sia semplice creare un sistema automatico per l'inserimento di dati in un form HTML, verrà poi illustrata la realizzazione di un semplice ma efficace procedura di protezione CAPTCHA che potete vedere in azione nelle pagine di PHPnews.it.

 

Pagine: 12 3 4 5 ... 7

1 commento

1 venerd́ 5 febbraio 2010, ore 23:43
Ciao grazie per questa risorsa che metti a disposizione e per l'ottima spiegazione però io non riesco a far visualizzare l'immagine captcha , puoi aiutarmi?
ciao grazie
Effettua l'accesso o registrati per inserire un commento