mercoledì, settembre 12, 2007

Un CAPTCHA senza javascript matematica o immagini - Versione PHP

- post<li> - Permalink

MerlinoX ha avuto un'ottima idea con il suo "Un CAPTCHA senza javascript matematica o immagini".

L'idea è semplice (come l'uovo di colombo - a cui però nessuno aveva ancora pensato) a fronte di un form semplicissimo come ad esempio il seguente:


<form name="frm_xxx" action="capcha.php" method="post">
Nome <input name="nome" type="text">
Sito <input name="sito" type="text">
Mail <input name="mail" type="text">
Commento<textarea name="commento"></textarea>

<--- SISTEMA CON CAPTCHA NON TRADIZIONALE --->

<div style="visibility: hidden;">Non inserire testo nel campo sotto. Altrimenti non riuscire più a commentare.

<input name="campoNascosto" value="" style="width: 1px; height: 1px; font-size: 1px;" type="text"></div>

<input name="invia">


Avete notato? C'è un campo nascosto agli "umani" ma non ai bot, agli spammers, che in questo modo lo compilano.

Peccato che lato server ci siano uno script come il seguente scritto in PHP


if ( (array_key_exists("campoNascosto",$_POST)))
{
if ($_POST["campoNascosto"]<>"")
{
echo "Attenzione. Modulo non registrabile!";
}
}else{
echo "Attenzione. Modulo non registrabile!";
}


Che verifica proprio che il form non abbia il campoNascosto compilato.

Qualora il bot venga istruito per non compilare i campi che si chiamano "campoNascosto" basterà cambiare nome al campo come ad esempio "altroCampoNascosto".

Semplice eppure geniale, grazie MerlinoX e alla sua soluzione CAPTCHA :D

Byez

"La cortesia è la chiave che apre i cuori altrui, così come la sciocca scortesia è il mezzo migliore per farsi dei nemici."
Félix Lope de Vega su Fuenteovejuna

Tag: ,

4 commenti:

Articoli correlati divisi per etichetta



Widget by Hoctro