Alcune considerazioni conclusive: quello presentato in questo post è solo un esempio che, sebbene funzionante, non può fornire garanzie di perfetto funzionamento nel caso in cui un attaccante esperto utilizzasse un sistema OCR. In questo caso sarebbe necessario lavorare sulla generazione dell’immagine in modo da rendere le cose il più difficili possibile ad uno strumento automatico, senza però impedire il riconoscimento del codice ad un umano.
Ci sono inoltre margini di miglioramento nella generazione del codice di verifica, che nel mio esempio viene effetuata attraverso la funzione MD5(), la quale rende una stringa esadecimale, ossia composta da tutti i digit più le lettere da A a F. Evidentemente ampliando l’alfabeto disponibile, si rende meno “indovinabile” la stringa generata.
Importantissimo anche controllare, nella form di verifica, che un codice di verifica sia stato passato, altrimenti un utente “truffaldino” potrebbe cercare di scavalcare la generazione del codice in sessione.
Detto questo non mi resta altro che augurarvi buon divertimento.
A presto!
Ciao,
ho apprezzato molto il tuo tutorial, e vorrei inserirlo all’interno di un GuestBook, per evitare di scrivere messaggi di spam…
Ho studiato molto bene le tue pagine, e credo anche di aver capito come funziona il sistema, tranne un po’ per la pagina verimage.php, che mi prometto di apprendere col tempo…
Ma veniamo al problema….
Tu effettui il controllo della validità del codice, nella pagina processform.php; io avrei bisogno di effettuare questo controllo in javascript, e senza richiamare un’altra pagina, ma svolgendo tutto nella pagina di scrittura dei messaggi (si tratta di un guestbook….)
E’ possibile controllare l’effettiva corrispondenza tramite javascript?
Grazie…
ti lascio la mia mail: eliomarotta@alice.it
Elio,
Non credo sia possibile farlo in maniera diretta perché dovresti mettere il codice di sicurezza nel sorgente Javascript che quindi diventerebbe “visibile”.
Semmai potresti utilizzare qualcosa tipo Ajax per controllare dinamicamente il codice senza però esporlo. Non è una cosa semplicissima da fare, ma si può fare.
Ciao. Veramente un tutorial utile, e funziona bene per le mie necessità. Appena ho finito di implementarlo sul sito che gestisco, ti posto il link così puoi guardarci. Grande!
Ciao devo ammettere che lo script è eccezionale… e spero di utilizzarlo all’interno del mio libro degli ospiti che ogni giorno mi tocca cancellare i messaggi spam… purtroppo ho riscontrato un piccolo problema, praticamente non si carica l’immagine col codice OCR… mi aiuti? Grazie ;o)
Ciao,
lo script è proprio quello che stavo cercando!
Purtroppo anch’io come etikettaindipendente non riesco a caricare l’immagine col codice OCR.
Potresti dare delucidazioni in merito.
Grazie
abbiamo fatto qualche indagine ed è venuto fuori che, almeno nel caso di etikettaindipendente, il problema sembra essere la mancanza delle librerie grafiche GD nell’installazione del php.
Quindi provate a usare phpinfo() per verificare che il supporto alle librerie grafiche GD sia abilitato e funzionante!
Si si Meg, hai proprio ragione, è proprio la mancanza delle librerie grafiche GD nell’installazione del php… ma ti comunico che presto risolverò il problema perché ho cambiato azienda e qui ci sono 2 programmatori…. presto vi farò sapere, buon lavoro a tutti