Commenti a: I 10 migliori plugin di sicurezza e protezione per WordPress http://www.zarrelli.org/blog/2008/04/15/i-10-migliori-plugin-di-sicurezza-e-protezione-per-wordpress/ Uh...non saprei che dire... Mon, 22 Feb 2010 09:30:00 +0100 hourly 1 Di: Luca http://www.zarrelli.org/blog/2008/04/15/i-10-migliori-plugin-di-sicurezza-e-protezione-per-wordpress/comment-page-1/#comment-1484 Luca Tue, 13 May 2008 20:55:27 +0000 http://www.zarrelli.org/blog/?p=637#comment-1484 Sono assolutamente d'accordo su tutta la linea: ad ogni difesa, prima o poi si trova un tallone d'Achille. In realtà, per certe forme diventa più difficile. Se nel mio forum di calcetto ti chiedo nome e cognome dell'allenatore, mettici chi vuoi (almeno che tu non metta tra i tuoi scagnozzi direttamente il nostro allenatore! :-) ma devi starci un bel pò dietro per trovare la combinazione. La domanda che ne segue è: il gioco vale la candela? Ha senso far perdere così tanto tempo ad una persona (o ad un bot) per cercare di mettere un link in un commento che verrà cancellato quanto prima?!? Almeno rendiamo loro la vita difficile! :-) Un aneddoto carino: per rendere meno leggibile il mio captcha alla fine l'ho reso persino human proof: persino io che lo conosco non lo capisco!!! Ahi ahi ahi! :-) Grazie ancora del tuo contributo, luca Sono assolutamente d’accordo su tutta la linea: ad ogni difesa, prima o poi si trova un tallone d’Achille.

In realtà, per certe forme diventa più difficile. Se nel mio forum di calcetto ti chiedo nome e cognome dell’allenatore, mettici chi vuoi (almeno che tu non metta tra i tuoi scagnozzi direttamente il nostro allenatore! :-) ma devi starci un bel pò dietro per trovare la combinazione.

La domanda che ne segue è: il gioco vale la candela? Ha senso far perdere così tanto tempo ad una persona (o ad un bot) per cercare di mettere un link in un commento che verrà cancellato quanto prima?!?

Almeno rendiamo loro la vita difficile! :-)

Un aneddoto carino: per rendere meno leggibile il mio captcha alla fine l’ho reso persino human proof: persino io che lo conosco non lo capisco!!! Ahi ahi ahi! :-)

Grazie ancora del tuo contributo,
luca

]]> Di: Giorgio http://www.zarrelli.org/blog/2008/04/15/i-10-migliori-plugin-di-sicurezza-e-protezione-per-wordpress/comment-page-1/#comment-1453 Giorgio Fri, 18 Apr 2008 06:17:26 +0000 http://www.zarrelli.org/blog/?p=637#comment-1453 @Luca, ti ringrazio, ma ho solo tradotto un post che mi sembrava interessante e utile. Il problema dei captcha è che fino a quando è leggibile, un testo è aggredibile. Quando non lo è più, diventa inutilizzabile. Poi, ora, per aggirare il problema, si danno pochi centesimi per migliaia di captcha e si usano delle persone reali per decodificare i captcha, alla faccia degli algoritmi, che in questo modo vengono addestrati anche manualmente. Discorso simile, se non peggiore, per le frasi di senso compiuto. Il problema in questo caso è il dizionario e la semantica che se ne può ricavare. Una volta mappati i termini e i significati delle permutazioni, il gioco è fatto. Oltretutto, per avere un senso, la permutazione dei termini deve sottostare a delle convenzioni precise, il che limita notevolmente il numero delle combinazioni. E' il classico gioco dell'escalation: per ogni pezza che si mette, escono nuove tecniche e a queste bisogna rispondere con altre pezze e così via. @Luca, ti ringrazio, ma ho solo tradotto un post che mi sembrava interessante e utile.

Il problema dei captcha è che fino a quando è leggibile, un testo è aggredibile. Quando non lo è più, diventa inutilizzabile.

Poi, ora, per aggirare il problema, si danno pochi centesimi per migliaia di captcha e si usano delle persone reali per decodificare i captcha, alla faccia degli algoritmi, che in questo modo vengono addestrati anche manualmente.

Discorso simile, se non peggiore, per le frasi di senso compiuto. Il problema in questo caso è il dizionario e la semantica che se ne può ricavare. Una volta mappati i termini e i significati delle permutazioni, il gioco è fatto. Oltretutto, per avere un senso, la permutazione dei termini deve sottostare a delle convenzioni precise, il che limita notevolmente il numero delle combinazioni.

E’ il classico gioco dell’escalation: per ogni pezza che si mette, escono nuove tecniche e a queste bisogna rispondere con altre pezze e così via.

]]> Di: Luca http://www.zarrelli.org/blog/2008/04/15/i-10-migliori-plugin-di-sicurezza-e-protezione-per-wordpress/comment-page-1/#comment-1452 Luca Thu, 17 Apr 2008 15:01:48 +0000 http://www.zarrelli.org/blog/?p=637#comment-1452 Ciao Giorgio, E' la prima volta che ti leggo, ma mi ha colpito la qualità del tuo intervento. Ti seguirò assiduamente! :-) per il punto 7, credo che i Captcha di qualsiasi tipo siano ormai abbastanza superati: l'unico modo è quello di rendere poco leggibile il font, col rischio che nemmeno un essere umano sia in grado di farlo! In ambiente phpBB e anche su WP io mi trovo particolarmente bene con tutti i sistemi che richiedono una domanda con un senso, dalla più semplice "sei un essere umano?" alle domande con semplici calcoli matematici ("quanto fa due più due?" a domande molto specifiche ("come si chiama questo blog/associazione/ecc?"). Una soluzione intelligente, applicabile anche ai commenti la fornisce CFORMS][ (link: http://www.deliciousdays.com/cforms-plugin) che offre tutte queste possibilità insieme. Alla prossima, Luca Ciao Giorgio,

E’ la prima volta che ti leggo, ma mi ha colpito la qualità del tuo intervento. Ti seguirò assiduamente! :-)

per il punto 7, credo che i Captcha di qualsiasi tipo siano ormai abbastanza superati: l’unico modo è quello di rendere poco leggibile il font, col rischio che nemmeno un essere umano sia in grado di farlo!

In ambiente phpBB e anche su WP io mi trovo particolarmente bene con tutti i sistemi che richiedono una domanda con un senso, dalla più semplice “sei un essere umano?” alle domande con semplici calcoli matematici (“quanto fa due più due?” a domande molto specifiche (“come si chiama questo blog/associazione/ecc?”).

Una soluzione intelligente, applicabile anche ai commenti la fornisce CFORMS][ (link: http://www.deliciousdays.com/cforms-plugin) che offre tutte queste possibilità insieme.

Alla prossima,
Luca

]]>