Clicca sulle stelline per votare
Attualmente voti: 7 media: 8.7

Anti-spam nei commenti (senza captcha)

Di Daniele Vietri @ 19/08/2008 - in Web Development - Commenti (20)
Questo post è stato letto 2197 volte in 710 giorni.

Niente immagini incomprensibili, niente javascript, niente captcha, niente complicazioni: tutto semplice e trasparente. Si tratta di un metodo contro lo spam nei commenti che sto provando in questi giorni sul mio blog con buoni risultati e con uno sforzo di realizzazione davvero minimo.

L'idea non e' mia, ma di Merlinox, e si basa sul fatto che gli spammer bot compilano tutti i campi del form per evitare i controlli sui dati obbligatori. Secondo questo concetto basta inserire nel form un campo nascosto tramite CSS in modo che le persone non possano vederlo (quindi non lo compileranno) mentre i bot lo andranno a popolare. A questo punto è sufficiente verificare il contenuto del campo di controllo: quando è valorizzato si tratta di un commento di spam.

Come realizzarlo su dBlog (o altri sistemi)?
E' molto semplice, bastano un paio di passaggi. Prima di tutto bisogna inserire nel form dei commenti in articolo.asp, appena sotto "<form...", questo codice:

<div style="visibility:hidden;">
Il seguente campo NON deve essere compilato.
<input type="text" name="campoNascosto" value="" style="width:1px;height:1px;font-size:1px;" />
</div>

infine nel file commenti_invio.asp occorre verificare la presenza di un valore nel campo e in questo caso negare l'invio. Appena sotto "If Abilita_Commenti Then" si può inserire:

If Request.Form("campoNascosto") = "" Then
'esegui il resto dello script già presente
Else
'genera un errore o utilizza uno di quelli già presenti nello script
End If

Negli ultimi giorni non ho ricevuto commenti di spam, insomma sembra funzionare. Un grazie a Merlinox che ha sviluppato il plug-in apposito per Wordpress chiamato Hiddy, ma che di fatto si può velocemente adattare a qualsiasi piattaforma.

Questo articolo ti è piaciuto?

Se desideri stamparlo clicca qui oppure potresti essere interessato alla sottoscrizione del feed RSS per ricevere gratuitamente nel tuo aggregatore tutti gli aggiornamenti di questo blog.

< Vai al post precedente

Vai al post successivo >

Commenti

anche se a me chiede

Quanto fa 13 + 13? (sistema anti-spam)

Di acor3 il 19/08/2008 @ 18:55:17

ciao mitico acor! quello serve a verificare che i lettori del blog abbiano un certo livello di cultura... ; - )

scherzi a parte per adesso l'ho lasciato, tra un paio di giorni se tutto continua a funzionare egregiamente lo tolgo

Di marlenek il 19/08/2008 @ 19:03:45

Se non erro se ne era già parlato con Wodka sul forum...

Di SimoneRodriguez il 20/08/2008 @ 10:04:04

andrò a riguardarmi i post, intanto però funziona e questo è mooolto positivo. grazie!

Di marlenekk il 20/08/2008 @ 10:25:03

Grazie della citazione. La realizzazione di hiddy è stata però curata dal grande k76, io con php non ci vado molto d'accordo. In ogni caso lo spam con hiddy non arriva, al più di chi lo fa a "Manella"

p.s.: come mai usi ancora un captcha???

Di Merlinox il 21/08/2008 @ 15:30:42

non per deludervi ma è da più di un anno che lo uso sul mio dblog, ne parlammo qui http://www.dblog.it/forum/forum_posts.asp?TID=2249

e il mitico Wodka mi bucò...

devo dire che in realtà mi trovo bene...blocco il 90% degli spammoni..ma purtroppo da solo non basta!!!
E ho dovuto aggiungere altre soluzioni...ma io resto un convintissimo anti captcha...

Di donachy il 21/08/2008 @ 17:10:29

merlinox: grazie a te! vero 1 commento di spam è arrivato, ma è accettabilissimo. ho ancora il captcha della somma per qualche giorno così per sicurezza, nel weekend penso di toglierlo.

donachy: bloccare il 90% è un ottimo risultato, praticamente un obiettivo raggiunto! quale altre soluzioni complementari hai adottato?

Di marlenekk il 22/08/2008 @ 09:54:14

Marlenek io ho adottato un mix di questo, il blocco dei commenti se il commento non proviene dal mio sito (in base al referer), poi ho creato un file di testo con una lista di parole (tipo parti di indirizzi che di volta in volta aggiorno dopo uno spam) che non possono essere inserite nel campo link, ed infine ho messo un limite a 30 di caratteri per il link

Di donachy il 22/08/2008 @ 10:52:42

Se non erro se ne era già parlato con Wodka sul forum...

Di tootsie il 02/09/2008 @ 14:10:04

Ciao Marlenek

Come va l'antispam senza captcha?

Di Chicco il 13/09/2008 @ 18:18:43

chicco: va abbastanza bene ma qualcuno "passa" ugualmente... diciamo un 3-4 al giorno, di media. Tutto sommato accettabili...

Di marlenekk il 15/09/2008 @ 22:08:35

Vorrei utilizzare questo codice in una form per la richiesta d' informazioni. E' possibile e funzionale?

Di Anonimo il 23/10/2008 @ 12:50:44

Ma è possibile mantenere anche la moderazione "a mano" con questo metodo e i plugin dei captcha? (SCUSATE PER GLI ERRORI)

Di mais il 23/10/2008 @ 17:39:17

mais: certamente

Di marlenekk il 23/10/2008 @ 22:44:21

anonimo: possibile è possibile... prova!

Di marlenekk il 23/10/2008 @ 22:45:09

Grazie per lo script asp, mi sembra ottimo e, finchè non adatteranno lo spammer bot ad individuare i div invisibili, funzionerà che è una meraviglia!
Denghiu

Di Osterello il 16/06/2009 @ 08:58:11

io è da un po' che ho adottato questa soluzione, ma riescono comunque ad aggirarla!

Di Marco il 02/12/2009 @ 21:58:47

marco: prova a cercare su google "recaptcha", funziona benissimo

Di marlenekk il 15/12/2009 @ 22:28:44

Purtroppo da me la cosa non funziona, sarà sf**a sarà quel che volete, ma sia sul mio blog che su un sistema per commenti che ho messo da un cliente, ho 3 amti-spam e amcora trovo spam che riesce tranquillamente a bypassali

Di Mauri83 il 20/01/2010 @ 16:54:20

mauri: prova recaptcha, cercalo su Google

Di marlenekk il 21/01/2010 @ 22:47:14