Toggle sidebar

Fix a small vulnerability

Hew0x

Hew0x

Utente Attivo
Autore del topic
18 Agosto 2014
255
0
Miglior risposta
0
Salve ragazzi, oggi ho notato che sul register non vi è un captcha-image, ma fa domande a caso (che più o meno sono le stesse).
Perciò, vi propongo di aggiungere un captcha-image.
Ho creato un algoritmo per fare il check della domanda che viene fatta.
Questa piccola "vulnerabilità" (se vogliamo chiamarla così) può essere usufruita per la creazione di molti account, perciò la segnalo.
Più o meno dovrebbe andare la procedura, ma tanto è solo una prova/esempio, non ero intenzionato a codare un programma contro Sciax2

Perfavore, Entra oppure Registrati per vedere i Link!


Taggo alcuni staffers che conosco meglio:
@TBH
:emoji_relieved:
 
Ultima modifica:
Hew0x ha detto:
Salve ragazzi, oggi ho notato che sul register non vi è un captcha-image, ma fa domande a caso (che più o meno sono le stesse).
Perciò, vi propongo di aggiungere un captcha-image.
Ho creato un algoritmo per fare il check della domanda che viene fatta.
Questa piccola "vulnerabilità" (se vogliamo chiamarla così) può essere usufruita per la creazione di molti account, perciò la segnalo.
Più o meno dovrebbe andare la procedura, ma tanto è solo una prova/esempio, non ero intenzionato a codare un programma contro Sciax2

Perfavore, Entra oppure Registrati per vedere i Link!


Taggo alcuni staffers che conosco meglio:
@TBH
:emoji_relieved:
Clicca per espandere...

Non "frequento molto" la pagina di registrazione, tuttavia grazie per avermelo segnalato.

Per ora a prevenire l'iscrizione di spambot c'è un plugin abbastanza forte che è lo Spam-o-Matic, che ho avuto modo di sperimentare anche altrove, tuttavia adesso mi adopero per cercare di inserire il reCAPTCHA per una maggiore sicurezza.
 
Il nuovo recaptcha della Google è molto bello e permette alle persone di registrarsi molto velocemente rispetto al vecchio recaptcha che dovevi metterti a riconoscere tutte le lettere
 
chack1172 ha detto:
Il nuovo recaptcha della Google è molto bello e permette alle persone di registrarsi molto velocemente rispetto al vecchio recaptcha che dovevi metterti a riconoscere tutte le lettere
Clicca per espandere...

In effetti non importa se sia bello o meno, semplicemente il captcha di google è molto più sicuro.
A volte anche i classici captcha-image si possono bypassare, e non sto nemmeno qui a spiegarlo :emoji_smoking:
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro