CaptchaThis! è un plugin che tenta di eliminare i commenti di spam. L’idea è quella di richiedere all’utente di ‘riconoscere’ una domanda e rispondere aad essa. Ciò, richiedendo una reale logica umane allontana i vari robot compresi quelli dotati di capacità di riconoscimento caratteri dei classici captcha grafici.
Il plugin ha due modalità di utilizzo: “Fai click sull’immagine” e “Rispondi alla domanda”. Nel primo caso si richiede di identificare una specifica immagine in un gruppo, nel secondo caso viene proposta una domanda a cui dare una risposta.
Con il plugin Akismet installato di default credo che tutti i blogger possano dormire sonni tranquilli senza dover moderare i propri commenti in maniera ossessiva. Il captcha è uno strumento con gravi lacune relative all’accessibilità. Un non vedente tramite uno screen reader non potrà mai usare questo sistema a meno che non ci sia una funzione automatica di spelling con la parola da scaricare (un po come avviene nel login di live.com).
askimet ha una vulnerabilità sulla versione wp 2.1.3. E’ bene scaricare. E’ bene scaricare Askinet v2.0.2. David Kierznowski ha pubblicato un advisory riguardo la vulnerabilità di sicurezza del popolare plugin antispam.
2 commenti su “Plugin WP: CaptchaThis!”
Traffyk
1 Maggio 2007 at 17:25Con il plugin Akismet installato di default credo che tutti i blogger possano dormire sonni tranquilli senza dover moderare i propri commenti in maniera ossessiva. Il captcha è uno strumento con gravi lacune relative all’accessibilità. Un non vedente tramite uno screen reader non potrà mai usare questo sistema a meno che non ci sia una funzione automatica di spelling con la parola da scaricare (un po come avviene nel login di live.com).
marco motta
20 Maggio 2007 at 19:24askimet ha una vulnerabilità sulla versione wp 2.1.3. E’ bene scaricare. E’ bene scaricare Askinet v2.0.2.
David Kierznowski ha pubblicato un advisory riguardo la vulnerabilità di sicurezza del popolare plugin antispam.
Il PoC è disponibile qui.