You are here

Captcha : la sicurezza del sito web con Drupal

Inviato da giovanninews on Lun, 14/11/2011 - 12:21

Il Captcha e la sicurezza del sito web con Drupal Il Captcha, chiamato anche test di Turing, è un test che troviamo ormai in ogni sito web al fine di aumentarne la sicurezza.

Un esempio di test Captcha è quello in cui si chiede all' utente di riscrivere una sequenza di caratteri e numeri distorti e non allineati.

Il termine Captcha deriva dall' acronimo inglese "Completely automated public Turing test to tell computers and humans apart"; il test Captcha è solitamente utilizzato in fase di registrazione per evitare falsi nominativi e falsi indirizzi, in fase di pagamenti online dove vengono comunicati i dati di carte di credito ed in fase di invio commenti dove vengono inseriti commenti di spam che linkano a siti truffaldini.

I caratteri e i numeri deformati del test Captcha nel sito web Il Captcha è in pratica un test automatico che il webmaster mette nel sito web per una maggiore tutela dell' utente che ad esso si collega e per proteggere il sito stesso dagli inserimenti automatici (i più diffusi) di testi contenenti messaggi di spam.

Altri esempi di test Captcha sono test numerici o test audio.

La sempre maggiore presenza di test Captcha sta a dimostrare quanto sia diffusa sulla rete la presenza di malintenzionati che, attraverso programmi malware e boot automatizzati, traggono profitto.

Ma sono veramente sicuri i test Captcha ? Una ricerca finanziata dalla National Science Foundation, dalla Air Force Office of Scientific Research e dall' Office of Naval Research e condotta dalla Università di Stanford, è riuscita a dimostrare, attraverso la realizzazione di un DeCaptcha, come sia abbastanza facile superare la barriera di sicurezza del Captha con caratteri e numeri deformati ed il Captcha audio.

Per la sicurezza degli utenti Drupal ho già parlato del Captcha per Drupal, indicandone l' utilizzo nel sito web con un match matematico non indicato nella relazione della Stanford University.

La stessa relazione, riferisce una maggiore sicurezza utilizzando reCaptcha, sia usato come test attraverso la riscrittura di caratteri e numeri deformati che come test audio; il reCaptcha è stato superato dal DeCaptcha della Stanford University solo nell' 1% dei casi, contro il 50% circa dei casi con il Captcha normale.

Il reCaptcha per Drupal è disponibile a questo indirizzo, sia per Drupal 6 che per Drupal 7. E' possibile leggere la relazione completa della Stanford University.