Archivi tag: recaptcha

reCAPTCHA manca lo scopo, che sia un bypass o un crack lo spam passa

Mi piace(va) l’idea dietro reCAPTCHA, bloccare lo spam mentre si aiuta la digitalizzazione dei libri, e diciamocelo, le immagini di reCAPTCHA sono più leggibili all’occhio umano rispetto ai codici alfanumerici deformati prodotti dai normali codici antispam.

Tuttavia, anche se ho il plugin Akismet attivo, siccome i commenti sono dietro captcha immaginavo che non avrei ricevuto alcuno spam, di certo non da bot, ed invece ne è sempre arrivato, soprattutto nell’ultimo periodo in grande quantità e per messaggi tutti uguali tra loro; stava succedendo anche sul forum punbb del mio sito professionale, dove era in azione un plugin recaptcha, e capite come trovarsi a sorpresa un post pieno di link a siti a luci rosse, con tanto di immaginette oscene, sia controproducente per la mia immagine.

Come mai succede tutto questo? Forse un inquinamento del database di reCAPTCHA con tecniche particolari di spamming per cui alcune parole chiave vengono sempre riconosciute come corrette, oppure tecniche di OCR avanzate, o infine il disoccupato della porta accanto pagato qualche millicent per ogni captcha risolto. Non me ne importa poi tanto, quello che conta è che lo spam continua a passare.

Indiragionpercui ho deciso di abbandonare del tutto reCAPTCHA e passare ai cari vecchi captcha generati tramite PHP, vedremo cosa succederà, su questo sito ora è in azione il plugin SI Captcha (immagino derivi da Secure Image, riconosco lo stile).

This article has been Digiproved

reCAPTCHA Input error: Invalid referer e WordPress

Proprio oggi mi hanno avvisato (grazie) che il plugin reCAPTCHA nei commenti del sito restituiva un errore; andando a controllare, “Input error: Invalid referer” è un errore generico che nessuno ha associato in maniera precisa ad un singolo problema.

Per prima cosa mi sono accertato di star usando le chiavi giuste (public e private key), e quindi nel pannello di amministrazione di reCAPTCHA ho aggiunto nuovamente il dominio di questo sito, ed ho aggiornato le impostazioni del plugin con le chiavi nuove; quindi, l’immagine del captcha veniva visualizzata correttamente se provavo ad attivarla anche per gli utenti loggati, ma appena effettuavo un logout compariva nuovamente l’errore.

Controllando il codice sorgente della pagina restituita dal server, mi sono reso conto che la riga di HTML che richiamava il javascript esterno di reCAPTCHA conteneva un valore di “challenge” (la public key) diverso da quello che avevo appena aggiornato nelle impostazioni del plugin.

Dopo qualche elucubrazione, mi sono reso conto che il plugin WP Super Cache in alcuni casi interferisce col plugin reCAPTCHA, in quanto carica dalla cache i vecchi valori delle chiavi pubblica e privata (potenzialmente non più validi per motivi vari), e quindi il servizio reCAPTCHA ovviamente restituisce un errore. Mi è bastato cancellare le pagine “precalcolate” da Super Cache, in modo che il codice HTML di reCAPTCHA fosse rinfrescato, ed ora il captcha funziona di nuovo nei commenti.

  This article has been Digiproved