Opzioni
segnalazione utente - Pagina 2
- segnalazione utente
-
Re: segnalazione utente
da ETR222 » 22 dic 2014, 18:49
Al di la delle speranze di Dante (sarà che sono particolarmente pessimista sulla crescente stupidità umana, ma temo che la sua speranza sia piuttosto una pia illusione), inviterei gli amministratori ed il webmaster a riflettere sulla possibilità di non accettare più iscrizioni libere, ma di filtrarle attraverso quel metodo (scusate l'ignoranza, ma non ne conosco il nome) in cui bisogna digitare la sequenza di lettere e numeri "nascosti" in un rettangolo. -
Re: segnalazione utente
da francobass » 22 dic 2014, 19:05
Ciao a tutti. Condivido l'idea di Sandro. Personalmente sono iscritto da anni a diversi siti stranieri da cui scarico sopratutto route che m'interessano. In quasi tutti i siti stranieri il sistema suggerito da Sandro è adottato ed obbliga l'utente che vuole iscriversi ad un percorso manuale per identificare le lettere giuste. Così si impedisce una serie eventuali di iscrizione automatiche solo variando un nome. Grazie -
Re: segnalazione utente
da E402prototipo » 22 dic 2014, 19:30
Dante ha scritto:Ora sono addirittura in due! Aiuto mod!
Secondo me non sono persone diverse ma bensì lo stesso tizio che quando aveva il nickname Arthuron
Il tizio che rompe le scatole è dai eri ha ripreso prima con il nick Josephkt, poi Robertpal e oggi RonaldJof. -
Re: segnalazione utente
da strawberryfield » 22 dic 2014, 20:40
ETR222 ha scritto: inviterei gli amministratori ed il webmaster a riflettere sulla possibilità di non accettare più iscrizioni libere, ma di filtrarle attraverso quel metodo (scusate l'ignoranza, ma non ne conosco il nome) in cui bisogna digitare la sequenza di lettere e numeri "nascosti" in un rettangolo. [/color][/b]
Si chiama captcha, ho controllato ed è attivo.
Noto che viene anche chiesta una mail, spero per inviare un codice di attivazione.
Ma c'è un problema più grave:
In effetti i problemi sono due: il primo è che è possibile leggere questo file che fornisce all'attaccante dettagli sulla versione del programma installato;
il secondo è che si nota che è installata una versione vecchia di oltre un anno (risale al settembre 2013) nella quale potrebbero essere presenti vulnerabilità che uno spammer può ovviamente sfruttare. -
Re: segnalazione utente
da RobitailleFan » 22 dic 2014, 20:44
ETR222 ha scritto:Al di la delle speranze di Dante (sarà che sono particolarmente pessimista sulla crescente stupidità umana, ma temo che la sua speranza sia piuttosto una pia illusione), inviterei gli amministratori ed il webmaster a riflettere sulla possibilità di non accettare più iscrizioni libere, ma di filtrarle attraverso quel metodo (scusate l'ignoranza, ma non ne conosco il nome) in cui bisogna digitare la sequenza di lettere e numeri "nascosti" in un rettangolo.
Si chiamano "Captcha", ma non servirebbero con gli spammer umani, servono solo con i "bot" (cioè quei programmini d'iscrizione e scrittura automatica). Contro gli umani c'è una sola scelta, ovverosia l'approvazione dell'utenza attraverso una mail che si genera automaticamente all'atto dell'iscrizione, mail nella quale è contenuto un link da cliccare per poter avere l'account attivato. Ovviamente se uno è realmente interessato a iscriversi al Forum deve mettere un indirizzo mail "vero", con tutto ciò che ne consegue (uno spammer rischia di beccarsi una denuncia alla Polizia Postale con un indirizzo perfettamente tracciabile). E' una procedura che so per certo essere attiva su vari forum, ma non so se il nostro forum la può supportare.
EDIT: Intanto che scrivevo Roberto ha scritto le stesse cose che dicevo io. -
Re: segnalazione utente
da Massimo » 23 dic 2014, 14:38
Il captcha è attivo, ma è stato violato (anche nella versione Google, che è la più robusta) per cui qualunque bot medio mediamente furbo è in grado di superarlo.
La versione vecchia oltre un anno è l'ultima release stabile del forum: installarne una più recente significa affidarsi ad una versione non stabile, con problemi ignoti e potenzialmente non risolvibili in breve tempo.
I dettagli sulla versione installata mi risulta non siano un particolare problema, al solito per un bot mediamente furbo.
Sono in attuazione da diverso tempo misure progressive al codice; se volete, ma non mi piace presentare informazioni autoreferenziali, posso indicarvi alcuni dati circa l'andamento del rapporto attacchi tentati / riusciti.strawberryfield ha scritto: chiama captcha, ho controllato ed è attivo.
Noto che viene anche chiesta una mail, spero per inviare un codice di attivazione.
Ma c'è un problema più grave:
In effetti i problemi sono due: il primo è che è possibile leggere questo file che fornisce all'attaccante dettagli sulla versione del programma installato;
il secondo è che si nota che è installata una versione vecchia di oltre un anno (risale al settembre 2013) nella quale potrebbero essere presenti vulnerabilità che uno spammer può ovviamente sfruttare.
