A dire la verità non è che io sia un esperto di Bot, ma da sviluppatore so cosa puo essere utilizzato per sviluppare questi sistemi e non vedo disabilitare JS come una vera soluzione, proprio perchè utilizzando i motori di rendering Mozilla/Konqueror sarebbe semplice portarsi dietro anche l’interprete JS.

Quali sono i sistemi non interpretabili ancora dalle macchine ?

Tutto quello rincodubile ai sensi di un essere umano, quindi la vista (cosa che sfruttano gli attuali captcha) e l’udito, ovviamente oltrepassare sistemi software in grado di risalire euristicamente al risultato prodotto, non per caso le immagini captcha sono cosi distorte.

Hai ragione trovo totalmente inutile far eseguire operazioni aritmetiche o cose di questo tipo.

Bisogna cercare di studiare sistemi in cui solamente un essere umano, sia in grado di poter sviluppare e superare la barriera di sicurezza, dato che al momento le macchine ancora non hanno grandi capacità di analisi autonome :)

Ciao

Tu quale sistema “interpretabile solamente da un umano” reputi sia il migliore?

@Andre

Possiamo realmente assumere che un bot faccia solamente un submit ? Quanto ci vorrebbe ad adattare un codice di un bot a continuare con il secondo submit ?

L’unico sistema è quello di realizzare sistemi che siano interpretabili solamente da un essere umano, tutto il resto è tranquillamente bypassabile via software.

E’ interessante, comunque, anche la tecnica che utilizza Textpattern per lo spam: niente Akismet, niente CAPTCHA, ma semplicemente invece che postare direttamente il commento, Txp prima mostra un’anteprima e poi, dopo un altro submit, lo pubblica.

I BOT di solito inviano il form una volta sola, di fatto non producendo nulla più di un’anteprima ;)

In ogni caso, il buon vecchio “di che colore era il cavallo bianco di napoleone?” è potenzialmente molto più proficua di un “3+2?”

A questo punto, facendo un controllo su quel campo, dovrebbe essere relativamente semplice distinguere tra essere umano e BOT.

Non è granché, ma ci si può lavorare su.

Alla fine, sono disposto a dover moderare un commento di spam ogni tanto (si parla di una volta ogni qualche mese, anche se il mio blog non fa molto testo), piuttosto che dover riempire il form dei commenti con altri campi che avrebbero soltanto l’effetto di “spaventare” il lettore che vorrebbe solo lasciare un commento!

Comunque esistono altri metodi (molto basilari, e non del tutto affidabili, secondo me) per combattere o quantomeno tentare di limitare lo spam, senza doversi necessariamente affidare a sistemi fastidiosi come i CAPTCHA.

@ Miki: Ho associato il fatto di avere un blog poco frequentato al fatto di avere un blog poco conosciuto. Di solito i blog arrivano insieme alla popolarità nei motori di ricerca, di pari passo con gli utenti. Ovviamente quando si è presi di mira ricorrere ad un filtro è obbligatorio, io ho voluto fare una riflessione riguardo all’uso spesso ingiustificato che se ne fa. Molti blog appena nati, partono subito con un campo CAPTCHA installato. Penso che la regola “prevenire è meglio che curare” in questo campo non sia proficua.