Re: Sugestão para Captcha

Rafael Gomes rafaelgomes at techfree.com.br
Thu Apr 18 17:43:29 BRT 2013 

Essa função de captcha e afins é um plugin ou ta no core? Tenho
interesse em futucar isso e propor um patch :)

2013/4/18 Lucas Melo <lucas at colivre.coop.br>:
> On 04/18/2013 05:27 PM, Antonio Terceiro wrote:
>>
>> pra alimentar essa discussão:
>>
>> eu deixo meu blog (no softwarelivre.org) com comentários liberados pra
>> usuários não logados, e hoje eu recebi uma rajada de spam de um mesmo
>> endereço IP, com mesmo nome/email/conteúdo, um por post, com os
>> seguintes timestamps:
>>
>> Thu Apr 18 04:39:55 -0300 2013
>> Thu Apr 18 04:39:34 -0300 2013
>> Thu Apr 18 04:39:18 -0300 2013
>> Thu Apr 18 04:38:54 -0300 2013
>> Thu Apr 18 04:38:35 -0300 2013
>> Thu Apr 18 04:38:15 -0300 2013
>> Thu Apr 18 04:37:52 -0300 2013
>> Thu Apr 18 04:36:56 -0300 2013
>> Thu Apr 18 04:36:31 -0300 2013
>> Thu Apr 18 04:35:49 -0300 2013
>> Thu Apr 18 04:35:24 -0300 2013
>
> Isso demonstra bem que não rola essa solução para usuários não-logados.
>
> Numa conversa com Aurium, ele sugeriu um misto das soluções para usuários
> logados: um limite na quantidade de ações numa determinada faixa de tempo
> que, quando ultrapassado, indicaria ao sistema para pedir resolução de
> captchas para aquele usuário por algum tempo.
>
> A melhor alternativa para usuários anônimos sempre será captchas, por que
> por uns ~U$ 17,00 qualquer pessoa poderia comprar os serviços de uma botnet
> para realizar ações anônimas de vários IPs diferentes o que pode causar
> algum tipo de negação de serviço (um hacker de verdade poderia fazer o mesmo
> de graça...). Se ficar tempo suficiente é possível derrubar o servidor de
> banco de dados desse jeito.
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br



-- 
Rafael Gomes
Consultor em TI
LPIC-1 MCSO
(71) 8318-0284

Atenção: Este e-mail pode conter anexos no formato ODF (Open Document
Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os
anexos em outro formato, você pode instalar gratuita e livremente o
BrOffice (http://www.broffice.org).

More information about the Noosfero-br mailing list