Drupal Spamicide, combattere lo spam senza CAPTCHA

Spamicide è un modulo creato per bloccare, o quantomeno ridurre, i messaggi SPAM inviati da programmi “spambot” tramite i moduli presenti sul sito. Questo senza costringere gli utenti a decifrare un codice CAPTCHA.

L’idea di base è semplice: inserire nel modulo un campo fittizio che viene reso invisibile tramite una regola CSS. In questo modo il visitatore umano non inserirà  niente nel campo, un avviso in questo senso è comunque mostrato nel caso il campo risultasse visibile nonostante il CSS. Uno spambot invece, visto che legge il contenuto HTML della pagina, “vedrà ” il campo e sarà  indotto a riempirlo.

Quando il campo fittizio non è vuoto l’invio del modulo viene ignorato e si può opzionalmente ricevere nel log un avviso del tentativo di SPAM.

Dall’area di amministrazione di Spamicide si può configurare il nome da utilizzare per il campo “trappola” e decidere a quali moduli aggiungerlo. Qualsiasi modulo del sito può essere protetto in questo modo. I moduli base (registrazione, login, contatti) sono protetti per impostazione predefinita, ma se lo si desidera la protezione può essere rimossa.

Il modulo è disponibile solo per Drupal 5, ma l’autore promette a breve una versione per Drupal 6.

Una soluzione da mettere alla prova e da valutare caso per caso: l’efficacia sarà  sicuramente minore rispetto all’utilizzo di un codice CAPTCHA, ma minore sarà  anche il fastidio imposto ai visitatori del sito.

Chi fosse interessato ad un’alternativa può provare anche Gotcha che funziona in modo analogo, ma protegge solo il modulo contatti.