Da qualche anno il problema dello spamming su internet è diventato un dura e spiacevole realtà . Capita troppo spesso che gente disonesta se ne approfitti di alcune mancanze a livello di design di un'applicazione web per i propri scopi di lucro o per mero disturbo. L'unica cosa che noi programmatori posssiamo fare per limitare questo movimento è mettere i bastoni tra le ruote agli spammer.
Durante il design di un sito internet è assolutamente importate tenere a mente che tutto cià che potrebbe essere usato per fare spamming o per intaccare dati sensibili deve essere protetto, almeno in minima parte. Sappiamo ormai tutti che gli indirizzi email vanno evitati su pagine web pubbliche, e che molto spesso è meglio utilizzare un form di invio creato appositamente per rendere un po' più complicato il lavoro degli spambot. Il problema è che spesso e volentieri questi programmi sono capaci anche di effettuare il submit di un form con dati fasulli creando non pochi problemi agli eventuali riceventi. Per limitare questo processo si adottano diverse tecniche (che avrete visto spesso e volentieri su vari siti internet durante il processo di registrazione). Tra queste ritengo importante menzionarne due.
La prima tenica consiste nel presentare una domanda casuale molto semplice reperita da un database molto ampio e richiedere una risposta valida dall'utente prima di eseguire l'effettiva operazione in conseguenza dell'invio di un form.
La seconda, ben più interessante ed utilizzata, consiste nel generare immagini disturbate contenenti una serie completamente casuale di numeri e cifre che devono essere inserite dall'utente prima che venga eseguita l'operazione richiesta. Normalmente il valore visualizzato viene salvato criptato su un cookie o una sessione in modo da poterlo controllare successivamente, oppure spesso viene salvato su database ed al form viene associato un campo nascosto contente un riferimento alla riga della tabella che contiene il numero casuale generato.
Qualunque dei sistemi si intenda utilizzare è sempre importante sapere che l'obiettivo principale è proteggere noi e gli utenti da spam indesiderato (sia questo inviato via email, attraverso messaggi privati di un form e tanto altro) e bisognerebbe evitare di frustrare l'utente con un sistema di controllo anche su tutti i form non sensibili a questo problema.
/https://www.html.it/app/uploads/2024/03/phpday.png)
/https://www.html.it/app/uploads/2023/11/PHP.png)