Alla ricerca del CAPTCHA perfetto
|
Un CAPTCHA, “completely automated public Turing test to tell computers and humans apart”, è un test in grado di determinare se l’utente sia effettivamente |
umano e non un computer. Questi metodi vengono utilizzati per impedire che i bot utilizzino dei servizi come scrivere commenti o riempire form. L’uso dei captcha risulta essere indispensabile per evitare il proliferare dello spam.
Come si giudica un buon captcha
Molti di voi penseranno che un buon captcha sia quello più difficile da risolvere. Così da rendere la vita difficile agli algoritmi. Per quelli di tipo visuale esistono infatti algoritmi in grado di convertire un immagine in un testo chiamati Optical Character Recognition.
Io credo che le caratteristiche che rendano un captcha buono siano altre, come l’accessibilità, la facile comprensione da parte di un umano, la possibilità di essere generati in modo automatico e allo stesso tempo abbastanza complesso da risultare impossibile da risolvere da parte di algoritmi anche basati su intelligenza artificiale.
La sfida che mi sono posto è quella di poter realizzare un unico captcha che ha queste caratteristiche. Perché dico unico, perché sempre più spesso i siti utilizzano più di un metodo di autenticazione in parallelo come un captcha visuale affiancato da uno sonoro. Dopo che si sono accorti che uno di essi o entrambi non risultano efficaci.
ssh / scp: password a linea di comando e shellselect
Perché è sbagliato
Vi sarà passato per la testa almeno una volta nella vita di poter passare la password come opzione al client ssh. Allora per quale motivo OpenSsh non lo ha previsto?
Alcuni motivi potrebbero essere questi
Non è sicuro, se passiamo la password come opzione verrà loggata tra i comandi digitati, la ritroveremo nel file ~/.bash_history, [...]
