Nei giorni passati ho dovuto pensare ad una soluzione semplice (e veloce) per dotare il CMS aziendale di un anti-spam.
Ciò è stato reso necessario per la quantità elevata di spam che proveniva dai moduli contatti dei vari siti gestiti da questo CMS.

Che soluzione ho adottato? La più semplice e meno intrusiva possibile: aggiungere un campo di input (nascosto tramite CSS e/o Javascript) ad ogni modulo contatti che nel momento dell’invio debba essere necessariamente vuoto.

L’idea è molto semplice e fa leva sul seguente principio: i bot che spammano compilano indiscriminatamente tutti i campi per poi farne il submit, quindi per distinguerli una buona soluzione sta nel controllare che il campo sia vuoto (basta fare un controllo nel backend).

Se volete leggere tutto ciò che ho scritto (con esempio) in inglese vi consiglio “Best unobtrusive anti-spam technique (Not CAPTCHA)“.

Finite le ferie si ricomincia a studiare e lavorare ;)
Per iniziare eccovi un sito interessante (in inglese) che parla di “Algoritmi e Strutture Dati“, un’argomento complesso ma affascinante allo stesso tempo.
Gli script sono scritti in pseudo-codice che quindi risulta essere “indipendente” dal linguaggio che effettivamente si vuole utilizzare.

Si vede che sono in ferie? Direi di si.

In questi giorni di pausa ho potuto riflettere molto sulle persone che mi stanno/stavano accanto e devo dire che non si smette mai di scoprire cose nuove:

• Si può scoprire che chi ha paura di essere abbandonato…in realtà è lui ad abbandonare gli altri quando è stufo di adeguarsi,
• si può scoprire come delle persone che si plasmano a vicenda possano raggiungere livelli disumani di indecenza,
• si può scoprire che non tutti i gesti che compiamo vengono interpretati correttamente,
• si può scoprire che tutta Internet è in ferie!,
• si può scoprire che sono abbronzato (chi mi conosce sa lo sforzo che ho fatto!),
• si può scoprire che i cinesi pian piano ce lo stanno mettendo in quel posto,
• si può scoprire che in Italia la parola Libertà è un’illusione soprattutto se affiancata al termine “giornalismo”,
• si può scoprire che la benzina/diesel è diminuita nel mondo dei sogni, in realtà ce l’hanno aumentata di 100 e diminuita di 50,
• si può scoprire che oramai il mio pc fisso è veramente obsoleto,
• si può scoprire che…bhe…tante altre cose.

Consiglio a chi ha un po’ di tempo di procurarsi i seguenti divx (un po’ datati, ma d’effetto):

• Berlusconi - documentario della tv americana censurato in italia
• Zeitgeist The Movie
• Fahrenheit 9-11

Buon lavoro (a chi lavora) o buone ferie (a chi è in ferie)!

Tutti (o quasi) in ferie! Auguro un buon ferragosto a tutti i lettori di questo blog :)

Nei primi giorni di ferie ho voluto “taroccare” il mio Nokia 6120c cercando di hackare il Symbian 9.2.
Perchè hackarlo?

• Per modificare i file di sistema;
• Per installare applicazioni unsigned.

Su Nokioteca è presenta una stanza chiamata Symbian Hacks dove sono presenti una miriade di informazioni utili (leggete leggete).

Ad ogni modo vi allego il file SymbianHack.rar che ho usato io: le istruzioni sono in inglese ma sono di facile comprensione :)

Naturalmente consiglio questa operazione solo a chi è consapevole di ciò che sta facendo!

PS: Cercando su Internet si trovano migliaia di documenti, files, ecc… tipo per installare N-Gage su Nokia (non della serie N), overcloccare la CPU, insomma per trasformare il vostro cellulare in un “tutto fare”.

sIFR 3 è l’insieme di script Javascript e Flash che permettono di creare del testo “dinamico” inglobando qualsiasi font si voglia.
In questo modo possiamo avere degli H1 con antialiasing e del font che vogliamo, niente male eh?
Mark Wubben, il creatore di sIFR, ha reso pubblica la documentazione sia della versione 2 che 3.
Su NETTUTS trovate un tutorial di facile comprensione che vi aiuterà ad utilizzare questa tecnica.

Per i curiosi, eccovi la demo ufficiale di sIFR 3.

Buon Lavoro

PS: Come potete notare ultimamente il blog non è aggiornatissimo, il motivo è semplice: la mia mente è già in vacanza ;)

Daniele Simonin sono io, l’unico! per colpa dello spam i risultati su Google sono inquinati quindi è giusto cercare di ripristinare la situazione :P

Su NETTUTS è presente un articolo introduttivo riguardante la sicurezza nelle applicazioni PHP (ma non solo, visto che tutti i concetti espressi possono essere decontestualizzati).
Nel articolo “Can You Hack Your Own Site? A Look at Some Essential Security Considerations” vengono sostanzialmente trattati questi mini-argomenti:

• I processi di autenticazione;
• L’utilizzo improprio di $_REQUEST;
• SQL Injection;
• HTML Encode.

Insomma niente di nuovo ma c’è da dire che una lettura del genere fa sempre bene ;)

Sei stressato? Il tuo datore di lavoro non capisce niente? Ti senti sprecato?
Perchè non fare così?

Come sappiamo tutti Internet Explorer 6 ha qualche problemino nel visualizzare le PNG (limitatamente alla gestione delle trasparenze) e quindi occorre utilizzare del codice Javascript/CSS per rimediare a ciò.
Da poco tempo è uscita la versione 2.0 Alpha 2 di IE PNG Fix che nonostante sia una versione alpha per quel che mi riguarda ha funzionato molto bene.
Questo script scansiona tutte le immagini PNG e le brackground-image (in realtà non è proprio così) per poi sostituirle utilizzando il alphaImageLoader (che supporta la trasparenza PNG).

Faccio notare il commento presente nel link soprastante:

It’s hard enough for designers to get over the developing stuff and you are forcing them to cope with that junk!

Questa è saggezza…