{"id":1999,"date":"2005-03-11T13:55:15","date_gmt":"2005-03-11T16:55:15","guid":{"rendered":"http:\/\/marmota.org\/blog\/sobre-o-fim-do-captcha-no-mmm"},"modified":"2005-03-11T13:55:15","modified_gmt":"2005-03-11T16:55:15","slug":"sobre-o-fim-do-captcha-no-mmm","status":"publish","type":"post","link":"https:\/\/marmota.org\/blog\/sobre-o-fim-do-captcha-no-mmm\/","title":{"rendered":"Sobre o fim do Captcha no MMM"},"content":{"rendered":"<p><img decoding=\"async\" src=\"\/blog\/secoes\/alo.gif\" align=\"right\" \/>O assunto ainda \u00e9 spam nos coment\u00e1rios. Est\u00e3o lembrados do nosso assunto que <a href=\"\/blog\/2004\/11\/29\/1116\/\" target=\"_blank\"><b>c\u00f3digo aleat\u00f3rio de seguran\u00e7a<\/b><\/a>? N\u00e3o existem mais, para alegria do <b>Adilson Fuzo<\/b> e de tantos outros que n\u00e3o registraram seu descontentamento:<\/p>\n<p><tt>Obrigado por tirar aquelas letrinhas cretinas de autentica\u00e7\u00e3o para evitar spams eletr\u00f4nicos. Aquilo era um porre!<\/tt><\/p>\n<p>Apesar de comum em diversos sistemas de coment\u00e1rio dispon\u00edveis, as &#8220;letrinhas verificadoras&#8221; funcionam como aquele velho lema empresarial: pegou seu marido com a secret\u00e1ria no sof\u00e1 do escrit\u00f3rio? Tire o sof\u00e1 do escrit\u00f3rio! O <a href=\"http:\/\/www.spoiler.blogger.com.br\" target=\"_blank\"><b>Marfil<\/b><\/a>, assim que encarou as letrinhas, questionou:<\/p>\n<p><tt>Complicado esse sistema, n\u00e3o poderia ser uma palavra ao inv\u00e9s de uma senha aleat\u00f3ria? Acho curioso esse problema, nunca tive nada parecido. Ser\u00e1 que o blogger faz essa \"limpa\" automaticamente?<\/tt><\/p>\n<p>N\u00e3o sei como isso funciona no Blogger, mas &#8220;spammers&#8221; que infestam lixo em blogs gerenciados por WordPress, MovableType e muitos outros, usam &#8220;rob\u00f4s&#8221; para postar coment\u00e1rios automaticamente. A id\u00e9ia do antigo &#8220;c\u00f3digo aleat\u00f3rio&#8221; era simples: interfer\u00eancia humana. Apenas quem enxergar e digitar a senha correta teria libera\u00e7\u00e3o &#8211; coisa que rob\u00f4 nenhum faz.<\/p>\n<p>Quer dizer&#8230; Em termos. Ultimamente, nem mesmo o recurso era capaz de segurar o lixo. Em linhas gerais: os spammersfiadaputas &#8220;crackearam&#8221; e driblaram o sistema. Assim, aproveitei alguns segundos de folga para adotar a \u00f3tima dica do <a href=\"http:\/\/netocury.com\" target=\"_blank\"><b>Neto Cury<\/b><\/a> &#8211; que tamb\u00e9m detestava a maldita autentica\u00e7\u00e3o:<\/p>\n<p><tt>Tenho a solu\u00e7\u00e3o definitiva para as reclama\u00e7\u00f5es de escrever o c\u00f3digo verificador. Plugin WP HashCash, ele insere um Hash MD5, sem interven\u00e7\u00e3o nenhuma da pessoa que vai fazer o coment\u00e1rio. E aprovo, estou usando no meu blog e t\u00e1 limpinho de SPAM.<\/tt><\/p>\n<p>Apenas para traduzir: MD5 \u00e9 um algoritmo de hash, muito usado para seguran\u00e7a de dados. O <a href=\"http:\/\/elliottback.com\/wp\/archives\/2004\/11\/29\/spam-stopgap-extreme\" target=\"_blank\"><b>WP Hashcash<\/b><\/a>, id\u00e9ia de Matt Mullenweg e  Elliott Back, a grosso modo faz o seguinte: cria uma senha oculta a partir de um c\u00f3digo javascript e a embute no formul\u00e1rio de coment\u00e1rios. Para validar a senha, s\u00f3 tem um jeito: clicar no bot\u00e3o &#8220;enviar&#8221;.<\/p>\n<p>Ou at\u00e9 a patota do Texas Holdem descobrir como passar por mais essa. Vamos ficar de olho.<\/p>\n<p><b>A prop\u00f3sito<\/b>, os mecanismos de busca tamb\u00e9m est\u00e3o na luta contra os spammers, usando para isso um atributo simples no HTML: &lt;a href=&quot;http:\/\/www.site.com&quot; <b>rel=&quot;nofollow&quot;<\/b>&gt;. Leia mais sobre isso <a href=\"http:\/\/blog.searchenginewatch.com\/blog\/050118-204728\" target=\"_blank\"><b>aqui<\/b><\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O assunto ainda \u00e9 spam nos coment\u00e1rios. Est\u00e3o lembrados do nosso assunto que c\u00f3digo aleat\u00f3rio de seguran\u00e7a? N\u00e3o existem mais, para alegria do Adilson Fuzo e de tantos outros que n\u00e3o registraram seu descontentamento: Obrigado por tirar aquelas letrinhas cretinas de autentica\u00e7\u00e3o para evitar spams eletr\u00f4nicos. Aquilo era um porre! Apesar de comum em diversos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-1999","post","type-post","status-publish","format-standard","hentry","category-alo-marmota"],"_links":{"self":[{"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/posts\/1999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/comments?post=1999"}],"version-history":[{"count":0,"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/posts\/1999\/revisions"}],"wp:attachment":[{"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/media?parent=1999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/categories?post=1999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/marmota.org\/blog\/wp-json\/wp\/v2\/tags?post=1999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}