domingo, noviembre 04, 2007

El spam desde los formularios

En los últimos meses (desde el último post) he tenido varios ataques de robots llenando formularios automáticamente al parecer con la esperanza de que estos formularios se vuelquen en contenidos hacia la web porque de otra forma no me explico porque tantos enlaces en estos. Muchos ni siquiera son en nuestro idioma o en ingles, he recibido (se puede decir una mayoría) en idiomas que mi escasez de habilidades lingüísticas solo pueden definir como algo parecido al ruso, algo parecido al chino y algo parecido al arabe, en fin caracteres no latinos y si hay algo que me molesta mas que el contenido de los correos de spam es cuando ni siquiera puedo entender el texto!

Imagino que no sea solo un problema mío, por eso voy a decir como finalmente pude quitarme de arriba esos intentos de spam.

Lo primero que hice fue buscar un captcha, es decir un script que me diera una imagen ruidosa con un texto a identificar como esa que aparece por ahí en muchos formularios, de esa forma se asegura que es una persona la que esta llenando el formulario pues un spambot no puede reconocer el texto en esa imagen. Tengo sitios en servidores que soportan PHP y otros que son servidores Windows con soporte para ASP. En base a eso busque una solución para un captcha en ASP y otra para un captcha en PHP. En PHP fue facil, hay montones de ofertas en la web, solo es cuestión de adaptarla a cada web, pero sin embargo en ASP fue increíblemente difícil, casi todos los scripts de este tipo requerían instalación de componentes ActiveX de terceras partes para generar la imagen! Terrible, ya casi me había dado por vencido cuando buscando una versión PHP que se pudiera instalar desde Dreamweaver encontré en un mismo sitio lo que necesitaba: el captcha PHP para Dreamweaver y un captcha ASP que no requería de ningún otro script(ver en los enlaces correspondientes).

En este caso el código ASP genera una imagen "a pulso" es decir generando byte a byte!!! Bueno, por suerte como ambos captchas estan empaquetados en forma de dreamweaver extensions son muy fáciles de usar, pero no voy a hablar mas de eso pues se ve claramente en el video de ejemplo en la web que ofrece los captchas.

Con estos captchas quedo resuelto el problema de los spambots, sin embargo me quedo el problema de los usuarios que para ver que hay mas alla del formulario (o no se por que otra aberrada razón) dejan el formulario medio vacío y lo llenan con cosas como "qwerty" y "asdfgh".

Este segundo problema fue mas fácil de resolver y la solución la obtuve de la misma web que mencione antes a través del form validator y desde TopDreamweaverExtensions (esta es nueva) a través de su auto complete que por cierto este ultimo componente es algo que he estado buscando desde tiempo inmemorables (un select que permite editar) y ahora es el juguetito nuevo que aplico en todos lados.

Cuando se mira de forma general no fue tan complicado, lo principal es disponer de la herramienta/script adecuado, lo demás es rápido.

1 Comentarios:

At 5:06 p. m., Blogger PuRi dijo...

Hola,

yo por ahora no he tenido problemas de spam desde formularios, pero para prevenirlo utilicé un script (PHP) que limitaba el envío de formulario por IP, sólo permito un envío cada 10 minutos, por ejemplo, y por ahora funciona bien.

Espero que sirva de idea.

Saludos
Mepwebs: páginas web

 

Publicar un comentario

<< Inicio