Evitar Spam en Libro de Visitas por Robot

Hola, tengo un problema, me estan enviando spam en el libro de visitas creo que atraves de algun robot y me gustaria saber como puedo evitarlo, he baneado las ips pero siguen posteando. Puedo aplicar el codigo de verificación por imagen para que tengan que escribir un numero a mano? donde puedo encontrar un ejemplo para aplicarlo?
Tambien queria saber si hay alguna funcion en php que busque en una varible una cadena y te diga cuantas veces aparece esta lo digo por que por ejemplo buscando http:// podría hacer que esos mensajes no se posteen.

Un Saludo espero me puedan ayudar por que es imposible acabar ocn estos spamers.

El tema del código de verificación puedes ver un ejemplo en esta FAQ:

http://www.forosdelweb.com/showpost....&postcount=123

El tema de buscar un "patrón" en una cadena dada .. podrías usar expresiones regulares:

http://www.ignside.net/man/php/regex.php

Un salduo,

Gracias Cluster ya he reducido el spam a cero usando ereg().
Hay forma de identificar si lo que entra en nuestra web es un robot o es un navegador? por que seria interesante anular la conección a aplicaciones automatizadas.


Un Saludo y muchas Gracias

Tienes otra FAQ al respecto ..

http://www.forosdelweb.com/showpost....&postcount=122

una observación: en lugar de usar $HTTP_USER_AGENT que usa el ejemplo .. accede a dicha variable de servidor por: $_SERVER['HTTP_USER_AGENT']

Por cierto esa FAQ envia un e-mail .. la base por lo menos lo tienes: uso de esa variable y un array con los nombres de los típicos robots que hay circulando por la red. ...

Sería interesante que las veas .. hay cosas bien interesantes.

Un saludo,

Hola Cluster, yo me referia a los robots como aplicaciones automatizadas de spam que el usuario escribe los campos a rrellenar en los formularios y de forma automatica te satura la web.

No se si abra alguna forma de identificar eso por ejemplo ¿se podria decir que si no es un navegador y no es uno de los robots de buscadores que no le deje entrar?

Un Saludo

Justamente los "robots" se hacen pasar por "un navegador cualquiera" .. así que identificar sus cabeceras HTTP sobre que tipo de "cliente" es . .no te servirá de mucho.

Creo que lo más seguro es que si el formulario ha de usarse por un "humano" .. haz que el "humano" intervengan en el proceso .. por ejemplo con la introducción manual de ese código visual de seguridad (que te dejé ejemplos) que .. hasta el momento no he visto "robot" que lo interprete.

Si estás pensando que tal script tuyo de proceso puede inyectarle datos otro script tuyo .. entonces usa sesiones (que es lo que se hace para el código de validación visual en el fondo). El caso es evitar ejecuciones de tu script de proceso que vengan de peticiones que no se originen en tu dominio o dominos autorizados. (Bueno . .para todo esto tienes mejores técnicas tipo "web services" con autentificación .. etc)

Un saludo,

como se crea lo del codigo d verificacion?

Por favor .. lee bien este mismo mensaje. Ahí dejé el LINK hacia un ejemplo que está en las FAQ's.

Un saludo,

si disculpa cluster....cuando quize modificar el post no me permitio....ya hice q funcionara en mi localhost...solo faltaba agregar una linea q es session_start en el script q genera_img.php...

pero tuve q cambiar esta funcion:

imagettftext($im, $tamano_fuente, 0, $espacio, $tamano_fuente, $color_texto, $tipografia , $codigo{$caracter});

creo q no encuentra los tipos d letra y no vizualiza nada...por el momento utilizo esta funcion:

imagestring($im,15,$espacio,1,$codigo{$caracter},$ color_texto);

y si funciona toda tu script muchas gracias....por el aport