[SOLUCIONADO] Un reCaptcha es suficiente?

berkeleyPunk · #1 (**permalink**) 27/05/2016, 08:32

Hola a todo mundo!

Tengo una duda respecto de la seguridad de un formulario.

He dispuesto las cosas así:

Pongo un formulario de login con reCaptcha de Google
Sólo si se ha aprobado el reCaptcha, se muestran en pantalla otros formularios

La pregunta es: Si mi formulario de login está suficientemente armado de seguridad con el reCaptcha, ¿hay alguna necesidad de poner seguridad a los otros formularios (los del punto 2 de la lista anterior)?

Según yo, no es necesaria ninguna seguridad en esos formularios. Ya que la única forma de que un robot maloso pueda verlos, es que primero apruebe el formulario de login, y ese ya es bastante dificil que lo pase. ¿No?

Saludos!

pateketrueke · #2 (**permalink**) 27/05/2016, 09:01

Pues tienes toda la razón, no me preocuparía por más, es decir, si nadie tiene acceso a la casa ¿por qué ponerle llave a la caja fuerte?

manuparquegiralda · #3 (**permalink**) 28/05/2016, 05:10

Pues con un reCaptcha te es suficiente. Yo personalmente no uso nunca reCaptchas ya que me parecen un coñazo para los usuarios.

Normalmente los cargo con ajax, pero si no lo hago así, lo que hago es pongo los formularios en el código html sin el atributo action y al enviar el formulario vamos al código jQuery que evita el envío si no tiene el atributo action definido, valido que los campos estén correctos y en caso afrimativo introduzco el atributo action con la dirección donde tiene que ir el formularios:

Codigo HTML

Código HTML:

Ver original<form id="form_1" action="" method="POST">
<input type="text" name="usuario" />
<input type="password" name="password" />
<input type="submit" value="Enviar" />
</form>

Codigo jQuery

Código Javascript:

Ver original$(document).ready(function(e) {
    $("#form_1").submit(function(e){
        var action = $(this).attr("action");
        if(!action){
            e.preventDefault();
            
            var usuario = $("input[name=usuario]").val();
            var password = $("input[name=password]").val();
            
            if((!usuario)||(!password)){
                alert("Tienes que rellenar todos los campos");
                return false;
            }
            
            $("#form_1").attr("action","/scripts/archivo.php");
            $("#form_1").submit();
        }
    });
});

Yo lo hago así y mi resultado es CERO spam al menos mientras los robots no sean capaces de interpretar el código jQuery.

berkeleyPunk · #4 (**permalink**) 29/05/2016, 20:52

Maestro pateketrueke, perfecto!

Cita:

Iniciado por manuparquegiralda

Pues con un reCaptcha te es suficiente. Yo personalmente no uso nunca reCaptchas ya que me parecen un coñazo para los usuarios.

Gracias por responder, manuparquegiralda. En el proyecto en que estoy trabajando eso que dices no me importa, porque el formulario del que hablo es uno para acceder a un administrador que no está dirigido al público en general.

Cita:

Iniciado por manuparquegiralda

Normalmente los cargo con ajax, pero si no lo hago así, lo que hago es pongo los formularios en el código html sin el atributo action y al enviar el formulario vamos al código jQuery que evita el envío si no tiene el atributo action definido, valido que los campos estén correctos y en caso afrimativo introduzco el atributo action con la dirección donde tiene que ir el formularios:

Eso suena muy bien! En el futuro no será mala idea que yo pruebe con ello para comenzar la seguridad del formulario. Claro, pero seguido de ello debe estar la seguridad PHP.

xfxstudios · #5 (**permalink**) 30/05/2016, 00:14

al final va a depender de tu código de servidor, es decir, puedes crearte validaciones para evitar que robots te intenten fregar los formularios, pero también debes enfocarte en la seguridad ante un humano, por así decirlo, pues, si tu código php no está lo suficientemente seguro y robusto, pues de nada te sirven reCaptcha o lo que sea si igual vas a dejar pasar cualquie rcosa a tu base. Saludos