Foros del Web » Programando para Internet » PHP »

Solucionar SPAM

Estas en el tema de Solucionar SPAM en el foro de PHP en Foros del Web. Hola gente pehachepera: Como todos sabes los spamers siempre estan actualizados para usar nuestros forms hechos en php para enviarnos correo basura. El problema que ...
  #1 (permalink)  
Antiguo 03/08/2006, 09:03
Avatar de [NiRVaNa]  
Fecha de Ingreso: abril-2004
Ubicación: Someplace In The Middle Of Nowhere!
Mensajes: 325
Antigüedad: 13 años, 8 meses
Puntos: 6
Solucionar SPAM

Hola gente pehachepera:

Como todos sabes los spamers siempre estan actualizados para usar nuestros forms hechos en php para enviarnos correo basura.

El problema que tengo es que quiero saber como puedo hacer para bloquear de una manera eficiente el envio de SPAM a traves de un form.

Gracias.
  #2 (permalink)  
Antiguo 03/08/2006, 09:15
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Usa "CAPTCHA" .. así sólo un "humano" podrá usar tu formulario ingresando el código "visual" que se le presenta como validación.

Un ejemplo de implementación:
http://www.forosdelweb.com/showpost....&postcount=123


Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 03/08/2006, 09:35
Avatar de [NiRVaNa]  
Fecha de Ingreso: abril-2004
Ubicación: Someplace In The Middle Of Nowhere!
Mensajes: 325
Antigüedad: 13 años, 8 meses
Puntos: 6
Es una de las opciones, pero hay formularios, como por ejemplo, el de los comentarios de los blog, sea wp o alguna escrito propio en los cuales no hace falta una verificacion manual.

En ese caso, como seria?
  #4 (permalink)  
Antiguo 03/08/2006, 09:38
Avatar de Azrael666  
Fecha de Ingreso: noviembre-2004
Mensajes: 652
Antigüedad: 13 años, 1 mes
Puntos: 1
y hay algo asi pero para los foros phpbb pero sin que haya que actualizar los foros completos?.. vamos.. un MOD para editar 4 archivillos y que me salga lo de la imagen...

ya se que no es lugar para preguntarlo.. pero como va al hilo de la cuestion.. pues lo dejo aqui para que me digais un link o algo donde lo pueda mirar..
__________________
ALOZORRO v5.0 (ahora en .es)
  #5 (permalink)  
Antiguo 03/08/2006, 10:27
foo
 
Fecha de Ingreso: febrero-2006
Mensajes: 278
Antigüedad: 11 años, 10 meses
Puntos: 0
Cita:
Iniciado por Azrael666
y hay algo asi pero para los foros phpbb pero sin que haya que actualizar los foros completos?.. vamos.. un MOD para editar 4 archivillos y que me salga lo de la imagen...

ya se que no es lugar para preguntarlo.. pero como va al hilo de la cuestion.. pues lo dejo aqui para que me digais un link o algo donde lo pueda mirar..
http://www.phpbb.com/phpBB/viewtopic.php?t=393648
  #6 (permalink)  
Antiguo 03/08/2006, 10:29
foo
 
Fecha de Ingreso: febrero-2006
Mensajes: 278
Antigüedad: 11 años, 10 meses
Puntos: 0
Cita:
Iniciado por [NiRVaNa]
Es una de las opciones, pero hay formularios, como por ejemplo, el de los comentarios de los blog, sea wp o alguna escrito propio en los cuales no hace falta una verificacion manual.

En ese caso, como seria?
puedes utilizar el API de akismet para controlar el spam
  #7 (permalink)  
Antiguo 03/08/2006, 11:19
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por [NiRVaNa]
Es una de las opciones, pero hay formularios, como por ejemplo, el de los comentarios de los blog, sea wp o alguna escrito propio en los cuales no hace falta una verificacion manual.

En ese caso, como seria?
Otro tipo de validaciones que debes hacer sería:

1) Validar ejecuciones de tu script de proceso por cliente y tiempo ..

Con $_SERVER['REMOTE_ADDR'] obtendrías la IP de tu cliente (OJO, este sistema "fallará" en conexiones que pasen por proxys donde se comparte una misma IP por cliente) .. Se podría combianar con cookies tambien (aunque tampoco asegura nada si el cliente no tiene activada las cookies).

En este caso se trata de registrar la IP y fecha/hora de ejecución para compararla en posteriores peticiones y ver si superó el tiempo definido entre envios, además de implementar el sistema de "desbloqueo" cuando el tiempo determinado sea superado.


2) Usar sesiones para asegurar que tu script de proceso se usa desde tu formulario de ingreso de datos.

Defines una variable de sesión en el script del formulario y validas su existencia en el script de proceso.

Creo que la validación "CAPTCHA" de un formulario en sí tipo "de contacto" o algo así .. es una de las mejores soluciones. Por supuesto no es aplicable a un "formulario" que use un "foro" por ejemplo ..

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:23.