A ver si pudiera ser (ii)

1/02/2006

spam… remitiendo.
Esta solución fue eficaz contra el spam de referidos, y para el de comentarios y libro de visitas, simplemente pedí que la página de referencia fuera la de mis comentarios o la de mi libro de visitas.
A ver si me dura! ¿comentarios a esta solución? ¿sugerencias?

There are 13 comments in this article:

  1. 1/02/2006Oscar say:

    y para el de comentarios y libro de visitas, simplemente pedí simplemente que la página de referencia fuera la de mis comentarios o la de mi libro de visitas.

    Mmm…. Y has pensado en los usuarios de Norton y demas programas firewall? Muchos de ellos, según la configuración, no envian ningun referer o cambian el string por cosas como “Not your Busines” o “Blocked referrer”.

    Si de verdad “solo” te has basado en eso, ellos no podran ni comentar ni firmar.

    No se, lo mismo ya lo has hecho, pero si no tal vez deberías replantearte ese mini-hack para el spam.

  2. 1/02/2006Chavalina say:

    Buena observación.
    No es sólo en eso en lo que me baso, también en el valor de cierta variable post, pero que no bastaba… Pues es verdad, tendré que buscar otra solución, porque no quiero dejar a nadie fuera.

    Tiene mucha utilidad esa configuración? vale que no enseñaran otras cosas, pero la página desde la que han llegado, no me parece una información que deje vulnerable a nadie.

  3. 1/02/2006Fede say:

    No me acuerdo exactamente cómo lo hice, pero creo que creaba una sesión (php) al ingresar en los posts y comprobaba su existencia a la hora de guardar el comentario.

    Funcionó MUY bien :D

  4. 1/02/2006Oscar say:

    Pues no, no tiene mucho valor, pero se activa según el nivel de seguridad que seleccionas.

    La seguridad por referrer no es seguridad, ya que es facil de falsear. Y lo de variable en los formularios que me imagino que haces: si el spam ha llegado a tu blog, que es un cms “home made”, es que se descargan la web, comprueban el formulario y lo simulan.

    Buena de verdad y a que te sirva a largo plazo no se me ocurre nada, lo siento. Pero si un caso me llega la iluminacion me reconvierto al busdismo… digo te dejo un comentario.

  5. 1/02/2006Oscar say:

    Pues mira, lo de Fede no parece mala solución.

  6. 1/02/2006xergio say:

    Yo solo he recibido spam en una de las webs que he hecho, y me “inventé” un sistema sencillito que se basa en la session. Creo una session al entrar en la web, y si al enviar los datos del formulario esa session no es igual, no grabo los datos. No sé si alguien más ha pensado antes en ello, pero desde que lo implementé no he vuelto a recibir más spam.

  7. 2/02/2006Jcl say:

    Los spambots son bastante listos, y mandar un http-referrer en una conexión es muy muy sencillo y de las primeras cosas que implementan los spam-bots… no creo que sea buena idea, como mucho vas a fastidiar a los usuarios que tengan los referrers bloqueados.

  8. 2/02/2006Chavalina say:

    All right, esta tarde probaré con la sesión, que parece que no tiene inconvenientes ;-)

  9. 2/02/2006oscar say:

    By the way: “chava”, solo comprobar que recibiste mi email (via formulario contacto).

  10. 2/02/2006Chavalina say:

    Acabo de responderte, muchas gracias!! ;-)

  11. 2/02/2006Jcl say:

    Una cosa, para lo de la sesión… lo que si que deberías tener (Que todo buen sistema anti-spam tiene) es una lista de moderación, de modo que todo lo que se tome como spam se pueda moderar “a mano”.

    Más que nada por aquello de perder lo que has escrito si la sesión se corta ;-)

  12. 3/02/2006Chavalina say:

    Si es que no hay solución perfecta…

  13. 3/02/2006Juanjo say:

    Yo uso lo de la sesión, pero algo retorcido (el form no tiene el ID de la anotación destino del comentario, sino la sesión). Tiene algún inconveniente como esos “invalid form_key” cuando no se comenta en la última anotación que se abre.

    Aparte de esa pega… 0 spam. Algo menos radical, como propone Fede, puede tener lo bueno del sistema evitando los pequeños inconvenientes.