Captcha 0

Voy a tener que elaborar un "captcha" mejor para el PostRev, luego de ver este sitio, vía Fernando, es notable como la mayoría son fácilmente vencibles por el más guacho spam que tengan a mano.

Los Captcha son esos textitos para "validar" que uno sea realmente un "humano" a la hora de comentar y no un robot de Spam, pero... por lo visto son muy inseguros en este sentido...

Por eso tuve que cerrar los foros que tenía. El phpBB es una porquería con el captcha que tiene y se llenan los foros de basura y spam. Hay que buscar algo mejor, hace poco Toro usó unos del tipo "cuanto es 2+3?" o cosas así pero la gente se queja ¿que sugieren?

Si te gustó esta nota podés...
Invitame un café en cafecito.app

Categoría: General Etiquetas:  

Otros posts que podrían llegar a gustarte...

Comentarios

  • Matías     13/02/2007 - 02:39:45

    En el postrev tenés problemas con el system actual? No podés usar ese?

  • Esteban     13/02/2007 - 03:03:23

    he visto varios en google tenes parahacer cuentas...peor creo que es mas facil de vencer no se
    yo pondria tres fotos y que se seleccione cual es la mina mas linda..
    o elegir cual es fabio entre tres fotos que va cambiando...

  • brado     13/02/2007 - 03:54:42

    jajajaja me iamgino..

    tres fotos..


    Pamela Anderson, la abuela cora (gasalla), y Fabio

    ¿quien esta mas partible?:D

  • Germán     13/02/2007 - 05:39:35

    Yo uso desde hace un tiempo el captcha que metio Toro y funciona bien.
    Aunque = seguía pasando spam, y al final tuve que meter otro plugin antispam ademas del akismet.

    Pero ayer vi uno interesante. Estaba hecho creo que para Joomla, y lo que hacía era meter un texto normal diciendo "escribe el número doscientos ochenta y dos mil quinientos veinte y ocho".
    Obvio que el número cambiaba cada vez

    Salu2

  • ian     13/02/2007 - 07:40:35

    Jajaja

    En cuanto le exigís al usuario escribir el resultado de una cuenta o una cifra en números se quejan...

    Lo de las fotos no me parece mal...

    No podrían ser preguntas sobre el contenido del Blog?

    Como ser:

    Fabio recomienda:

    Firefox - IE - Flock

    Kubuntu - XP - Mac

    Como para que se tenga que tener algún conocimiento para poder postear. :P

    El problema es si el algún intento se te borra el post...

  • Edwin     13/02/2007 - 08:21:32

    en mi caso han funcionado bien hasta ahora pero creo que se puede hacer es un multiple choice (varias imagenes y una que destaque, seleccionando para validar) tendrian que ser fotos pequeñas y de algo muy ditintivo con una pregunta obvia y que la selecion no fuera siempre elmismo lugar (opcion tres por ejemplo) porque sino te maduran y te vuelven a llenar de spam

  • asur     13/02/2007 - 08:22:57

    Yo sugiero un chat online. Te sentás del otro lado, y cuando alguien quiere postear, le preguntás lo que se te ocurra, luego que averiguaste que es una persona, le habilitás la opción de "Comentar"
    Ya sé, me vas a decir que no podés estar TODO el día tras la PC... claro, algo tenés que dormir....
    Bueno, podés contratarte un par de empleados...
    ¿Que te parece la idea? ¿buenísima no? :D Guiño

  • josh     13/02/2007 - 08:43:42

    podrias poner un pequeño jueguito para resolver... tipo un ropecabeza o algo asi...
    eso si... algunos post femeninos podrian quedar filtrados....

  • Javier Salinas     13/02/2007 - 09:13:26

    Mi experiencia con speedyapesta es sencilla. Para postear hay que registrarse como usuario con una cuenta de e-mail válida.
    Con esto, jamás tuve spam en el foro.

  • myNick     13/02/2007 - 10:50:39

    Estoy de acuerdo con el tema que sólo los usuarios registrados puedan postear. Claro que para los usuarios es un garrón tener que registrarse y en los sites chicos (yo, yo... acá!) esta opción no vale la pena (si tenemos pocos visitantes y los obligamos a registrarse...).

    Creo que el tema tiene varias patas. Pero creo que el GRAN problema está en que si podemos llamar a la "página-que-hace-el-INSERT" de manera independiente, SIEMPRE va a haber spam. El control debería estar ahí cerca, impidiendo que se pueda hacer un INSERT "así nomás". Incluso la misma base de datos debería ser la encargada de hacer el control ante un INSERT para impedir que "cualquiera" meta datos.

  • Ignacio [DreamTheater]     13/02/2007 - 11:06:52

    Lo mejor es usar imagenes distorcionadas. Por ejemplo, usar imagenes de animales domesticos. Mostras un canario medio distorcionado y permitir elegir cual es en un select que elija a 10 animales al azar, junto con el que muestra la imagen y listo. El usuario no tipea nada, es rapido, cualquiera lo puede hacer (porque quien sabe cuanto es 2 + 3?) y listo.

    Ademas de no tener invitados o anonimos.

  • Matias     13/02/2007 - 11:19:53


    O podes hacer que nos registremos, y tengamos una cuenta antes de entrar. O validarnos con algun Token que nos envies por correo,
    <a href="http://en.wikipedia.org/wiki/Security_token"></a>

  • LocoMaxi     13/02/2007 - 11:22:45

    Sinceramente no sé porqué la gente se quejaba de la cuentita que pedía hacer toro. ¿Tan mogólica es la gente? :|

  • IgnacioMarcos     13/02/2007 - 11:39:45

    Si, el captcha es fácilmente violable, incluso los más elaborados (no olvidemos que los spammers viven de esto, e invierten en tecnología para violar los captchas).

    Así que si tu sitio tiene buen posicionamiento y el spammer quiere estar en él, el captcha no es la solución.

  • Tomas     13/02/2007 - 12:18:57

    Yo me registre en iptorrents (creo que era esa), y tarde como media hora en pasar el captcha...
    Saludos.

  • Sebastián     13/02/2007 - 13:09:46

    "Muy interesante lo que ud. me dice... de todas maneras no entiendo un carajo" diria el Dr. Tangalanga y yo me adueño de sus palabras en este momento.
    Alguien seria tan gentil de explicarme este tema, gracias.

  • Matias     13/02/2007 - 14:21:21


    Aclara que no entendiste Seba, creo que fabio aclaro muy bie que era CAPTCHA : fijate sino en : http://es.wikipedia.org/wiki/Captcha


  • Sebastián     13/02/2007 - 15:22:56

    Lo que no entendí es porque no son muy seguros, ahora igual me meto en wiki, gracias!!!!!!

  • Sebastián     13/02/2007 - 15:24:58

    Encima no la tengo muy clara con este tema de la internet y la programación pero tengo ganas de hacerme una paginita y estoy experimentando, por eso mi pregunta no muy clara

  • Fernando     13/02/2007 - 17:16:33

    Igual se los voy a descrifrar a todos, por mas imagen que pongan!!

    Saludos.

  • Matias     13/02/2007 - 17:43:08


    Sebastian: tenes empesa comociendo algo HTML, despues algo de Flash. Para hacer paginas dinamicas PHP.

  • Danbat     13/02/2007 - 17:53:12

    Estuve mirando el sitio del descodificador y me llamó la atención que resuelvan algunos que parecen difíciles y que no lo hagan con otros que se ven bastante obvios. Yo imaginé que si era demasiado fácil para un humano sería también fácil para un programa, pero parece que la lógica no es tan lineal. Y me he encontrado con algunos captchas que salieron al segundo o tercer intento de lo difíciles que eran.

  • Sebastián     13/02/2007 - 17:54:13

    Gracias Matias! ya estoy laburando con estandares de html y hojas de estilo pero hay muchas cosas que ni idiea.
    Muchas gracias.

  • Matias     13/02/2007 - 18:12:51


    Preguntanos, en lo que podamos te podremos ayudar, y si no podemos consultamos a los que sepan mas como fabio.

  • Matias     13/02/2007 - 18:36:36


    Fabio : Que es exactamente AJAX ?

  • Esteban     13/02/2007 - 19:24:45

    http://fabio.com.ar/verpost.php?id_noticia=1472

  • Jonatan     13/02/2007 - 21:30:13

    Hola..mira mi experiencia con el spam es mas que exitosa...pero yo idearia algo com adaptar el askimet al Postrev y phpbb , osea no es complicado hacerlo para uno que sabe php...yo estoy tambien por adaptarlo si queres fabio hacemos algo juntos...

    Nos vemos

  • Jose     13/02/2007 - 21:53:07

    Yo no me hago problema, mi blog es tan lastimoso que ni los bots entran. Puse una nota sobre DRM a ver si tenia algun trollito por ahi pero ni eso.

    Si tuviera que elegir uno, pondría uno del tipo de elegir entre imágenes. Todos a la larga son descifrables.

    Me mató uno de los links que pusiste que dice "Es mas facil poner una pagina XXX y hacer que los usuarios resuelvan el captcha para entrar", es buena :D

    Saludos

    Jose

  • Jose     13/02/2007 - 22:04:26

    Me olvidé el <a href="http://www.boingboing.net/2004/01/27/solving_and_creating.html">link</a>

  • Zurdito     13/02/2007 - 22:16:13

    Yo por ahora no tuve problemas...

  • R4F431     13/02/2007 - 22:50:36

    Yo creo que lo mejor es hacer el test de Roscharch antes de postear :D

  • Gez     13/02/2007 - 22:56:23

    Mientras no sea como Akismet que si metés dos o tres enlaces en el comentario te marca y después no te saca de la cola de moderación ni la jueza Baruburubudía...
    :D

  • Fabio     13/02/2007 - 23:02:44

    Matías, ¿para que quiere Flash alguien que quiere hacer páginas web? no lo confundas!! flash sucks! es lo último que le aconsejaría a alguien para hacer buenos sitios, el 99% de los sites más útiles, no tienen Flash :D pero eso es OTRO tema de discusión :P

    AJAX, en wikipedia lo explican bien, yo te enredaría en tecnicismos :D

    el test de Roscharch puede no sólo ser confuso, si no dejar confundidos e incomprendidos por ahí :D

    La registración obligatoria es poco útil si no tenés muchas visitas. Cuando empecé este weblog con PHP Nuke (si, otros tiempos :D) tenía ese requerimiento para comentar, así que tuve que sacarlo, los weblogs que obligan al comentarista a registrarse tarde o temprano se mueren.

    Además hay una falacia ahí. La mayoría de los foros "violados" por los spammers no sólo requieren registración, requieren además un e-mail válido y tienen CAPTCHA y quieren saber que? los Spammers igual los superan! :P el PHP BB es un ejemplo

    Jonatan , Akismet puede ser , pero es tan pero tan cerrado y Wordpress que no se cuanto tiempo tardaría en modificar todo mi sistema de comentarios para amoldarlo a eso, habría que laburar mucho, para la siguiente versión del PR podría ser!

  • Juan Topo     13/02/2007 - 23:10:07

    Fotos de "celebridades" argentinas:D

  • Martín C.     13/02/2007 - 23:15:36

    Podrías usar algo como las cosas esas que hay en los tests de IQ. Por lo menos subirías un poco el nivel de los msgs, no?

    Otra es tener una lista de preguntas como: De qué color era el caballo blanco de San Martín?, de modo que la respuesta está en la pregunta, pero no se sabe dónde (igual me parece que el filtro por IQ no estaba tan mal )

    Saludos!

  • tere     13/02/2007 - 23:22:12

    No pongás algo para pensar que las mujeres tendremos que irnos. Poné sexo

  • Hugolatra     14/02/2007 - 00:35:07

    En realidad la pregunta sería si <em>realmente queres</em> comentarios de usuarios que no quieran o puedan resolver "2+3" :D

  • Martin Aberastegue     14/02/2007 - 03:00:36

    Fabio akismet no es tan dificil de implementar, te dejo un link:
    http://www.phpes.net/articulos/implementando-akismet-anti-spam-class-php4.html

    Con respecto a utilizar imagenes, no podrian ser fotos de celebridades argentinas :P jeje, que pasa si alguien de otro pais no las reconoce? :P, lo mismo va con el captcha deletreado que vi por ahi, mas de una vez pasa que un visitante que habla otro idioma entra y quiere dejar un comentario le costaria un poco mas completarlo (o me van a decir que nunca entraron a un sitio en otro idioma buscando soft, scripts, plugins, etc?)

    Sobre seleccionar una imagen que resalte del resto, asi como pasan por arriba los captcha utilizando librerias graficas, facilmente podrian hacerlo con esto.

    Sobre poner "2+3" para que lor resuelva el usuario, se me vino a la cabeza la noche que un amigo estudiante de Lic. en Matematica me explico porque 2+2 era casi 4 y no 4 exacto :P, como tratas a alguien asi? :P jaja

    La "solucion" por ahora creo que seria identificar algo en una imagen, se me ocurre preguntar por el contenido de la misma, creo que mas arriba lo dijeron, poner una foto/dibujo de un perro, gato, etc y preguntar por eso; otro metodo seria utilizar algun gif animado Rapidshare solia hacerlo, que al cargar primero muestra X numero de frames con varios caracteres cambiantes, pero facilmente se podria descomponer ese gif y tomar la ultima imagen que seria el captcha final...

    Sobre preguntar algo sobre el blog.. si es un visitante nuevo no creo que este en condiciones de responderlo.., podriamos poner preguntas sobre el diseño (¿color del header?, cuantos enlaces hay en el mismo, etc), pero podria dejar de ser "accesible" para daltonicos si preguntaramos por colores, hay que pensarlas todas :P

    Bueno no se me ocurre nada mas, esta tarde ya jeje... ah y lo ultimo, sobre hacer preguntas, por ahi si tenemos un usuario que no lee nuestro idioma capaz se le complique, todo un tema este del "bendito" spam, y pensar que Bill dijo que para esta epoca se terminaba XD

  • Javier Salinas     14/02/2007 - 10:31:23

    Fabio:
    Yo te comenté desde la experiencia de un foro, no de un blog. Tuve Postnuke + PNphpBB y ahora SMF en speedyapesta y el requerimiento de registración + e-mail válido nunca fue violado automáticamente, aun sin captcha.
    La única ocasión en que tuve que intervenir fue cuando vi un mail muy significativo entre los registros nuevos y lo bloquié antes que posteara. Pero puedo decir que en este caso era un humano, si se puede llamar asi a esta clase de gente.
    Para el blog usé captcha y no anduvo. Ahora estoy bastante tranquilo con akismet + referer por .htaccess + hidden field + archivo para postear comentarios con nombre cambiado.
    La semana pasada tuve solo dos comentarios que llegaron hasta el akismet y uno era de un retroll famoso. Mientras tanto, el awstats me indica que en el mismo plazo mas de 700 comment spam fueron engañados por el wp-comments-post.php. Obviamente, no tengo la cantidad de visitas que tenés vos, pero con eso me alcanza.

  • Matias     14/02/2007 - 12:28:19


    Que diferecia hay exatamente ente un foro y un blog ?

  • matiasn     14/02/2007 - 12:37:04

    cuanto es 2 + 3 ?????´ yo también me quejaría, no pueden poner un garchap mas facil ?
    :D:D:D:D:D:D:D:D - el de las cuentas me parece MUY BUENO,

  • Javier Salinas     14/02/2007 - 12:43:05

    Matias:
    Conceptualmente, la diferencia mas importante sería que en el foro cada tema queda abierto a que lo publique cualquiera de los participantes, no solamente el administrador del foro.
    En tu blog personal, sos el único que publica temas / opiniones / noticias, o en el caso de un blog temático, pueden publicar cosas varias personas que estén habilitados para ello, pero no todos los que ingresan al blog.

  • Danbat     14/02/2007 - 17:35:33

    Tere, mejor no. Ante una pregunta como "¿dónde está el punto G?" corremos el riesgo de que responda "entre la F y la H".

    La posta sería un certificado digital validado por una tarjeta de crédito. A los pocos días Fabio postea desde el Caribe...

  • phobos     15/02/2007 - 16:13:35

    fabio, se que este comentario es completamente offtopic, pero el otro dia mientras vacacioneba en san clemente :s, soñe que te morias. y me preguntaba dentro del sueño, "quien seguira con el blog ahora?"
    trate de pasar unos dias completamente unplugged en la ciudad mas aburrida del universo, pero sigo sin poder desprenderme completamente de internet. en fin, saludos!

  • ShaQ     15/02/2007 - 23:24:38

    Fabio, haciendo una búsqueda rápida encontré este que me pareció bastante competito. Con unas cuantas configuraciones y demás... tipografías diferentes, rotaciones, ruido, tamaños de imágenes variables (aleatorios), etc. Me pareció piola:

    <a href="http://www.phpclasses.org/browse/package/1569.html">HN CAPTCHA</a>

    y en esta página algunos ejemplos aleatorios:

    <a href="http://www.nogajski.de/horst/php/captcha/machmirdemoimages.php">Ejemplos</a>

    Espero que sirva. Saludos.

  • Fabio     15/02/2007 - 23:49:38

    está bueno Shaq, pero es medio complicado!! da más para Captcha de registro, no?

  • ShaQ     16/02/2007 - 00:15:50

    Puede ser. Igualmente por lo poco que vi se puede configurar bastante y hacer más simple reduciendo la "varianza" de los captcha... Igualmente el problema es que si lo simplificás para hacersela fácil al visitante se la facilitás al spammer y viceversa.

    Por otra parte me pareció bastante más "legible" que muchos de los que he visto (tal como el casi imposible de resolver que utilizan en nic.ar... cómo sufro cada vez que tengo que hacer algún trámite)

  • palermi     16/02/2007 - 00:17:13

    usa wordpress

  • Fabio     16/02/2007 - 00:28:43

    vos me estás cargando Palermi?

    ShaQ, igualmente con el sistema que tengo acá ya un 99% del spam no pasa, la mayoría usa keywords que son fáciles de detectar porque... acá nadie escribe en inglés :D

    pero tarde o temprano armaré el módulo para akismet

  • marcoss     16/02/2007 - 01:11:54

    Dejate de joder e implementá <a href="http://www.achingbrain.net/stuff/akismet/">Akismet</a> Guiño

  • Martin Aberastegue     16/02/2007 - 03:44:46

    otra cosa que tiene de bueno akismet, es que con tanto blogger dando vuelta enseguida "aprende" del spammer, y es mas facil pararlo.

  • Jonatan     20/02/2007 - 14:02:16

    el akismet se traga bastante spam...yo lo implemente en mi CMS y muy buen no funciona..pero con un combo podes hacero funcionar , es cuestion de programar un poco arriba de akismet y te haces una muralla impenetrable.

  • kakaroto     21/02/2007 - 12:17:11

    aqui no brasil nos usamos uma imagem tipo essa que voce usou no seu blog
    muito melhor e dar maior usabilidade do que pergunta 1+1 ou outra coisa

  • Esteban     21/02/2007 - 12:19:41

    siempre me pregunto como hacen estos para enteder todo el post encastellano y depsues comentan en brasilero....

  • ElMaestro     25/02/2007 - 04:36:34

    La solución es poner un captcha especial que incluye una ñ ya que casi todos los robots son de USA y no la ñ la ponen como una n

  • Fabio     25/02/2007 - 12:47:52

    esa está buena Maestro! una ñ o algo por el estilo

  • VClavijo     03/05/2007 - 21:45:49

    Lo mejor es investigar un poco, en particular te recomiendo que veas las reglas de las Gestalt, tambien la interpretacion de imagenes por computadora.
    Ya que esta bien definido en estos documentos, que imagenes el ojo humano identifica y percibe facilmente y cuales no y lo mismo con las computadoras.
    De esta forma lo adecuado seria mezclar una "imagen" que posee caracteristicas de las deseadas para los humanos y no deseadas para las computadoras.
    Te recomiendo esto ya que como bien decis la gente se queja de las cuentas.. y con razón, recorda que la mayoria de los usuario de internet no quieren tener a este como un lugar mas de estres.
    Saludos
    V. Clavijo.

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https

Negrita Cursiva Imagen Enlace


Comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador. Los comentarios son filtrados por ReCaptcha V3.