Cita:
Iniciado por u_goldman
Estimados todos:
Estoy haciendo una aplicación que requiere el uso de AJAX para algunos formularios, aunque tienen la condición que funcionan como formularios por post si el usuario tiene JavaScript desactivado.
----------------------------
No puedo usar un captcha para protegerlo pues se necesitaría pasar el valor por URL -sale la misma cosa- y utilizar REFERER me parece además de anticuado, insuficiente.
A ver, eso no lo entiendo ..... ¿por qué eso de que se mandan por post si tiene js desactivado? ¿por qué no mandas
SIEMPRE por post el formulario con Ajax?
Cita: El uso de JavaScript supone que tengo que envíar valores por URL del archivo del form a un archivo "trigger" el cuál se encarga de recoger los valores, llamar al método correspondiente de envío de email y regresar una respuesta; al ser un archivo en aislamiento, se encuentra desprotegido ante eventuales ataques de spambots.
--------------------------
Una cosa que se me ocurrió en el camino fué hacer un text con un value vacio, y ocultarlo con css, si dicho campo llega lleno quiere decir que lo llenaron automáticamente, y entonces se rechaza, aunque siempre existe la alternativa de los usuarios curiosos que deshabilitan las css.
Pues si, creo que cumple el objetivo, aunque igual no entiendo por que no usas un simple hidden.
Yo me iría por lo que
Shiryu_Libra recomienda, es así como funciona el MD5 si te fijas, se encripta en el cliente con una semilla, luego en el servidor con esa misma semilla y si coincide ya la hiciste, como
Shiryu_Libra comenta puedes generarte una semilla en base solo a algo que este en local y que el spammer no tenga a la mano.