Ver Mensaje Individual
  #4 (permalink)  
Antiguo 22/08/2008, 08:45
Avatar de Myakire
Myakire
Colaborador
 
Fecha de Ingreso: enero-2002
Ubicación: Centro de la república
Mensajes: 8.849
Antigüedad: 23 años, 2 meses
Puntos: 146
Respuesta: Prevenir spam en envío de formularios

Cita:
Iniciado por u_goldman Ver Mensaje
Estimados todos:

Estoy haciendo una aplicación que requiere el uso de AJAX para algunos formularios, aunque tienen la condición que funcionan como formularios por post si el usuario tiene JavaScript desactivado.
----------------------------
No puedo usar un captcha para protegerlo pues se necesitaría pasar el valor por URL -sale la misma cosa- y utilizar REFERER me parece además de anticuado, insuficiente.
A ver, eso no lo entiendo ..... ¿por qué eso de que se mandan por post si tiene js desactivado? ¿por qué no mandas SIEMPRE por post el formulario con Ajax?

Cita:
El uso de JavaScript supone que tengo que envíar valores por URL del archivo del form a un archivo "trigger" el cuál se encarga de recoger los valores, llamar al método correspondiente de envío de email y regresar una respuesta; al ser un archivo en aislamiento, se encuentra desprotegido ante eventuales ataques de spambots.
--------------------------
Una cosa que se me ocurrió en el camino fué hacer un text con un value vacio, y ocultarlo con css, si dicho campo llega lleno quiere decir que lo llenaron automáticamente, y entonces se rechaza, aunque siempre existe la alternativa de los usuarios curiosos que deshabilitan las css.
Pues si, creo que cumple el objetivo, aunque igual no entiendo por que no usas un simple hidden.
Yo me iría por lo que Shiryu_Libra recomienda, es así como funciona el MD5 si te fijas, se encripta en el cliente con una semilla, luego en el servidor con esa misma semilla y si coincide ya la hiciste, como Shiryu_Libra comenta puedes generarte una semilla en base solo a algo que este en local y que el spammer no tenga a la mano.