Cita:
Iniciado por 0123 
Buenas a todos,
Me parece que no me he explicado bien, jeje. Yo tengo un formulario de login normal y corriente. Donde evidentemente no voy a poner un captcha de primeras, si no que lo quiero poner a la segunda vez que intente validar sus datos. Vamos, como la mayoria de logins del planeta.
La duda que tengo es si la IP es el unico parametro para identificar un Bot de verdad.
Yo no tengo ningun problema en poner el captcha, eso es facil... el problema es que debo identificar si ese usuario ha ejecutado mas de una vez el formulario y para eso debo identificar al usuario si o si.
Suelo usar cookies, pero los bots no los guardan...
Sobre comentas, metacortex... es buena idea... pero me da yuyu que un hacker listillo me haga una araña que me ejecute el form a fuerza bruta, y si es un buen informatico ya se enterara del campo oculto.
Asi que mi pregunta es: ¿Solo existe la IP para identificar a un usuario o... la IP se puede falsificar?
si el captcha es para evitar que un bot se registre, ponlo antes de mostrar el formulario de loggin, si el captcha no es para eso, ponlo solo para que usuarios registrados puedan verlo y si quieres controlar las veces que un usuario registrado ha accedido al formulario solo debes añadir un campo en una tabla de tu base de datos para que una vez enviado el formulario por primera vez quede grabado como 1 (true) y si no ha enviado nunca el formulario pues null (false) o 0 y con un condicional si ese campo tiene un valor u otro le dejas ver el formulario o no.