Se pasan el Captcha por los... (spammers)

X3mdesign · #1 (**permalink**) 20/06/2007, 07:47

Hola foro!!!

En fin... a vueltas con los spammers... otra vez... tengo el código del FAQ para la creación del CAPTCHA... en el portal ha funcionado (www.nippon-tour.com)... pero desde hace unos días que en la galería de Tokyo (http://www.tokyo.nippon-tour.com) me está friendo a mensajes... y lo malo es que he puesto el CAPTCHA, el mismo, y les da igual!!!! siguen mandando SPAM!!!

Es un robot fijo, porque siempre usa el mismo mail pero cambiando los números y el dominio: [email protected].... y además ponen un script en el comentario que al leerlo redirige la web a otra página....

Qué puedo hacer?? No hago más que borrar los comentarios y enseguida tengo otros 30!!!

caricatos · #2 (**permalink**) 20/06/2007, 07:58

Hola:

Yo tengo el mismo problema... y no sé si son japoneses, chinos o de donde, pero por momentos tengo que modificar mi sistema de seguridad... pero creo que básicamente debes usar un par de variables que podrían ser $post_captcha y $session_captcha y no solo deben coincidir, sino que deben tener contenido... si copian la página a un html, el $session_XXX va a ser "", igual que el valor que tendrá si no se rellena el campo $post_XXX (es una idea...

)

Saludos

GatorV · #3 (**permalink**) 20/06/2007, 08:12

Podrias poner un link al codigo que esta en las FAQs?

X3mdesign · #4 (**permalink**) 20/06/2007, 08:16

... okas.. lo miraré... tengo la costumbre de guardar los hostname y host de los usuarios... por siemple coleccionismo (cuando tenía menos tasa de transferencia bloqueaba a los robots de google & Co. cuando superaban los 200Mb transferidos)... intentaré pillársela cuando tenga algo de tiempo para programar... podríamos hacer algo con ese dato??

Gracias por la ayuda caricatos ^_^

pilla: ¿Cómo hacer un código visual (imágenes) de seguridad? (CAPTCHA)

X3mdesign · #5 (**permalink**) 22/06/2007, 06:39

he conseguido aislar el tipo de mail... así que el sistema funcionará hasta que venga otro bot...

este bot siempre usa el mismo mail [email protected] donde ~ es un número aleatorio de hasta 3 dígitos... se podría hacer una función a la que se le pudiese añadir "comodines" para que no permita el envía del comentario de múltiples bots??

A ver si acabamos con estos bichos...

GatorV · #6 (**permalink**) 22/06/2007, 07:41

Ya encontre el problema y es simple, el problema viene si abres directamente la pagina de procesa.php sin haber visitado la pagina de contacto, en esta ocasion $_SESSION['mipass'] esta en blanco porque se acaba de iniciar la session, y si envias el $_POST en blanco tambien coincide y tienes acceso a enviar todas las demas variables del formulario.

Puedes probar este codigo en procesa.php y asi evitar que se salten el captcha.

Código PHP:

  <?php
// inicio sesiones
session_start();
$paginaDeContacto = 'http://dominio.com/paginacontacto.php';
if( empty( $_SESSION['mipass'] ) ) {
      header( "Location: $paginaDeContacto" );
      exit;
}

// Si lo deseas tambien podrias checar de donde viene el usuario...
// Aunque no lo recomiendo pues muchos Firewalls como el Panda luego
// bloquean esta informacion
if( $_SERVER['HTTP_REFERRER' != $paginaDeContacto ) {
      header( "Location: $paginaDeContacto" );
      exit;
}

if ($_SESSION['mipass'] == $_POST['pass']){
echo "código/contraseña aceptado .. coincide ...";
} else {
echo "Pues el código/contraseña NO coincide ...";
}

// Y nos deshacemos de la sesión ...
unset($_SESSION);
session_destroy();
?>

X3mdesign · #7 (**permalink**) 25/06/2007, 00:29

Gracias GatorV... ya contaré a ver qué tal va...