Picado por la curiosidad ayer puse en marcha éste sistema en uno de mis blogs, gestionado por Wordpress, que recibe decenas de spam de bots todos los días (aunque todo el spam es capturado por los filtros y se queda en cola de moderación sin publicarse, el INSERT en la BBDD sí que se produce).
Resultado: ninguna mejora visible. Los bots seguían insertando comentarios como si nada. Mi deducción es que esos bots saben lo que atacan: un blog gestionado por Wordpress, y conocen los nombres de los input que deben rellenar, y sólo esos. El introducir un nuevo input invisible (o visible) da igual, ellos no lo rellenan porque "no lo conocen". Sólo saben que Wordpress tiene 4 campos a rellenar, y sus ID: author, email, url y comment. Solución: además de introducir ese campo invisible, si usas un software conocido (wordpress, drupal, phpbb, etc.) cambiar los input de nombre. Desde que lo he hecho, ni un solo bot ha vuelto a publicar un comentario de spam :-) El honeypot-captcha supongo que funcionará bien en software no comercial, webs hechas a medida, etc. y como una primera para frenar bots "tontos". Pero es que los hay muy listos... Saludos. Jesús. On 10/30/07, Ignacio <[EMAIL PROTECTED]> wrote: > > Hola, > > Pues parece una solución super astuta, según lo que he entendido se trata de > crear un campo de texto falso en los formularios, invisible para los > usuarios a través de Css, y como los bots rellenan automaticamente estos > campos, sabremos si se trata de un bot o un humano en función de que el > campo esta vacío. > > Lo malo, parece que no es accesible generar campos de texto invisibles al > usuario... > > Ignacio > Design-io.blogspot.com > > > --------- Mensage Original -------- > De: Lista de Cadius <[email protected]> > Para: Lista de Cadius <[email protected]> > Asunto: Re: [cadius] Sobre codigos de validación o seguridad en blogs > Fecha: 28/10/07 20:38 > > > > > Hace poco han publicado un nuevo método para evitar > > el uso de captchas; se trata de Honeypot Captcha [1], > > en condiciones ideales (css enabled browser) debería > > funcionar bien y es completamente transparente para > > el usuario. > > > > Me parece una solución bastante astuta. Entiendo que > > esto es un poco offtopic pero si alguien ha implementado > > esta solución o tiene algún comentario que hacer al > > respecto me gustaría leerlo. > > > > Un saludo a todos. > > > > > > [1] http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx > > > > -- > > David Fernández > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > > > break is a memory! > > _______________________________________________ > > altas, bajas y modificaciones: > > http://www.cadius.org/lista/opciones.html > > _______________________________________________ altas, bajas y modificaciones: http://www.cadius.org/lista/opciones.html
