Gravatar de Armonth

Técnica antispam del input oculto mejorada

Publicado el Sábado 09 de Septiembre del 2006 @ 3:50 por Armonth.

  • 3
  • 0

  • Comentar

Emezeta publica un método para evitar el SPAM con los formularios de comentarios…

Está técnica en principio para mi no es nueva: consiste en requerir un campo de texto extra al de los formularios por defecto de sistemas como WordPress, si normalmente para enviar un comentario se debe procesar los campos Nombre, Email, URL y Comentario se añade uno extra y los que envían comentarios sin utilizar el formulario son filtrados…

La novedad pero, reside en que antes el campo extra solía ocultarse con una propiedad de los formularios por lo que un spammer avispado podía programar sus bots para que enviara el input oculto sin modificarlo y he ahí la novedad: El campo no es ocultado de la forma tradicional si no mediante CSS y su propiedad display:none;.

Ingenioso, es la vieja técnica de siempre pero adaptada para que los métodos de saltársela fallen…

, ,

3 Comentarios (feed)

  1. Gravatar de corsaria corsaria nos comenta:

    Interesante, a ver lo que tardan los spammers en darse cuenta… :)

    Sábado, 9 de Septiembre/2006 @ 14:31

  2. Gravatar de javier javier nos comenta:

    Muy interesante. Un método inteligente.

    Sábado, 9 de Septiembre/2006 @ 15:55

  3. Gravatar de Blaxter Blaxter nos comenta:

    novedosa, novedosa, no lo es realmente. Vamos que para captar campos ocultos, un spammer no-tonto sería lógico que mirase tanto los campos ocultos via css como via “html”.

    Domingo, 10 de Septiembre/2006 @ 21:07

Comentarios cerrados