Imagen


En el sitio se estan registrando bots y esta el reCaptcha, le agregue una verificación por email para que ellos no publiquen nada, donde esta la captura pueden lograr pasar.

¿Alguien sabe como editar el codigo para que los bots no pasen?

Codigo de esa parte: [Enlace externo eliminado para invitados]
Utiliza otro método de verificación, como una pregunta, una suma, etc...
Se puede hacer con simples If, y seria única, por lo cual, dudo que los bots la pasen.

Saludos.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
xXSCORPIOXx escribió:Utiliza otro método de verificación, como una pregunta, una suma, etc...
Se puede hacer con simples If, y seria única, por lo cual, dudo que los bots la pasen.

Saludos.
De hecho esos son los captchas más vulnerables pues es muy sencillo bypassearlos parseando tan solo el código html, es más recomendable que este sea generado en forma de imágen, que aunque algunos son muy vulnerables el propio de google creo tiene bastante seguridad.

De todas maneras, si has incorporado correctamente la validación por email y siguen registrandose bots lo más probable es que en el propio registro exista algún tipo de error sql que pueda permitir hacer una consulta infinita a la BD(aunque si atacan a tu chat y con bots no creo sean tan inteligentes)

Si se me permite te recomiendo una lectura, el apartado 4.4.8 PRUEBAS DE CAPTCHA (OWASP-AT-008) de "La guia de pruebas de OWASP v3", ahí tratan sobre los captchas vulnerables y demas formar para validar a un usuario como humano.
sanko escribió:
xXSCORPIOXx escribió:Utiliza otro método de verificación, como una pregunta, una suma, etc...
Se puede hacer con simples If, y seria única, por lo cual, dudo que los bots la pasen.

Saludos.
De hecho esos son los captchas más vulnerables pues es muy sencillo bypassearlos parseando tan solo el código html, es más recomendable que este sea generado en forma de imágen, que aunque algunos son muy vulnerables el propio de google creo tiene bastante seguridad.

De todas maneras, si has incorporado correctamente la validación por email y siguen registrandose bots lo más probable es que en el propio registro exista algún tipo de error sql que pueda permitir hacer una consulta infinita a la BD(aunque si atacan a tu chat y con bots no creo sean tan inteligentes)

Si se me permite te recomiendo una lectura, el apartado 4.4.8 PRUEBAS DE CAPTCHA (OWASP-AT-008) de "La guia de pruebas de OWASP v3", ahí tratan sobre los captchas vulnerables y demas formar para validar a un usuario como humano.
Sanko, hablamos de PHP, en el HTML solo se podría ver el Form de la pregunta, si hay una pregunta tipo ''¿Eres de carne y hueso?" y luego la validación se realiza mediante un If en PHP, creo que seria suficientemente seguro y que los Bots no lo pasarían.

Saludos.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
pero esa pregunta que estas realizando tiene un input hacia el cliente, si el cliente dice si entonces ya lo estas validando y si dice no pues no lo valida, ahora yo tiro de urllib/urllib2 y puedo interactuar con los inputs del form html y solo tendria que decir que como parametro enviara "si".
Ya tendrías que hacer un Bot Spammer especifico, y estamos hablando de Bots Genéricos de reCaptcha.
Si lo que quieres es detener a mas, testea nuCaptcha, un Captcha con puzzle no creo que lo pasen...

Saludos.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Responder

Volver a “Otros lenguajes”