texto:   A-   A+
eliax

Nuevo sistema anti-SPAM en eliax con simples CAPTCHAs, explicado
eliax id: 10079 josé elías en mar 24, 2013 a las 11:07 AM (11:07 horas)
eliaxHola amig@s lectores,

Si tratan de comentar desde anoche en eliax notarán que ahora el formulario de comentar te hace una pregunta aparentemente tonta (te pregunta el resultado de sumar dos números), y estoy seguro que muchos ya sabrán la razón, pero para los que no, acá va una breve explicación...

A ese tipo de preguntas al final de un formulario se les llama CAPTCHA (palabra que en inglés suena un poco a decir la frase "I catched you", que en español sería algo como "¡Te atrapé!" o "¡Te sorprendí!"), en donde el objetivo es esencialmente prevenir el SPAM (mensajes no deseados).

En el caso de eliax, es para proteger sobre programas automatizados que introducen SPAM en forma de comentarios falsos, con enlaces a otras páginas para vender productos y/o estafar a las personas.

A la fecha, rara vez habían notado ustedes SPAM en el blog ya que el sistema que tengo es bastante bueno, bloqueando unas decenas de miles de estos mensajes diariamente, pero aun así, en días recientes en promedio unos 50 en promedio se han estado colando diariamente, y hasta ahora había sido mi labor personal (y tediosa) la de detectar esos mensajes falsos y borrarlos manualmente, con el fin de molestar a los lectores lo menos posible.

Pero dado al incremento de volumen reciente, y mi tiempo limitado, recurrí a implementar el más sencillo CAPTCHA posible, que es fácil de entender (sumar dos números) pero que evadirá al 99.999% de los "spambots" conocidos en Internet.

Así que espero que entiendan el motivo de este pequeño inconveniente, del cual debemos culpar a los miles de seres sin escrúpulos cuya labor en la vida ha sido la de tratar de hacer peor la vida de los demás...

autor: josé elías

Comentarios

  • probando ... 2+3 .... jeje ... 6

  • Probando por esta via

  • No importa siempre y cuando sea para mejorar.

  • Buena medida y simple.

  • es lo mejor así los que comentan son realmente los que quieren dar su opinión personal de algún tema especifico y no los trolls que solo están para amargarle la vida a los demás... así el hígado de todos estará mas sano..

  • Eliax, este mecanismo se evade tan solo parseando el cálculo con una expresión regular y mandando el resultado.

    No soy hacker, pero si quisiera trollearte podría escribir algo en una hora y llenarte esto de SPAM.

    Saludos.

    • No se trata de un anti troll, mas bien anti bots, es decir prevenir que no humanos publiquen publicidad de forma automatizada.

  • Probando...

  • probando

  • 1, 2, 3, probando... 13!

  • Pero una pregunta jejeje yo no se mucho de esto pero en el transcurso del tiempo e notado que la mayoria de paginas que se usan para almacenar y descargar informacion dejaron de implementar captchas por medio digital y pasaron a captchas por medio de imagenes ya que supongo que de algun modo pueden hacer que estos spams entiendan lo de 5+3 o no se solo es mi experiencia y no se nada de esto ;) solo curiosidad

    • cristian,

      Eso sucede usualmente con portales ultra-populares como Wordpress, Blogspot, Yahoo, etc, debido a que los que programan spambots descodifican el patrón de sus formularios y programan ataques específicamente para esas páginas.

      En el caso de eliax, por más popular que es en el mundo hispano, está "bajo el radar" de esos ataques (y por tanto recibe solo ataques genéricos), pero el dia que lleguen ya tengo un Plan B listo, solo que no quiero molestar a los lectores son soluciones complicadas si no es necesario...

    • No creo que sea muy difícil de programar un programa para que reconozca una suma de dos dígitos. Pero lo suficientemente difícil para que la mayoría no se moleste en buscar o crear un programa de esos.

      Por cierto, creo que he sido yo el que ha motivado a elias a escribir esta aclaración.

      • No es necesario interpretar la suma. El valor resultado de dicha suma ya se encuentra en el formulario como un campo oculto:



        Prueba editar el HTML con GoogleChrome haciendo click derecho y Inspeccionar elemento en el botón 'Enviar comentario" y cambia el atributo value del campo oculto que menciono mas arriba e ingresa ese nuevo valor que has puesto en el campo que espera el valor por parte del usuario. Verás que no se condice con la suma representada y sin embargo el comentario pasa.

        • Noto que el formulario evita la inclusión de codigo HTML, me refiero al campo cuyos atributos son:
          id="expres"
          name="expres"
          type="hidden"
          value="x"

          • Como dicen, nada como una solución sencilla... ;)

            Sin embargo, de ser necesario puedo cifrar esos valores y ahí obligo a que alguien ejecute la suma :)

  • C.A.P.T.C.H.A.: Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar máquinas y humanos)

    • quizás llegue el día en que una máquina responda igual o mejor un test con captchas, aunque de momento sigue siendo útil.

  • index.cfm?post_id=10079... no tienes un sistema SEF?

  • me corto el mensaje!

  • Bueno, ya da igual pues estan hablando de loe que iba a postear.

    Recuerdo haber leído hace muco que no querías implementar comentarios de FB por varias razones, pero si podrías implementar un sistema de gestión de usuarios con registro usando FB, twitter, o ingreso manual. Así los posts se quedan aquí y se puede mantener el anonimato al usuario elegir su alias

    --del 1er mensaje---
    Otra cosa que noto ahora, esta url index.cfm?post_id=10079... no tienes un sistema SEF?

  • Niños menores de 4 años no podran comentar :p

  • 3 + 3 = 6 :D

  • y que pasaria si no saben sumar?

    • En ese caso posiblemente tampoco sepan escribir...

      • Esto me acuerda algo que pasa por lo menos en mi pais, Republica Dominicana. Y es que miles de personas con educacion casi en 0, pues de gramatica saben poco o casi nada, mientras que de matematicas (por lo menos basica) saben en cantidad. Creo que se debe a la necesidad de siempre estar en un constante negocio para subsistir.

    • Ps no comentan y ya.

    • Calculadora :-)

  • Si el captcha más sencillo puede evadir al 99% de los spambots imaginaos el más elaborado. Tamos a años luz de la supuesta inteligencia robótica o artificial (vease no basada en vida biológica)

  • jajaj, si acabo de ver los dos urls y son el mismo. EL segundo salio por el aproval al intentar poner una url

  • odio los chaptas pero todo sea por librarnos del spam que va antes que los chaptas en mi lista de odio, :)

    • es captcha(s)

  • haber solo estoy probando, no tengo nada que decir

  • ooooooohh!!

  • Test jaja

  • Testing!!! :D

  • tess

  • ¿pero si alguien hace un algoritmo que resuelva la suma ???

  • Yo pense que era "Completely Automated Public Turing test to tell Computers and Humans Apart"

  • probando... :)

  • Excelente José Elías, una preguntita, para cuando los perfiles de usuario en Eliax.com?

  • 14!! jajajajaja

  • Probando

  • Hay captchas que son menos pedantes para con el usuario, como los que te muestran una imagen con varios círculos, uno de ellos dejando su linea un poco abierta, a lo que te preguntan que des click en el círculo que está abierto, y woala! sin pedanterías de sumas o letras abstractas.

  • La verdad muy interesante... Supongo quentensimplificara las cosas

  • test

  • Buenos dias Eliax, deberías sustituir el texto del calculo por imágenes (del capcha), ya que con un simple scrapping se puede saber la operación matematica de manera fácil (Lo eh hecho en otras paginas).

    • Si es facil hacer un algoritmo de TAN SOLO UNA linea que te resuelva la operacion y parte te coloque el resultado, pero como explico eliax en el comentario http://eliax.com/index.cfm?post_id=10079#c849989
      por ser un blog de bajo perfil (no se porque) no esta en mira de ataques especificos, la idea es no "molestar" a los lectores con estos controles, aparte ya tiene un plan B entre las manos

  • Considero que ésto no es un captcha si no tiene la posibilidad de diferenciar humanos de robots.
    Sí un sistema de control anti-SPAM que intenta demorar un poco la publicación de contenido no deseado como comentario.
    Por otro lado, si son dos números de un dígito, cuantas combinaciones existen? pocas, que un spambot lo hará en segundos.
    No hice la prueba pero pregunto: Tiene alguna limitación en cuanto a la cantidad de intentos?
    El blog está interesante y creo que somos muchos los que nos gusta comentar algún artículo de nuestro interés.
    Sugerencia, añade un captcha basado en imagenes ( será molesto, sí ) y ofrece la posibilidad de loguearse al blog como un usuario y evitar el captcha.

    • Yo croe que Eliax no quiere sacar la artillería pesada sin necesidad. Con esto que ha puesto basta para detener a todos los spambots que andan por ahí. El día que alguien haga un spambot que sepa buscar estas operaciones matemáticas y las resuelva, Eliax seguro que podrá complicarlo sólo un puntito más para dejarlos fuera del juego por meses o años.

      Esto es como la seguridad en Linux. Actualmente no hay virus ni malware no porque sea 100% seguro sino porque la seguridad actual es suficiente. Si algún día hubiera problemas, tenemos un montón de niveles de seguridad para agregar que no usamos sólo porque cada uno agrega algo más de incomodidad.

  • Solo vengo a estrenar el captcha ;)

  • Esta prueba no es spam...

  • Comenté ayer y hoy no veo mi comentario, WTF?!

    • Quizás comentaste sin poner la suma, y asumiste que el comentario pasó.

      Creo que voy a tener que interceptar el formulario para no permitir incluso que se vaya a la página de error si la casilla de suma no tiene un valor adentro...

  • test al captcha 4+4 = 8

  • Sera que sigo baneado, sin importar lo que escriba?. Esta es una prueba

  • Probando....
    9 + 8 = 17

    =D

  • Para filtrar un poco más se podría pedir que se pidiera obtener la raíz cúbica del resultado, ja,ja,ja !!!

  • Bien hecho..

  • Eliax,

    Esto no va a parar a un bot! Alguien que quiera le pasa por encima :-/.

    Un nivel más seria convertir los numeros en imagenes, pero igual, solamente se necesita darle par de vueltas a tesseract (OCR open source) y ya le pasan por encima.

  • No, no por hobby, por necesidad.

    Desde el mismo día que implementé este simple sistema anti-spam, el nivel de spam automatizado bajó a literalmente cero. El día que alguien se tome la molestia de escribir un spambot específicamente dirigido a eliax, ya tengo un Plan B para lidiar con ese caso.

    Por ahora, esto está más que bien y no molesta mucho a los lectores.

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
8 + 2 = requerido (control anti-SPAM)
 

"De una manera inesperada, y creo que sin darte cuenta, tienes mas hijos de los que crees.

Gracias hermano!
"

por "Jose R." en feb 10, 2014


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax