davidcalabuig Posted February 27, 2013 Share Posted February 27, 2013 (edited) Buenos dias, He montado una tienda online y no paran de enviarme emails tipo troyanos. Una solucion seria poner un captcha, ¿existe algun modulo o alguien sabe como ponerlo en el formulario de contacto? Nota: mi version de prestashop es 1.3.2.3 Muchas gracias Un saludo Edited February 28, 2013 by calabuig (see edit history) Link to comment Share on other sites More sharing options...
petete2008 Posted February 27, 2013 Share Posted February 27, 2013 Aqui tienes unos cuantos http://addons.prestashop.com/es/buscar?id_category_filter=&id_category_filter=&search_query=catcha Link to comment Share on other sites More sharing options...
davidcalabuig Posted February 28, 2013 Author Share Posted February 28, 2013 gracias, pero lo que queria si podria ser free lo que he hecho es construir un formulario gratis con captcha y se ha solucionado perfectamente un saludo Link to comment Share on other sites More sharing options...
oka Posted February 28, 2013 Share Posted February 28, 2013 Hola. Los captchas al final se los saltan, yo la configuración que tengo sin captchas y desde entonces cero spam. La técnica consiste es poner un campo oculto en el formulario, si ese campo oculto por CSS "alguien" lo rellena y me lo manda al servidor, sé que no es un "humano" y lo baneo. Un saludo. Link to comment Share on other sites More sharing options...
petete2008 Posted March 1, 2013 Share Posted March 1, 2013 supongo que te refieres a que tus edit tienen programados un evento en javascript que rellenan este campo oculto. No se me había ocurrido y no es mala idea. 1 Link to comment Share on other sites More sharing options...
oka Posted March 2, 2013 Share Posted March 2, 2013 Hola @petete2008 Se podría hacer como tú comentas, de hecho me acabas de dar una gran idea porque yo no lo había planteado así y la verdad es que usar un javascript para rellenar un campo oculto con un valor aleatorio y comprobarlo en el server es la mejor opción. Yo suelo cambiar habitualmente el nombre del campo oculto para que ningún bot se "estudie" el "comportamiento". Con tu idea ya no haría falta. Lo que yo hago es meter un campo oculto en el formulario y simplente lo que hago en la parte del servidor es comprobar si ese campo lo han rellenado con datos. Al ser un campo oculto un "humano" jamás verá ni tendrá la posibilidad de rellenar ese campo del formulario, con lo que si esa variable no me llega vacía al server sé que es un bot y lo baneo por 15 minutos. Normalmente un bot, un spammer al encontrase con un formulario rellena todos los campos, más si cabe has puesto uno de los campos como por ejemplo: Your Job name* (this field is required) Ellos no se arriesgan a peder ciclos de cpu en tu formulario, ellos ven campos a rellenar y los rellenan, el día que verifiquen los campos ocultos de los formularios.... game over (tendré que programar algo como lo que tú comentas). Otra idea buena para cazar a los spammers es definir en tu robots.txt una url en disallow, esa url si le pones un nombre llamativo pues mejor, tipo "accounts.html o myfiles.html". Bien, en el server lo que haces es comprobar si alguien visita esa url, si lo hace es que es un spammer o un bot que no respeta el robots.txt y por ende recibe un baneo. Así te quitas mucha mierda de encima. Un saludo. Link to comment Share on other sites More sharing options...
Recommended Posts