No creía que pudieran usar una página mía para enviar mensajes "basura" de forma masiva, y aunque también se puede considerar un halago el hecho de que nos considerasen (aunque para tan despreciable motivo), nos obliga a revisar nuestro sistema de seguridad.
IV Asamblea de la AEC: IV Asamblea General de la Asociación Española de Caricaturistas
En esta zona están las páginas personales del autor.
Mis clientes ahora también son mis amigos (aunque les cobre).
En Mis amigos Informáticos hay una pequeña colección de páginas de colegas webmasters..
En Mis amigos artistas podemos encontrar artistas de cualquier índole (dibujantes, pintores, escritores...)
Las recomendaciones que proponemos son de índole variada.
Aquí un cajón de sastre de enlaces.
Nos referencian desde sitios de toda índole.
Puede contribuir a mantener esta página con su donativo.
No creía que pudieran usar una página mía para enviar mensajes "basura" de forma masiva, y aunque también se puede considerar un halago el hecho de que nos considerasen (aunque para tan despreciable motivo), nos obliga a revisar nuestro sistema de seguridad.
Mientras escribimos estos primeros párrafos nos han intentado colar varios mensajes que con un sencillo cambio en el sistema de seguridad hemos evitado satisfactoriamente.
Las imágenes "captcha" son tal vez las primeras medidas de seguridad que se hayan creado, y en teoría se trata de una buena medida, ya que el texto que aparece se encuentra en una imagen, y para saberlo con técnicas automatizadas debemos usar algoritmos OCR, nada fáciles de implementar.
Para generar nuestro captcha, generamos en nuestro mismo fichero php una variable de sesión con el código de seguridad, y a partir de esos caracteres creamos nuestra imagen (en nuestro caso concreto un número de seis cifras). La validación solo puede hacerse en el servidor durante el envío de datos, sumando a los datos normales el código de seguridad; y su chequeo es una simple línea de código:
$captcha_bueno = ($_POST["captcha"] == $_SESSION["captcha"]);
Un añadido de seguridad es que si intentamos copiar la imagen para su tratamiento con terceros programas, será una copia distinta a la de la página, y en consecuencia se obtendrán datos erroneos.
Los ataque que hemos tenido por el momento han sido en inglés, así que nuestra primera alternativa será que escriban algo en español (no sólo números como hasta ahora).
Al leer la nota importante de nuestro formulario de comentarios descubrimos (en español) que el recuadro para el código de seguridad, debemos llenarlo con una palabra que hemos resaltado cambiando su color. Tal vez no sea un método bueno, pero hasta que los "mamarrachos spammers", si siguen interesados en llevar a cabo sus intenciones por medio de esta página, lean y traduzcan el texto y programen algo que les sirva, posiblemente ya habramos madurado otras formas de mejorar nuestra seguridad.
El sistema consiste en convertir la frase en un array de palabras, y seleccionar aleatoriamente una a la que le aplicaremos el efecto estético deseado (colorear), y guardaremos en una variable de sesión que nos servirá en el chequeo del código de seguridad:
$frase = explode(" ", "Estamos modificando el sistema..."); do { $posi_palabra = rand(0, count($frase)); $pasa_palabra = $frase[$posi_palabra]; } while (strlen($pasa_palabra) < 3); $_SESSION["palabra_seguridad"] = $pasa_palabra; $frase[$posi_palabra] = "<span style="color: red" >$pasa_palabra</span>"; $frasesita = implode(" ", $frase);
Solo queda modificar el chequeo en el servidor:
$buena_seguridad = ($_POST["captcha"] == $_SESSION["palabra_seguridad"]);
Hemos encontrado 1 comentarios.
Buena alternativa al captcha
Valoración de esta página: (apunte.40)
Esta página ha sido visitada en 9060 ocasiones
Y del Mapa del sitio, además del sitemap.xml.
Aquí podemos encontrar los apuntes más visitados.
"Top 10" reemplaza a la sección Últimos apuntes.
Una buena forma de buscar un apunte es a partir de su categoría.
También es posible buscar apuntes por medio de las etiquetas (tags).
Hemos decidido poner al alcance de todos algunos comodines.
Adjuntamos una versión reducida del "buscador interno" que vemos en la lista anterior:
También estamos recopilando antiguas páginas del sitio.
Desde este recuadro se puede hacer una búsqueda cronológica.
Se puede crear una postal nueva desde el enlace del sector "Otras páginas del dominio", o editar la que sale en el recuadro, pulsando sobre ella..