logo El diario de Pepe Molina (Caricatos)

yo

No creía que pudieran usar una página mía para enviar mensajes "basura" de forma masiva, y aunque también se puede considerar un halago el hecho de que nos considerasen (aunque para tan despreciable motivo), nos obliga a revisar nuestro sistema de seguridad.


Última caricatura

IV Asamblea de la AEC: IV Asamblea General de la Asociación Española de Caricaturistas

IV Asamblea de la AEC

RSS de las imágenes: rss


La Cita

Cuando el carro se ha roto, muchos nos dirán por dónde no se debía pasar

Anónimo, proverbio turco.


En esta zona están las páginas personales del autor.


Mis clientes ahora también son mis amigos (aunque les cobre).


En Mis amigos Informáticos hay una pequeña colección de páginas de colegas webmasters..


En Mis amigos artistas podemos encontrar artistas de cualquier índole (dibujantes, pintores, escritores...)


Las recomendaciones que proponemos son de índole variada.


Aquí un cajón de sastre de enlaces.


Nos referencian desde sitios de toda índole.


Puede contribuir a mantener esta página con su donativo.


botón pay-pal

Este diario: Comentarios y seguridad

emoticón de Caricatos Publicado el día 18 de septiembre de 2011
id=40; categorías: Así se hizo, Vicisitudes de un Webmaster, Mamarrachadas, Programación

¿virus? No creía que pudieran usar una página mía para enviar mensajes "basura" de forma masiva, y aunque también se puede considerar un halago el hecho de que nos considerasen (aunque para tan despreciable motivo), nos obliga a revisar nuestro sistema de seguridad.

Mientras escribimos estos primeros párrafos nos han intentado colar varios mensajes que con un sencillo cambio en el sistema de seguridad hemos evitado satisfactoriamente.

Captcha

Las imágenes "captcha" son tal vez las primeras medidas de seguridad que se hayan creado, y en teoría se trata de una buena medida, ya que el texto que aparece se encuentra en una imagen, y para saberlo con técnicas automatizadas debemos usar algoritmos OCR, nada fáciles de implementar.

Para generar nuestro captcha, generamos en nuestro mismo fichero php una variable de sesión con el código de seguridad, y a partir de esos caracteres creamos nuestra imagen (en nuestro caso concreto un número de seis cifras). La validación solo puede hacerse en el servidor durante el envío de datos, sumando a los datos normales el código de seguridad; y su chequeo es una simple línea de código:

$captcha_bueno = ($_POST["captcha"] == $_SESSION["captcha"]);

Un añadido de seguridad es que si intentamos copiar la imagen para su tratamiento con terceros programas, será una copia distinta a la de la página, y en consecuencia se obtendrán datos erroneos.

Alternativas

Los ataque que hemos tenido por el momento han sido en inglés, así que nuestra primera alternativa será que escriban algo en español (no sólo números como hasta ahora).

Al leer la nota importante de nuestro formulario de comentarios descubrimos (en español) que el recuadro para el código de seguridad, debemos llenarlo con una palabra que hemos resaltado cambiando su color. Tal vez no sea un método bueno, pero hasta que los "mamarrachos spammers", si siguen interesados en llevar a cabo sus intenciones por medio de esta página, lean y traduzcan el texto y programen algo que les sirva, posiblemente ya habramos madurado otras formas de mejorar nuestra seguridad.

El sistema consiste en convertir la frase en un array de palabras, y seleccionar aleatoriamente una a la que le aplicaremos el efecto estético deseado (colorear), y guardaremos en una variable de sesión que nos servirá en el chequeo del código de seguridad:

$frase = explode(" ", "Estamos modificando el sistema...");
do	{
	$posi_palabra = rand(0, count($frase));
	$pasa_palabra = $frase[$posi_palabra];
}	while (strlen($pasa_palabra) < 3);
$_SESSION["palabra_seguridad"] = $pasa_palabra;
$frase[$posi_palabra] = "<span style="color: red" >$pasa_palabra</span>";
$frasesita = implode(" ", $frase);

Solo queda modificar el chequeo en el servidor:

$buena_seguridad = ($_POST["captcha"] == $_SESSION["palabra_seguridad"]);

Zona de comentarios

Hemos encontrado 1 comentarios.

#Mensaje enviado por Anónimo
Comentario escrito el día 19 de febrero de 2012, a la hora 11:22:53

Buena alternativa al captcha

Evaluación

Valoración de esta página: (apunte.40) valor

Valoración evaluar evaluar evaluar evaluar evaluar evaluar evaluar evaluar evaluar evaluar

Respuesta: Zona de mensajes (proceso de evaluación)

Historial de navegación

Esta página ha sido visitada en 8525 ocasiones


Disponemos de rss sindicar

Y del Mapa del sitio, además del sitemap.xml.


Aquí podemos encontrar los apuntes más visitados.

"Top 10" reemplaza a la sección Últimos apuntes.


Una buena forma de buscar un apunte es a partir de su categoría.


También es posible buscar apuntes por medio de las etiquetas (tags).


Hemos decidido poner al alcance de todos algunos comodines.

Adjuntamos una versión reducida del "buscador interno" que vemos en la lista anterior:

Buscar en apuntes

También estamos recopilando antiguas páginas del sitio.


Desde este recuadro se puede hacer una búsqueda cronológica.


Se puede crear una postal nueva desde el enlace del sector "Otras páginas del dominio", o editar la que sale en el recuadro, pulsando sobre ella..

http://www.pepemolina.com/clipart/fondos/BCKGRD44.svg
http://www.pepemolina.com/clipart/fondos/1673.svg
http://www.pepemolina.com/postales/aves/ocellot2.gif
enlace a la postal
Copyright © 2002-2024 www.pepemolina.com
RSS rss | Ver Mapa del sitio