Hemos visto ultimamente por aqui contenido aparentemente de bots sugiero (puedo hacerla) un sistema de captcha para solo hispanohablantes de manera que sea algo como
escriba abajo el color de este texto 2+2=?
De manera que si hay un humano tras el bot por lo menos debe saber español (creo que ea una de las normasdel foro )
Ese texto cambiaría como
"Escriba la tercera palabra de este texto"
"Cuantas 'u' hay en este texto"
Y cosas simples, así para armarlas, pero para que se necesite saber español y una inteligencia humana para responder
Lo ubicaria para crear usuario, para crear post y tal vez para la primera respuesta a un post
Los bots esos se pueden evitar muy fácilmente.. de hecho un filtro basta.. no hacen falta captchas ni nada (aunque ya hay una en el registro que es donde mas hace falta)..
Simplemente se comprueba el primer mensaje con el anterior.. si son los mismos, parecidos o contienen ciertas palabras clave se le niega..
Saludos
XD por eso es que escriben 3 mensajes 2 iguales y en el medio uno diferente? XD
Yo pondría un capcha más difícil, más bien para que no cualquier tonto pueda publicar jajaja...
Captcha: hackea esta pagina y añadete a la lista
XD
Yo creo que lo mejor sería ofrecerle un Café al que llegue... si no lo acepta, es porque no es humano (a menos que sea un argentino y prefiera el Mate)...
miren que no estoy loco... captcha en español por esto...
http://foro.elhacker.net/dudas_generales/just_want_to_say_hi-t407737.0.html (http://foro.elhacker.net/dudas_generales/just_want_to_say_hi-t407737.0.html)
http://foro.elhacker.net/dudas_generales/tests_human_hgh_energizer_in_sri_lanka_growth-t407736.0.html (http://foro.elhacker.net/dudas_generales/tests_human_hgh_energizer_in_sri_lanka_growth-t407736.0.html)
http://foro.elhacker.net/dudas_generales/im_glad_i_now_registered-t407735.0.html (http://foro.elhacker.net/dudas_generales/im_glad_i_now_registered-t407735.0.html)
http://foro.elhacker.net/dudas_generales/i_am_the_new_guy-t407732.0.html (http://foro.elhacker.net/dudas_generales/i_am_the_new_guy-t407732.0.html)
http://foro.elhacker.net/dudas_generales/i_am_the_new_one-t407731.0.html (http://foro.elhacker.net/dudas_generales/i_am_the_new_one-t407731.0.html)
señores están aterrizando todas las moscas aquí D:!
Yo soy un bot, los captchas son una de mis pesadillas en internet.
Cada vez que me encuentro con uno, me atasco.
En serio, hay ciertos captchas de imagen que no consigo sacar por mucho esfuerzo que les pongo...
Por ejemplo...
(http://imagizer.imageshack.us/v2/800x600q90/35/w5ra.jpg)
Sigo siendo incapaz a sacar los de este tipo.
De hecho, mirad... de estos me encontré bastantes ya:
https://www.google.es/search?q=worst+captchas&client=firefox-a&hs=3Ec&rls=org.mozilla:es-ES:official&tbm=isch&source=lnms&sa=X&ei=LVPpUtuIC6WL0AXw6oGgAw&ved=0CAgQ_AUoAg&biw=944&bih=659
Saberuneko, mira mi propuesta... ni si quiera hablo de una imagen distorsionada...
Soy de los bots que responden "4", "la tercera palabra de este texto", "2".
De forma correspondiente al orden de los que propones.
Ahora siendo serio, veo bien poner un captcha para los usuarios con menos de "x" mensajes. Pero a partir de ahí, creo que quedaría bastante probado si es un bot o no.
miren estas captchas lol
(http://2pep.com/funny%20pics/extremely%20funny%20hilarious%20pictures%20crazy%20fun%20cool%20pics/47/super_funny_hilarious_pictures_crazy%20fun%20cool%20pics_weird%20laugh_image-ECD5_4B01933A.jpg)
(http://i.stack.imgur.com/q3EId.jpg)
en serio nunca entendí cual era el propósito de crear unas captchas tan difíciles que parecen un acertijo, no es mas fácil poner una imagen legible que distorsionada? a menos que no quieras usuarios en tu foro jaja
captchas tan difíciles... bueno se les fue de las manos XD como el que tenia fb un tiempo XD tenia que pasar hasta 10 captchas para entender las letras...
el de las formulas es cuando son foros especializados... me enfrenté a uno así hace tiempo en uno de electrónica... la intención era filtrar los fastidiosos que iban a preguntar "se me hagoto la bateria dl control dl tv, la meti n l refri pero no c carga, alguien sab k l pasa a la bateria"
si se quisiera filtrar gente aquí se coloca uno
a = 10;
b = 100;
c = 0;
para (d=0; a<b; c++){
si(c%b<b?a:d){
print(d);
fin;
}
}
diga la respuesta del programa
Los usuarios de aquí no tienen porque entender de programación. Este no es un foro dedicado exclusivamente a la programación y poner retos como estos reduciría drásticamente los usuarios hasta prácticamente hacerlo inviable.
Hay que pensar en métodos que puedan prevenir estos "ataques" sin causar perdidas.. y yo creo que uno de ellos es filtrar.. eres usuario nuevo ? Tienes menos de 5 mensajes ? No puedes poner link directo. Tu mensaje cumple con ciertas palabras clave ? Se te niega el posteo durante 5 minutos.. etc.
Saludos
@drvy lo se :P por eso dije especificamente
Citarsi se quisiera filtrar gente aquí se coloca uno:
no dije que se debería ;) yo mismo nunca hubiera entrado así sí me hubieran puesto eso XD
ahora me da curiosidad... quien puede resolver eso? (tiene logica y puede correr, ya lo calculé XD pero yo lo hice se me hace fácil saber que hace)
XD viéndolo pueden saber si se genera un bucle o no? pueden decir su respuesta?
pues precisamente se cambió hace unos meses el sistema que lleva por defecto el foro SMF 1.1x por uno nuevo algo más complejo:
http://blog.elhacker.net/2013/06/nuevo-sistema-de-captcha-para-el-foro-de-el-hacker-net.html
Y se baneó varios rangos que estaban plagados de bots de spam:
Citar*.serverdedicati.aruba.it
*.vpn999.com
*rdns.ubiquityservers.com
Pero veo que siguen entrando bots de spam de diferentes localizaciones y dudo que ese captcha esté roto.
El-brujo, asi como hay empresas que pagan por ver publicidad tambien hay las que pagan por resolver captchas, por eso propongo un captcha que requiera inteligencia y saber español, si no, aun tendrás miles de chinitos rompiendo estos captchas
otro más http://foro.elhacker.net/dudas_generales/im_glad_i_finally_registered-t407960.0.html;topicseen (http://foro.elhacker.net/dudas_generales/im_glad_i_finally_registered-t407960.0.html;topicseen)
Jeje se ese amiguito entra en horas de madrugada y lo viene haciendo hace meses con el mismo titulo. ;D
algunas veces postea hasta 3 veces seguidas :P en las horas que postea son por lo general mis ultimas horas de la noche antes de dormir
http://foro.elhacker.net/dudas_generales/just_wanted_to_say_hi-t407977.0.html (http://foro.elhacker.net/dudas_generales/just_wanted_to_say_hi-t407977.0.html)
:-\
ese tema ha sido publicado varias veces por diferentes nombres de usuario.
https://www.keycaptcha.com/ que opinan de el ?
opino que el mismo chinito mal pagado que rompió los otros, romperá ese... por otro lado, seria simple para un bot, ya que solo tiene que probar como 4 opciones (el uso del mouse no es dificultad para un bot)
Se puede cambiar el enlace del formulario con js y al bot lo envia directo al ban o agregar un input demas y ocultarlo con css, si se completa, ban. Igual se sabe de bots que pueden evadirlos..
insisto! no han visto el captcha del foro? no es un bot, por lo menos no a menos que lo esté saltando! hay un humano tras eso
opino lo mismo, tiene que haber un humano resolviendo captchas, el captcha del foro entiendo que es seguro.
Se ha implementado un script de @drvy:
Citar
He creado un pequeño script para encargarse de los bots (si es que son bots) esos...
Mas o menos lo que hace es:
1. Comprobar si el usuario tiene menos de X mensajes.. lo puedes cambiar con la variable $minPosts. En default lo dejo en 1.. eso quiere decir que hasta que no haya hecho 2 posts sera comprobado.
2. Si no tiene mas de X mensajes, comprueba el titulo para ver si entra en los comunes. Los comunes los puedes añadir en $ptitle es un array.. puedes utilizar * como wildcard.
3. Si no encuentra nada raro obtiene la firma y el sitio web (perfil) de la BD (select), parsea el post para ver si contiene alguna URL y compara las urls obtenidas contra la firma y el sitio web del perfil..
Si cualquiera de esas condiciones salta, le muestra un mensaje ($banStr) y no le deja postear.
De momento se banean las frases
$ptitle = array('Im glad I*','Just want to say*','*franking machine*','I am the new*','free solar panels');
En realidad el script es especifico para detener la invasión esa que sufría el foro con aquellos mensajes.. y funciona porque todos los usuarios/bots que posteban ese spam, cumplían con una firma bastante simple: Siempre tenían puesto en el perfil una de las urls que posteaban o bien un titulo común ($ptitle).
Los últimos que he visto, no cumplen esa con firma porque:
1. Son respuestas a posts ya creados y no temas nuevos.
2. No tienen nada puesto en el perfil.
En este post (http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/sugerencia_restriccion_para_los_novatos-t409178.0.html) se sugiere crear un sistema que detecte si el mensaje es parecido al ultimo pero tambien es un problema por que por ejemplo:
CitarHola, chicos, quiero comprar este Tablet PC a mi hijo, como regalo de Navidad, pero no sé que es bueno o malo? hasta un 90% de descuento ahora. y ver muchas personas lo están utilizando, ¿y tú? Puede usted ayudarme a hacer seguro? gracias, véase: (url spam aquí)
Citarwow, mi dios. este es el mejor. mucho mejor que la tuya, ¿cree usted? ver: (otra url totalmente distinta)
Estos dos posts son del mismo usuario/bot y lo único parecido que tienen es que al final utilizan uno de estos:
ver: (url)
veaśe: (url)
no te pierdas: (url)Y aunque de por si es una firma "débil", hay casos en los que el usuario/bot no llegara a publicar mas de un mensaje... En otros casos el post esta bien elaborado,bien largote (de palabras), pero en ingles y con varios enlaces..
Me voy a poner a trabajar para ver si se me ocurre algo..
si cualquiera quiere aportar algo es bienvenido ya que no tengo mucha imaginación xDHe pensado que se podría incluir la API de akismet (http://akismet.com/) para posts "sospechosos" aunque en ciertos casos requieren de pago y muchas veces son capaces de bloquear posts legítimos.
PD: No me imagino la cantidad de usuarios spameros / bots que habrá en la BD xD..
Saludos
CitarPD: No me imagino la cantidad de usuarios spameros / bots que habrá en la BD xD..
Pues hace ya unos meses, me cansé, después de ver como 200 usuarios registrados al día en el foro, menos de la mitad eran "personas".
Y se puso un nuevo sistema de Captcha:
http://blog.elhacker.net/2013/06/nuevo-sistema-de-captcha-para-el-foro-de-el-hacker-net.html
Y los resultados asombrosos:
Citar
Junio 2013
2013-06-01 182
2013-06-02 165
2013-06-03 184
2013-06-04 225
2013-06-05 79
2013-06-06 68
2013-06-07 49
2013-06-08 55
2013-06-09 60
2013-06-10 66
De casi 200 registros de usuarios al día a muchos menos de la mitad.
Pero antes de eso fui a la tabla smf_members y todos los usuarios con 0 mensajes pero links en el perfil y con texto en el "PersonalText" fueron eliminados, y fueron unos cuántos.
me parece una excelente idea ;D
Yo no sé leer captchas Q.Q
(http://static.fjcdn.com/pictures/Wtf_260da9_2238777.jpg)
Yo tampoco... :-\