logo El diario de Pepe Molina (Caricatos)

yo

Estabamos recibiendo constantes ataques de spammers


Última caricatura

IV Asamblea de la AEC: IV Asamblea General de la Asociación Española de Caricaturistas

IV Asamblea de la AEC

RSS de las imágenes: rss


La Cita

El ver mucho y leer mucho aviva los ingenios de los hombres

Miguel de Cervantes Saavedra, escritor español (1547-1616).


En esta zona están las páginas personales del autor.


Mis clientes ahora también son mis amigos (aunque les cobre).


En Mis amigos Informáticos hay una pequeña colección de páginas de colegas webmasters..


En Mis amigos artistas podemos encontrar artistas de cualquier índole (dibujantes, pintores, escritores...)


Las recomendaciones que proponemos son de índole variada.


Aquí un cajón de sastre de enlaces.


Nos referencian desde sitios de toda índole.


Puede contribuir a mantener esta página con su donativo.


botón pay-pal

Migración Sudo-Captcha: sucaricatura.com

emoticón de Caricatos Publicado el día 04 de noviembre de 2013
id=126; categorías: Así se hizo, Vicisitudes de un Webmaster, Caricaturas y caricaturistas

Estabamos recibiendo constantes ataques de spammers en el libro de visitas de sucaricatura.com, por lo que hemos decidido acoplar este nuevo sistema de seguridad en esa página.

La migración se ha planeado intentando que pueda ser reversible y/o modificable. Los pasos son:

  • Buscar todo lo que exista de anteriores códigos de seguridad para eliminarlo (en principio convertirlo en un comentario).
  • Escoger el lugar adecuado para implantar el nuevo código.
  • Depurar las validaciones existentes, añadiendo si fuese necesario el tratamiento del nuevo código de seguridad (Tanto en el servidor como en el navegador).
  • Revisar la estética del formulario con el nuevo sistema.

Aparte de las tareas indicadas fueron necesarios otros retoques debido a estar la página hecha en dos idiomas.

Buscando los anteriores códigos de seguridad

Al estar la página estructurada nos ha sido fácil detectar y eliminar (convertirlo en comentario) el anterior captcha. Al igual que el nuevo sistema, se encontraba dentro de un elemento fieldset. Tan solo hemos editado esa etiqueta de esta manera:

<fieldset> ... </fieldset>
<!--fieldset> ... </fieldset-->

Sin olvidarnos del código de validación javascript, también lo convertimos en comentario:

//if (f.codeCaptcha.value == "")
//	mensajes.push("El código de envío es obligatorio.");

También realizamos la búsqueda y eliminación correspondiente en la página receptora del formulario.

Adaptando el nuevo sistema

Para insertar el nuevo código de seguridad simplemente hemos puesto una instrucción include de php en donde estaba ubicado el anterior captcha:

<?php
	include("../sudo-captcha/sudo.captcha.form.txt");
?>

También hemos hecho lo mismo en la página que recibe la información con el fichero que controla el resultado: sudo.captcha.control.txt.

Con respecto a la validación, por el momento solo la hemos considerado en la recepción de datos y no en el envío (en el servidor con el lenguaje php). Hemos obteniendo el mensaje de error correspondiente al error de nuestro captcha ($sudo_error > 0) y usando el fichero con los textos: sudo.captcha.mensajes.txt, lo hemos añadido a los mensajes de error de la validación existente:

if ($error_captcha != 0)
	array_push($errores, $sudo_mensaje["error_sudoku"][$sudo_error]);

El sistema que usamos habitualmente (y aconsejamos) consiste en tener un arreglo (array) de mensajes de error en un principio en blanco, y por cada error detectado insertar en ese arreglo el mensaje correspondiente. De esa manera se pasa la validación si luego de controlar todos los elementos a validar, el arreglo de errores permanece vacío, cancelando el proceso; en este caso sin insertar en la tabla de mensajes de visitas los datos obtenidos. En otros casos se podrían cancelar envíos de correos, o cosas más importantes.

Últimas consideraciones

Otros ajustes necesarios se han debido al hecho de tratarse de una página en dos idiomas, así que al menos hemos necesitado usar otro fichero con los mensajes en inglés, y ajustes adicionales para evitar duplicidades innecesarias. Tanto en el fichero que hemos insertado en la página con el formulario de envío de mensajes de visitas, como en el que insertamos donde se controla, eliminamos la línea que inserta los mensajes y esa línea la hemos añadido en las páginas que las incluye, precediendo a las inclusiones ya existentes. Así quedaba en la página de control:

session_start();
$sudo_includes = "../sudo-captcha/";
include($sudo_includes."sudo.captcha.control.txt");
include($sudo_includes."sudo.captcha.mensajes.txt");
$error_captcha = $sudo_error;

Nótese que en este caso es indiferente el orden de inclusión porque el código de control no tiene instrucciones de escritura en la página (instrucción "echo" del lenguaje "php"), y basta con indicar la ruta donde pongamos los mensajes traducidos.

Zona de comentarios

Este apunte aún no tiene comentarios.

Evaluación

Valoración de esta página: (apunte.126) valor

Valoración evaluar evaluar evaluar evaluar evaluar evaluar evaluar evaluar evaluar evaluar

Respuesta: Zona de mensajes (proceso de evaluación)

Historial de navegación

Esta página ha sido visitada en 5518 ocasiones


Disponemos de rss sindicar

Y del Mapa del sitio, además del sitemap.xml.


Aquí podemos encontrar los apuntes más visitados.

"Top 10" reemplaza a la sección Últimos apuntes.


Una buena forma de buscar un apunte es a partir de su categoría.


También es posible buscar apuntes por medio de las etiquetas (tags).


Hemos decidido poner al alcance de todos algunos comodines.

Adjuntamos una versión reducida del "buscador interno" que vemos en la lista anterior:

Buscar en apuntes

También estamos recopilando antiguas páginas del sitio.


Desde este recuadro se puede hacer una búsqueda cronológica.


Se puede crear una postal nueva desde el enlace del sector "Otras páginas del dominio", o editar la que sale en el recuadro, pulsando sobre ella..

../diario.imagen.php?id=75&amp;max=300
¡Felix Navidad!
¡Felix Navidad!
enlace a la postal
Copyright © 2002-2024 www.pepemolina.com
RSS rss | Ver Mapa del sitio