Yo tengo implementada una solución que utilizo en el registro de usuarios nuevos. Yo no tengo problema de compartirlo, pero deberían decirme si es una solucion. Si les parece solucion, diganme donde mandalo. Suerte.
http://www.construsur.com.ar/UserReg.html
El sistema que implemente usa validacion captcha y ajax para revisar si el nick esta ocupado, y si el mail es válido.
Envienme comentarios de como sería bueno para que sea aplicable a todos los casos, porque ese esta diseñado para el look de ese portal.
si no tengo problema, el tema es que no esta programado digamos "bien", es una solución intermedia que no requiera estar manejando imagenes a todo momento. El modulo guarda la imagene el disco y devuelve un codigo html con la direccion de la imagen (images/captcha/(tiempo unix en que se genero).jpg) y tambien devuelve el string de la imagen pasado por md5, luego compara este con el que se ingreso y si es correcto, envia el formulario.
Del lado del servidor lo que hace es recivir el código enviado y verificar si existe la imagen con ese codigo, si existe guarda los cambios.
Luego elimina todas las imagenes que tengan un " nombre " imferior al tiempo + 240
No se si se entendio, a lo que me refiero, no es lo mejor que se podria hacer, pero funciona bien. Si lo quieren publicar envienme el mail a donde mandarlo, pero me agradaria que me den algunos tips para mejorarlo y enviarlo en 3 o 4 días. Si les parece.
Ok, voy a hacerle algunos ajustes rápido y lo voy a probar sobre un postnuke 762 recien instalado para verificar compatibilidad.Y salteando eso lo envio (Se aceptan tips de ultimo minuto hasta mañana) luego de eso como salga.
Eso está muy currao.
Exactamente son los caracteres de la imagen los que evitan la entrada de "bots", pero está muy chulo el indicador de nivel de seguridad como el de MSN Hotmail.
Tengo por aquí alguna librería de capcha que trabaja con fuentes gráficas, quizás pudiera mejorar el rendimiento (y evitar anticapchas), aunque para registro de usuarios no es que vaya a cargar mucho.
El problema que le veo a trabajar con imágen es que al tener la imagen pública se puede serializar un bot y pasar un anti-captcha.
No hay problema, me gusta tu idea no se si va a prevenir ataques pero va a ser visualmente más atractivo.
Respecto a lo del serializador, yo elegi un captcha numerico, pero puede ser alfanumerico sin problemas, el tema es que en el alfanumerico me causaba problemas con las mayusculas y las minusculas.
Bueno, listo modifique el modulo newuser de la forma más sencilla y compatible 100% con todo lo que hay (100% al menos con lo que viene por defecto en postnuke).
Use las funciones del pnSession para guardar los códigos y las imagenes, se generan dinamicamente (gd2 necesario). Las palabras que aparecen estan definidas en el global.php del módulo... bueno tal cual le gusta a nuetro amigo gerkynet.
No le puse toda la estrafalaria cantidad de codigo javascript que tiene el de mi portal (pues puede generar incompatibilidad con algunos themes) ni se comporta de la misma forma, aunque reconozco que me quedo mucho mas seguro pues se comporta igual que el de hotmail. Ya lo envié por mail para que lo pongan en la zona de descargas, mientras tanto, se puede descargar de www.construsur.com.ar/tmp/NewUser.rar
AnyKiller, no pude incluir tu pedido porque no era un "Estándar gerkynet", pero bueno, arreglate con él. .
gerkynet no te enojes es un chiste, tienes toda la razón en lo que decías en el otro post. El post en cuestión
Por supuesto que no me enfado, ni mucho menos, (ni siquiera cuando se sube de tono, entiendo que a veces se nos calienta la sangre o estamos rebotados: ¡por dios sabe que!),
yo también parcheo así, solo es comentario de pq se hace con permisos.
¡ a ver si pruebo el hack de seguridad !
Con gente como tú (y como muchos de esta comun.) da gusto colaborar, granito a granito ...
Muy bueno, como dice en un post Gerkynet se podría hacer un hook de esta modificación.
PD: He creado un nuevo tema para facilitar el tema de búsqueda de estos post que son importantes.
Un saludo
Todos los logos y marcas registradas en este sitio son propiedad de sus respectivos dueños. Los comentarios son propiedad de sus autores, el resto es de este sitio Web (c) 2003,
que fue creado con PostNuke, un sistema portal Web escrito en PHP. PostNuke es Software Libre liberado bajo la licencia GNU/GPL.
Navegación
Sistema de validación de nuevo usuario.
