Algunas ideas para mejorar la verificación de usuario humano (al registrarse)

Mensajepor af1899 » Jue Jun 10, 2021 11:14 pm

Bueno, como primera contribución, quería pasar a dejar unas ideas en lo que respecta a la medida anti spambots en el momento de registrarse.

Comparado con los sistemas de foros SMF o Discourse, tengo poca experiencia con phpBB por lo que no sé qué tan flexibles serían las configuraciones de medidas anti spambots, al intentar registrarme el pasado 9 de Junio, me encontré con un campo preguntando por una de dos opciones correctas sobre la definición de Scrum, esta es la forma en la cual la pregunta estaba formulada:
Imagen

Y este es el enlace a esa imagen: https://imgur.com/a/3I6gPoU

Esto me causó inconvenientes a la hora de registrarme, ya que, a pesar de que la respuesta es fácil de encontrar, el formato de la respuesta en sí es ambiguo, por lo que me contacté con SuperKoopa y encontré que tenía que responderse la opción en sí en mayúscula (no todo el texto asociado a la opción), lo cual no estaba claro.
Hoy pude probar de nuevo y me encuentro con otra pregunta muy específica, en la cual se pregunta si un usuario es parte del equipo del foro.

No me parece que estas sean buenas prácticas para combatir los spambots, porque dependiendo de la pregunta que le toque al que se registre, la respuesta puede ser obvia pero sigue siendo ambigua, ya que el administrador es el que configura los hilos de texto que se validan como correctos.
En ese caso, quería aclarar el error y tirar unas ideas que de repente pueden servir:
* Usar Captcha: ví algunos foros en el pasado en el cual usaban su propio sistema de Captcha, es un clásico que sirvió bien durante los años.
* Preguntas básicas: en vez de hacer al usuario abrir una o dos pestañas, dejarlo quedarse en la misma pestaña y que resuelva un simple acertijo matemático o alguna pregunta de sentido común que requiera colocar una palabra o número; o como hacen en romhacking.net donde para descargar algo tenés que copiar y pegar un código autogenerado.
* Verificación por correo: al registrarme, encontré que el registro no requirió activación, eso es otra cosa que se podría corregir.

Si se me ocurre alguna otra idea la puedo tirar por acá en los comentarios, eso sí, quería por lo menos reportar el problema para ver qué solución proponen y no le pase lo mismo a nadie más.

Mensajepor Fuyu » Vie Jun 11, 2021 9:20 pm

Concedo con la opinión de af1899. Si bien los foros deben tener sus medidas de seguridad con spambots bien podrán ser eficaces pero no eficientes. El mero hecho que posibles usuarios tengan que recurrir a algún miembro del personal para saber como ingresar es un grave problema que debe ser solucionado lo antes posible.

En mi honesta opinión yo creo que se pueden elegir preguntas mas sencillas, ya que aunque esté la posibilidad de que un spambot atraviese la pregunta de seguridad, esto pasará tan poco seguido que no causará mucho problema. Preguntas sencillas como "¿Cómo se llama el hermano de Luigi?" o "¿Cuantas monedas se necesitan para una vida?", o si se tiene la intención de incurrir a preguntas un poco mas rebuscadas se pueden usar por ejemplo: "¿Cuántos Lumas tiene la princesa Peach en el observatorio?" o "¿Cuántos hijos legítimos tiene Bowser?".

Mensajepor hacheipe399 » Lun Jun 14, 2021 3:47 pm

Ya se tomaron mejores medidas de seguridad para el foro, incluyendo verificación por correo, reCaptcha v2 invisible y forzado de HTTPS en todo el sitio. Cabe mencionar que yo corneta pensé que la verificación por correo ya venía por defecto

ahora sí ya está todo en orden. Como está solucionado, procedo a cerrar el tema. Gracias por su feedback!

SMBX Equipo Estelar

Algunas ideas para mejorar la verificación de usuario humano (al registrarse)

Re: Algunas ideas para mejorar la verificación de usuario humano (al registrarse)

Corregido

¿Quién está conectado? (basados en usuarios activos en los últimos 5 minutos)


	af1899 Koopa Troopa af1899 Koopa Troopa Lugar de origen: Uruguay Género: Masculino Sitio Web: https://af1899.tumblr.com/ Twitter: https://twitter.com/af_a1997 Reporte este mensaje Mensajepor af1899 » Jue Jun 10, 2021 11:14 pm Bueno, como primera contribución, quería pasar a dejar unas ideas en lo que respecta a la medida anti spambots en el momento de registrarse. Comparado con los sistemas de foros SMF o Discourse, tengo poca experiencia con phpBB por lo que no sé qué tan flexibles serían las configuraciones de medidas anti spambots, al intentar registrarme el pasado 9 de Junio, me encontré con un campo preguntando por una de dos opciones correctas sobre la definición de Scrum, esta es la forma en la cual la pregunta estaba formulada: Y este es el enlace a esa imagen: https://imgur.com/a/3I6gPoU Esto me causó inconvenientes a la hora de registrarme, ya que, a pesar de que la respuesta es fácil de encontrar, el formato de la respuesta en sí es ambiguo, por lo que me contacté con SuperKoopa y encontré que tenía que responderse la opción en sí en mayúscula (no todo el texto asociado a la opción), lo cual no estaba claro. Hoy pude probar de nuevo y me encuentro con otra pregunta muy específica, en la cual se pregunta si un usuario es parte del equipo del foro. No me parece que estas sean buenas prácticas para combatir los spambots, porque dependiendo de la pregunta que le toque al que se registre, la respuesta puede ser obvia pero sigue siendo ambigua, ya que el administrador es el que configura los hilos de texto que se validan como correctos. En ese caso, quería aclarar el error y tirar unas ideas que de repente pueden servir: * Usar Captcha: ví algunos foros en el pasado en el cual usaban su propio sistema de Captcha, es un clásico que sirvió bien durante los años. * Preguntas básicas: en vez de hacer al usuario abrir una o dos pestañas, dejarlo quedarse en la misma pestaña y que resuelva un simple acertijo matemático o alguna pregunta de sentido común que requiera colocar una palabra o número; o como hacen en romhacking.net donde para descargar algo tenés que copiar y pegar un código autogenerado. * Verificación por correo: al registrarme, encontré que el registro no requirió activación, eso es otra cosa que se podría corregir. Si se me ocurre alguna otra idea la puedo tirar por acá en los comentarios, eso sí, quería por lo menos reportar el problema para ver qué solución proponen y no le pase lo mismo a nadie más.


	Fuyu Buzzy Beetle Fuyu Buzzy Beetle Lugar de origen: Uruguay Género: Masculino Intereses: SMBX, programación, videojuegos, anime Re: Algunas ideas para mejorar la verificación de usuario humano (al registrarse) Reporte este mensaje Mensajepor Fuyu » Vie Jun 11, 2021 9:20 pm Concedo con la opinión de af1899. Si bien los foros deben tener sus medidas de seguridad con spambots bien podrán ser eficaces pero no eficientes. El mero hecho que posibles usuarios tengan que recurrir a algún miembro del personal para saber como ingresar es un grave problema que debe ser solucionado lo antes posible. En mi honesta opinión yo creo que se pueden elegir preguntas mas sencillas, ya que aunque esté la posibilidad de que un spambot atraviese la pregunta de seguridad, esto pasará tan poco seguido que no causará mucho problema. Preguntas sencillas como "¿Cómo se llama el hermano de Luigi?" o "¿Cuantas monedas se necesitan para una vida?", o si se tiene la intención de incurrir a preguntas un poco mas rebuscadas se pueden usar por ejemplo: "¿Cuántos Lumas tiene la princesa Peach en el observatorio?" o "¿Cuántos hijos legítimos tiene Bowser?".


	hacheipe399 Soporte tecnico hacheipe399 Soporte tecnico Lugar de origen: Tierra del Tereré Género: Masculino Twitter: https://twitter.com/hacheipe399 Corregido Reporte este mensaje Mensajepor hacheipe399 » Lun Jun 14, 2021 3:47 pm Ya se tomaron mejores medidas de seguridad para el foro, incluyendo verificación por correo, reCaptcha v2 invisible y forzado de HTTPS en todo el sitio. Cabe mencionar que yo corneta pensé que la verificación por correo ya venía por defecto ahora sí ya está todo en orden. Como está solucionado, procedo a cerrar el tema. Gracias por su feedback! Soy Analista Programador, a cargo de la parte técnica del foro. Para cualquier consulta, me envían un mensaje directo.


	Volver a “Sugerencias del foro” Ir a Foro General de SMBX Equipo Estelar Presentaciones Sugerencias del foro Caja de Arena Zona de Arte Zona Staff Anuncios Super Mario Bros. X Discusión general Super Mario Bros. X de Redigit y TheXTech Niveles SMBX Redigit y TheXTech/Android Episodios SMBX Redigit y TheXTech/Android Super Mario Bros. X de 38A (SMBX-38A) Niveles SMBX 38A Niveles SMBX 38A Vanilla Niveles SMBX 38A Intermedios Niveles SMBX 38A Chocolate Episodios SMBX 38A Episodios SMBX 38A terminados Episodios SMBX 38A en construcción Informe de errores Scripts SMBX 38A Ayuda Scripts SMBX 38A Super Mario Bros. X2 (SMBX2) Niveles SMBX2 Niveles SMBX2 Vanilla Niveles SMBX2 Intermedios Niveles SMBX2 Chocolate Episodios SMBX2 Episodios SMBX2 terminados Episodios SMBX2 en construcción Ayuda SMBX2 Informe de errores SMBX2 Scripts LunaLua SMBX2 Ayuda Scripts LunaLua SMBX2 Actualizaciones SMBX2 Concursos y Eventos Concursos Concursos finalizados Concurso Estelar #1 Concurso Estelar #2 Concurso Estelar #3 Torneo Vanilla Estelar Concurso Estelar #4 Evento - Mejor nivel del mes y año 2021 Concurso Estelar #5 Concurso de dibujo - Aniversario N°2 SMBX Equipo Estelar Concurso Estelar #6 - Halloween 2022 Concurso Estelar #7 - Recrea a Super Mario Bros La Película Torneo Estelar Progresivo Concursos en ejecución Mario's Nightmare - Concurso Halloween 2024 Eventos Evento - E3 SMBX Equipo Estelar 2022 Gráficos Música Música Nes Música Nintendo DS TheXTech y Moondust Project de Wohlstand Discusión General TheXTech Actualizaciones TheXTech Moondust Project Emulador, ROMs y Fan Games Discusiones Descarga juegos de Super Mario Fan Games de Super Mario ROMs Hack ROMs Hack ROMs Nes Hack ROMs SNES Hack ROMs N64 Hack ROMs NDS Videojuegos


	SMBX Equipo Estelar Foro Todos los horarios son UTC-03:00 Borrar cookies Contáctenos