Algunas ideas para mejorar la verificación de usuario humano (al registrarse)
Publicado: Jue Jun 10, 2021 11:14 pm
Bueno, como primera contribución, quería pasar a dejar unas ideas en lo que respecta a la medida anti spambots en el momento de registrarse.
Comparado con los sistemas de foros SMF o Discourse, tengo poca experiencia con phpBB por lo que no sé qué tan flexibles serían las configuraciones de medidas anti spambots, al intentar registrarme el pasado 9 de Junio, me encontré con un campo preguntando por una de dos opciones correctas sobre la definición de Scrum, esta es la forma en la cual la pregunta estaba formulada:
Y este es el enlace a esa imagen: https://imgur.com/a/3I6gPoU
Esto me causó inconvenientes a la hora de registrarme, ya que, a pesar de que la respuesta es fácil de encontrar, el formato de la respuesta en sí es ambiguo, por lo que me contacté con SuperKoopa y encontré que tenía que responderse la opción en sí en mayúscula (no todo el texto asociado a la opción), lo cual no estaba claro.
Hoy pude probar de nuevo y me encuentro con otra pregunta muy específica, en la cual se pregunta si un usuario es parte del equipo del foro.
No me parece que estas sean buenas prácticas para combatir los spambots, porque dependiendo de la pregunta que le toque al que se registre, la respuesta puede ser obvia pero sigue siendo ambigua, ya que el administrador es el que configura los hilos de texto que se validan como correctos.
En ese caso, quería aclarar el error y tirar unas ideas que de repente pueden servir:
* Usar Captcha: ví algunos foros en el pasado en el cual usaban su propio sistema de Captcha, es un clásico que sirvió bien durante los años.
* Preguntas básicas: en vez de hacer al usuario abrir una o dos pestañas, dejarlo quedarse en la misma pestaña y que resuelva un simple acertijo matemático o alguna pregunta de sentido común que requiera colocar una palabra o número; o como hacen en romhacking.net donde para descargar algo tenés que copiar y pegar un código autogenerado.
* Verificación por correo: al registrarme, encontré que el registro no requirió activación, eso es otra cosa que se podría corregir.
Si se me ocurre alguna otra idea la puedo tirar por acá en los comentarios, eso sí, quería por lo menos reportar el problema para ver qué solución proponen y no le pase lo mismo a nadie más.
Comparado con los sistemas de foros SMF o Discourse, tengo poca experiencia con phpBB por lo que no sé qué tan flexibles serían las configuraciones de medidas anti spambots, al intentar registrarme el pasado 9 de Junio, me encontré con un campo preguntando por una de dos opciones correctas sobre la definición de Scrum, esta es la forma en la cual la pregunta estaba formulada:
Y este es el enlace a esa imagen: https://imgur.com/a/3I6gPoU
Esto me causó inconvenientes a la hora de registrarme, ya que, a pesar de que la respuesta es fácil de encontrar, el formato de la respuesta en sí es ambiguo, por lo que me contacté con SuperKoopa y encontré que tenía que responderse la opción en sí en mayúscula (no todo el texto asociado a la opción), lo cual no estaba claro.
Hoy pude probar de nuevo y me encuentro con otra pregunta muy específica, en la cual se pregunta si un usuario es parte del equipo del foro.
No me parece que estas sean buenas prácticas para combatir los spambots, porque dependiendo de la pregunta que le toque al que se registre, la respuesta puede ser obvia pero sigue siendo ambigua, ya que el administrador es el que configura los hilos de texto que se validan como correctos.
En ese caso, quería aclarar el error y tirar unas ideas que de repente pueden servir:
* Usar Captcha: ví algunos foros en el pasado en el cual usaban su propio sistema de Captcha, es un clásico que sirvió bien durante los años.
* Preguntas básicas: en vez de hacer al usuario abrir una o dos pestañas, dejarlo quedarse en la misma pestaña y que resuelva un simple acertijo matemático o alguna pregunta de sentido común que requiera colocar una palabra o número; o como hacen en romhacking.net donde para descargar algo tenés que copiar y pegar un código autogenerado.
* Verificación por correo: al registrarme, encontré que el registro no requirió activación, eso es otra cosa que se podría corregir.
Si se me ocurre alguna otra idea la puedo tirar por acá en los comentarios, eso sí, quería por lo menos reportar el problema para ver qué solución proponen y no le pase lo mismo a nadie más.
ahora sí ya está todo en orden. Como está solucionado, procedo a cerrar el tema. Gracias por su feedback!