Página 1 de 1

Algunas ideas para mejorar la verificación de usuario humano (al registrarse)

Publicado: Jue Jun 10, 2021 11:14 pm
por af1899
Bueno, como primera contribución, quería pasar a dejar unas ideas en lo que respecta a la medida anti spambots en el momento de registrarse.

Comparado con los sistemas de foros SMF o Discourse, tengo poca experiencia con phpBB por lo que no sé qué tan flexibles serían las configuraciones de medidas anti spambots, al intentar registrarme el pasado 9 de Junio, me encontré con un campo preguntando por una de dos opciones correctas sobre la definición de Scrum, esta es la forma en la cual la pregunta estaba formulada:
Imagen
Y este es el enlace a esa imagen: https://imgur.com/a/3I6gPoU

Esto me causó inconvenientes a la hora de registrarme, ya que, a pesar de que la respuesta es fácil de encontrar, el formato de la respuesta en sí es ambiguo, por lo que me contacté con SuperKoopa y encontré que tenía que responderse la opción en sí en mayúscula (no todo el texto asociado a la opción), lo cual no estaba claro.
Hoy pude probar de nuevo y me encuentro con otra pregunta muy específica, en la cual se pregunta si un usuario es parte del equipo del foro.

No me parece que estas sean buenas prácticas para combatir los spambots, porque dependiendo de la pregunta que le toque al que se registre, la respuesta puede ser obvia pero sigue siendo ambigua, ya que el administrador es el que configura los hilos de texto que se validan como correctos.
En ese caso, quería aclarar el error y tirar unas ideas que de repente pueden servir:
* Usar Captcha: ví algunos foros en el pasado en el cual usaban su propio sistema de Captcha, es un clásico que sirvió bien durante los años.
* Preguntas básicas: en vez de hacer al usuario abrir una o dos pestañas, dejarlo quedarse en la misma pestaña y que resuelva un simple acertijo matemático o alguna pregunta de sentido común que requiera colocar una palabra o número; o como hacen en romhacking.net donde para descargar algo tenés que copiar y pegar un código autogenerado.
* Verificación por correo: al registrarme, encontré que el registro no requirió activación, eso es otra cosa que se podría corregir.

Si se me ocurre alguna otra idea la puedo tirar por acá en los comentarios, eso sí, quería por lo menos reportar el problema para ver qué solución proponen y no le pase lo mismo a nadie más.

Re: Algunas ideas para mejorar la verificación de usuario humano (al registrarse)

Publicado: Vie Jun 11, 2021 9:20 pm
por Fuyu
Concedo con la opinión de af1899. Si bien los foros deben tener sus medidas de seguridad con spambots bien podrán ser eficaces pero no eficientes. El mero hecho que posibles usuarios tengan que recurrir a algún miembro del personal para saber como ingresar es un grave problema que debe ser solucionado lo antes posible.

En mi honesta opinión yo creo que se pueden elegir preguntas mas sencillas, ya que aunque esté la posibilidad de que un spambot atraviese la pregunta de seguridad, esto pasará tan poco seguido que no causará mucho problema. Preguntas sencillas como "¿Cómo se llama el hermano de Luigi?" o "¿Cuantas monedas se necesitan para una vida?", o si se tiene la intención de incurrir a preguntas un poco mas rebuscadas se pueden usar por ejemplo: "¿Cuántos Lumas tiene la princesa Peach en el observatorio?" o "¿Cuántos hijos legítimos tiene Bowser?".

Corregido

Publicado: Lun Jun 14, 2021 3:47 pm
por hacheipe399
Ya se tomaron mejores medidas de seguridad para el foro, incluyendo verificación por correo, reCaptcha v2 invisible y forzado de HTTPS en todo el sitio. Cabe mencionar que yo corneta pensé que la verificación por correo ya venía por defecto :roll: ahora sí ya está todo en orden. Como está solucionado, procedo a cerrar el tema. Gracias por su feedback!