un blog, o eso creo
El otro día me enteré de que se volvía a celebrar la XGN 2005, así que cogí el tren y a Santiago me fui. Eso sí, en plan visitante, y sólo por hoy.
En principio iba motivado por probar la nueva Nintendo DS. Había varios juegos disponibles para probar, así que daré una breve opinión de cada uno. Recordad que esto es subjetivo, ya que la opinión es mía y sólo mía ;)
El Zen Micro de Creative no tiene una función para añadir o ver notas de texto. Pero sí tiene una función para sincronizar los contactos con la libreta de direcciones de Windows. Y eso lo podemos aprovechar para meter lo que queramos.
Basta con abrir la libreta de direcciones (Inicio > Ejecutar > wab) y crear un nuevo contacto. Le ponemos un nombre cualquiera, y en la pestaña “Otros” podemos añadir hasta 1568 bytes de texto. No es gran cosa, pero vale para meter un texto que queramos recordar o la letra de una canción, que es para lo que lo uso yo.
Luego basta con sincronizar los contactos de la forma habitual. Una vez sincronizado, encontraremos las notas en Extras > Organizador > Contactos.
Actualización: una pequeña muestra.
Vaya, parece que funciona. He puesto en práctica la idea del post anterior y no va mal. Configuré el asunto para que cuando un bot caiga en la trampa se me envíe un e-mail, y en cuatro minutos de reloj van 29 avisos (¿y a que no véis ningún anuncio de online poker?). O estáis comentando como locos y esto funciona mal, o funciona realmente bien :)
Al final resultó en un par de cambios muy sencillitos, fácilmente adaptables a cualquier sistema de publicación de contenidos. Estos son los cambios que yo he hecho en el WordPress 1.2.2 (no sé si valdrá para otras versiones, pero si no, la diferencia será mínima):
En el archivo wp-comments.php debemos añadir un textarea más, para engañar al bot atontado. Para ello, si en el formulario de comentarios tenemos por ejemplo esto:
<textarea name="comment" id="comment" cols="60" rows="8"></textarea>
Bastará con que añadamos otro campo similar, pero con otro name y otro id (que será el que realmente usemos, quedando el original como atrapabots), quedando así la cosa:
<textarea name="antispam" id="antispam" cols="60" rows="8"></textarea>
<textarea name="comment" id="comment" cols="60" rows="8"></textarea>
wp-comments-post.php hay que ingeniárselas mejor. Al principio del archivo, justo después del <?php (esto es importante), dejamos caer estas líneas:
if(strlen($_POST['comment']) > 3) {
header("Location: http://www.google.co.kr");
mail("aqui@tu.email", "Un spambot atontado", "Un spambot se ha metido en el agujero.Ha dicho:\n\n" . $_POST['comment']);
exit;
}
Además hay que cambiar $comment = trim($_POST['comment']); por $comment = trim($_POST['antispam']);.
Ojo con esto. En la primera línea se comprueba si el campo comment (recordemos: campo que antes era utilizado para enviar los comentarios) tiene más de 3 caracteres. Si el bot ha rellenado el campo comment (como es lógico que hará, porque así está programado), lo mandaremos a Google Corea. Esto es a voluntad de cada uno :). Con la siguiente línea estamos enviándonos un e-mail de aviso de cada bot que ha intentado colárnosla. Recomiendo quitarla una vez que comprobemos que el sistema funciona. Por cierto, hay que poner el e-mail propio substituyendo lo de aqui@tu.email, obviamente.
#comment {
display: none;
visibility: hidden;
position: absolute;
margin-left: -1000px;
}
Todas esas propiedades son para asegurarnos que realmente el campo-trampa se oculta al usuario. Y ya está.
Sólo recomiendo esta solución a quienes sepan lo que hacen, pues esto no es código de copiar y pegar, hay que entender lo que se hace, pues podemos cargarnos algo. Ya diréis si funciona o no.
En lo que tardé en escribir el post ya tengo 62 avisos de spam… debe funcionar, sí…
Desde hace unas semanas, y a una hora bastante intempestiva (alrededor de las 2 o 3 de la madrugada), un spamero graciosillo me deja un regalito en el blog. Cada día tengo como 40 comentarios automoderados (bendito WPBlacklist para WP) que anuncian cosas cada vez más ridículas.
Así que llevo unos días dándole vueltas al tema, y buscando soluciones. Lo que yo busco es algo que el usuario no tenga por qué saber que está ahí y que no dependa del cliente o de las tecnologías disponibles. Así que ideas como la de hacer un hash en Javascript o poner un captcha (una imagen con numeritos para que el usuario los introduzca) no me gustaron ya desde un principio.
El otro día vi otra idea bastante simple pero muy efectiva en el blog de Manuel M. Almeida. Se trata de añadir una casilla más a las típicas de nombre, e-mail, web y comentario, con una pregunta sencilla pero que un bot spamero no puede responder. En su caso utiliza un campo que se ha de completar con el Apellido de Manuel M. Almeida. Pregunta obvia pero sólo respondible (¿existe esta palabra?) por un humano.
Pero hete aquí que esta solución también acarrea molestias para el usuario. Molestia mínima, pero molestia al fin y al cabo. Así que, inspirado por la idea del señor Almeida, en un rato de aburrimiento se me ha ocurrido algo que podría funcionar, aunque igual ya existe.
El sistema sería sencillo. Aparte de los cuatro típicos campos antes mencionados (nombre, e-mail, web, comentario), se añadiría otro con un nombre cualquiera. Reburcio, pongamos por caso.
En el caso de las plantillas por defecto de WordPress, el campo nombre está identificado por “author”, el de e-mail por “email”, el de web por “url” y el de comentario por “comment”. Con este sistema se añadiría un quinto campo, llamado “reburcio”. Lo que podríamos hacer es intercambiar la función de “comment” y “reburcio”, y si algún bot spamero atontado rellena la casilla “comment” (como seguro que hará), le mandamos a freír puñetas (o a un 403, como se prefiera).
Me explico. Se haría que el campo para meter el texto del comentario se llamase “reburcio”, y el campo llamado “comment” se ocultaría, mediante CSS, por ejemplo. Así el usuario sólo vería los cuatro campos de siempre, y los rellenaría sin problemas (poniendo el texto de su comentario en el campo llamado “reburcio”). El bot vería los cinco campos, y como identificaría el llamado “comment” como útil, lo rellenaría. Y nosotros detectamos esto al procesarlo y es ahí cuando le cortamos el grifo.
¿Qué opináis? ¿Funcionaría?