En muchos sitios puedes conseguir información de como hacer un captcha, este articulo esta únicamente orientado a mostrarte un ejemplo de como no realizar uno.
El sitio web http://denunciasweb.indepabis.gob.ve provee un formulario, en el cual al final para evitar que robots o spamers llenen el formulario indiscriminadamente contiene un captcha, para los que no lo saben el captcha debe ser una imagen autogenerada algo difusa e incomprensible tal vez para algún tipo de inteligencia automática ( software ) pero legible ( Tal vez ) por humanos que comprenden lo que quiere decir dicha imagen. La técnica no es nueva y se usa desde hace mucho tiempo para proteger formularios.
Bueno el sitio web http://denunciasweb.indepabis.gob.ve no incorpora un captcha autogenerado, en vez de eso, agarraron una cantidad X de imágenes tal vez fusiladas de algún captcha de otros sitios webs y las colocaron en un directorio, así que el formulario asocia la clave que se introduce por el usuario para completar el formulario y la compara con la que debe tener la imagen y que al parecer se carga de forma aleatoria desde dicho directorio.
El sistema al menos es sencillo, el detalle es que es falible y no cumple su cometido ya que luego de cierto tiempo un atacante podría saber que código corresponde a X imagen, ya que siempre son las mismas ( no son autogeneradas ) y además la tarea es aún mucho más sencilla ya que dejaron el directorio de imágenes sin protección y puedes revisar todas las imágenes => http://denunciasweb.indepabis.gob.ve/cimg/
Para no dejar esto como una critica destructiva puedo sugerir el uso de recaptcha ya que no necesita gran programación para implementarlo y es un captcha extremadamente seguro, además ayudas a digitalizar libros si lo usas 😀 :
Como dato curioso y antes de terminar el post les dejo la siguiente imagen perteneciente a un captura de pantalla desde mi navegador en el directorio de imágenes:
Que triste que aún estemos haciendo desarrollos de software usando tecnologias libres bajo Microsoft Windows 🙁
@Poder_popular: pana tú debes ser un escuálido infiltrado en el gobierno, el que actúa como uno sos vos, como te dijeron algo realmente cierto, atacas a la persona que te criticó…….
Te faltó el "te voy a acusar con mi mamá" !!
Panita como dice g013m, pásate por una misión, a ver si mejoras tu ortografía y redacción (hasta un verso me salió); el "no se fuera subido" y "se fuera resuelto" te quedó de lo mejor. Por tu ortografía y redacción, medio chocolate y el premio a la TARA del año ………
Me siento sinceramente decepcionado de la calidad de personas que pasan por acá; una vez un amigo ministro (si, para que te enteres, tengo amigos ministros) dijo "deberiamos poner una guillotina y aniquilar a todos los criminales ociosos y sin oficio que pululan en la APN y tienen destruida nuestra revolución"; se refería a TI @poder_popular!, más preocupado por "gritar a viva voces que estás con la revolución" que protegerla realmente; sabes como proteges la revolución?, pos SIRVIENDO AL CARGO QUE TE MANDARON!, si no eres capaz de asegurar la integridad de los servidores de una institución pública; perdoname, serás más chavista que Chávez y líder de tu patrulla; igual irías PA FUERA!, porque tu ineficiencia y la defensa de la ineficiencia del resto de los funcionarios (como el que Richzendy regañó) hacen más daño al proceso que 50 mil escuálidos marchando en las calles.
Donde está tu "amor al Software Libre" cuando el funcionario que hizo ese captcha usó una máquina Windows para cargar las imágenes?", donde está la aceptación del 3390 cuando (revisa el código fuente) usan DREAMWEAVER!, WTF!, no puedo con los falsos "chavistas" que lo que están ahi es agarrando cargo y echandose aire en las bolas porque defendiendo la información de la revolución, no están, grandes le quedan los cargos.
Y yo SI he montado plataformas para la APN, firmes, seguras, todos los que comentan acá me conocen, conozco y admiro a Richzendy desde hace mucho y su actitud es común en nuestro gremio; notificamos los errores y damos posibles soluciones para que sean corregidas y no vuelvan a ocurrir.
¿Te cuento una anécdota?, una vez, haciendo una revisión con unos panas del CNE descubrimos que se podía ejecutar un error sobre el sistema de búsqueda, tétrico era saber que reventaba en un error de PHP que decia "error al conectar al postgreSQL usando el usuario postgres con el password xxxxxxx"; imagina eso!, usando un usuario superusuario y además me daban el password!, OMFG!, todo el mundo tendría acceso a lo más recóndito del CNE por culpa de un inepto desarrollador de sistemas.
¿Te cuento otra anécdota?, hace algún tiempo haciendo una evaluación en CADIVI, se descubrió que una persona podía tener 2 y más cuentas CADIVI porque la DB tenía como campo primario (sabes lo que es eso o te lo explico?) la Cédula y el Correo e internamente no habia validaciones de ningún tipo, como el webmaster no respondía llamados, entonces en una reunión en el CNTI frente a TODOS los directivos hice una charla y mostré las fallas de seguridad de CADIVI; ahora la página fué corregida y el administrador de sistemas lo botaron, por muy chavista que fuera, ¿Merecia según tú, seguir trabajando en eso?, claro que no!, ese error de CADIVI costó desfalcos millonarios en los primeros meses de la aplicación, para la revolución es mejor ¿un militante felíz pero inepto o una institución fuerte y segura?.
TE dejo el balón en tu cancha para que respondas; aunque ya me imagino cual será el tipo de respuesta.
AH!, identificame! (http://imgfave.lg1x8.simplecdn.net/image_cache/1251245805185294.jpeg) Soy el de la franela roja de Nike, abrazando a la Diputada Piedad Córdoba.
Este es mi segundo post ( y espero sea el último) que escribo en este blog. La verdad que es impresionante como en la comunidad en vez trabajar a favor del fomento de la misma tienen es una gran facilidad para salir a destruir a los demás. Richzendy cómo dedujiste que yo soy el apodado "Poder_Popular "? porque en el mail pusieron "[email protected]", bien sabes que tenemos registrado el dominio linuxcaracas, no tengo necesidad de crearme un correo con ese nombre y menos postear con él, obviamente es alguien que está jodiendo y ustedes siguiendo la corriente….Espero que haya sido de su beneplácito desacreditar mi trabajo, la verdad no tengo nada que demostrarles … los que me conocen y han trabajado o compartido conmigo saben de lo que hablo…Leyendo todos los post que han enviado la verdad me ha servido mucho, no sabes cuanto…únicamente en el hecho de ver como se caen caretas y disfraces de gente que se hace llamar "de la comunidad de software libre" pero que lamentablemente no han entendido lo que significa "comunidad" y mucho menos convivir en ella.
Como dije al principio espero que este sea mi último post en este blog, a "poder popular" lo llamo a que deje de alimentar a los troles y pónganse a trabajar.
http://es.wikipedia.org/wiki/Comunidad
Dionis, a mi en realidad me sabe lo que pase o no pase con 'la comunidad' que a la larga no es mas que un bastión de 'el proceso' y lo único que tiene son fines políticos (como me he cansado de repetirlo) que simplemente desvirtúa lo que es el SL -aparte que de antemano aclaro que tengo poco o ningún respeto por lo que haces o quien eres-, pero si te molesta 'los troles' tal vez deberías de considerar no publicar tus mensajes en publico sino directamente con Richzendy vía email o teléfono incluso pudiste haberle sugerido un `s/indepabis/XXXXXXX/g` por motivos éticos/personales/profesionales/etc…
Si yo también intenté hacer uno y comencé a pensar todo lo que podría necesitar. Cuando me di cuenta de la cantidad de cosas a considerar supe que iba a llevarme más tiempo del pensado.
Así que opté por buscar uno en internet que fuera sencillo y fácil de adaptar y encontré lo siguiente: http://www.mrtzc.info/captcha
Es un captcha completo, totalmente configurable y fácil de adaptar e incrustar en tu sitio web casi sin modificaciones.
El consejo es entonces que antes de hacer algo uno mismo fijarse si alguien más ya lo inventó. Como herramienta tenemos los buscadores webs.
Si todos siguieran ese ejemplo serían más efectivos en su trabajo.
Saludos.