Emezeta ha publicado un método para evitar el SPAM con los formularios de comentarios. Está técnica en principio para mi no es nueva: consiste en requerir un campo de texto extra al de los formularios por defecto. Si normalmente para enviar un comentario se debe procesar unos campos (digamos por ejemplo "Nombre", "Email" y "Comentario") pues se añade uno extra y los que envían comentarios sin utilizar el formulario y, por tanto, sin usar ese campo extra, son filtrados.
Antes el campo extra solía ocultarse con una propiedad hiden de los formularios por lo que un spammer avispado podía programar sus bots para que enviara el input
oculto sin modificarlo o incluso detectar e ignorar (enviar sin modificar) todos los campos hidden por lo que no había que hacer cambios espécificos para spamear ciertos sitios. La
novedad reside en que este campo extra se oculta con una propiedad CSS display:none (o convertirlo en un float y ponerlo top: -999px para que salga fuera de página) que puede ser
ligeramente más difícil de auto-detectar.
Resulta ingenioso. Es la vieja técnica de siempre pero adaptada para que no sea tan fácil esquivarla. Dado que los CMS (WordPress incluido) usan plantillas para comentar iguales para todos los blogs que usan el CMS en cuestión resulta muy fácil programar un bot que ataque muchos sitios (si hubiera que hacer un bot para cada sitio espécifico no sería rentable para el spammer) así que modificar el formulario puede ayudar a quitarse muchos comentarios spam.
Prometo en cuanto tenga tiempo comentar la técnica con ejemplos de código y su efectividad. Estoy seguro que os gustará :)
Comentarios