CAAD

Comunidad de Aventuras Conversacionales y Relatos Interactivos
Fecha actual 12 Dic 2017 22:59

Todos los horarios son UTC + 1 hora




Nuevo tema Responder al tema  [ 15 mensajes ] 
Autor Mensaje
NotaPublicado: 17 Oct 2011 22:13 
Desconectado
Samudio
Samudio
Avatar de Usuario

Registrado: 10 Sep 2004 00:17
Mensajes: 3037
Ubicación: Chile
Saludos:

Aparentemente, hay un problema con el resgistro de WikiCAAD y no exige validación de mail y nos están entrando spammers.

¿Qué se puede hacer?

Saludos,

_________________
[Incanus]
El Escritorio - Blog Aventurero y Literario


Arriba
 Perfil  
 
NotaPublicado: 17 Oct 2011 22:19 
Desconectado
Betatester
Betatester
Avatar de Usuario

Registrado: 23 Mar 2010 20:11
Mensajes: 1141
Ubicación: Valencia
Así de primeras se podría inhabilitar el registro de nuevos usuarios... hasta encontrar otra solución mejor...

_________________
El humor existe para recordarnos que por muy alto que sea el trono en el que uno se siente, todo el mundo usa su culo para sentarse.


Arriba
 Perfil  
 
NotaPublicado: 18 Oct 2011 14:40 
Desconectado
Samudio
Samudio
Avatar de Usuario

Registrado: 10 Sep 2004 00:17
Mensajes: 3037
Ubicación: Chile
joruiru escribió:
Así de primeras se podría inhabilitar el registro de nuevos usuarios... hasta encontrar otra solución mejor...

Pucha, no sé si ese remedio será peor que la enfermedad, estimado :-(

¿Alguien más sabe qué/cómo puede hacerse con este problmea del registro sin verificación de email?

_________________
[Incanus]
El Escritorio - Blog Aventurero y Literario


Arriba
 Perfil  
 
NotaPublicado: 18 Oct 2011 23:35 
Desconectado
Semimomio
Semimomio
Avatar de Usuario

Registrado: 15 Dic 2004 21:28
Mensajes: 2302
Incanus escribió:
Aparentemente, hay un problema con el resgistro de WikiCAAD y no exige validación de mail y nos están entrando spammers.

¿Qué se puede hacer?


¿Tú siendo administrador de la wiki no puedes activar la validación de correo? Si no puedes, me temo que sólo podrá hacerlo Lenko.


Arriba
 Perfil  
 
NotaPublicado: 19 Oct 2011 06:08 
Desconectado
Samudio
Samudio
Avatar de Usuario

Registrado: 09 Mar 2004 16:16
Mensajes: 5274
Ubicación: Coruña
Es un error muy común pensar que los administradores de la wiki tenemos poderes que no tenemos, porque no es la primera vez que se habla de que hagamos alguna cosa de éstas... en realidad, a no ser que yo me haya perdido algún panel de opciones escondido, lo único que tenemos es permisos ilimitados para borrar/editar/mover cualquier artículo, y la posibilidad de bloquear usuarios por IP's. Y ya. Para todo lo demás, me temo que hace falta alguien que tenga acceso a los ficheros y/o BD de la instalación de la wiki, o sea, Lenko.

En realidad, la palabra que se usa en la wiki lo expresa mucho mejor: Archiveros. Porque lo que administramos es más bien los contenidos, no la web en sí.

_________________
Actúa siempre de tal modo que las decisiones de tu voluntad pudiesen servir como preceptos de una legislación universal (E. Kant)


Arriba
 Perfil  
 
NotaPublicado: 19 Oct 2011 17:04 
Desconectado
Semimomio
Semimomio
Avatar de Usuario

Registrado: 15 Dic 2004 21:28
Mensajes: 2302
http://wiki.caad.es/Especial:ListaUsuarios escribió:

Al-Khwarizmi ‎(burócrata, administrador)
Incanus ‎(burócrata, administrador)
Lenko ‎(burócrata, administrador)


Como ves, no pone "archivero" y aparentemente tenéis lo mismo que Lenko, lo cual hace pensar erróneamente que sí tenéis esos permisos.

En cualquier caso mi opinión es que sí deberíais tenerlos.


Arriba
 Perfil  
 
NotaPublicado: 21 Oct 2011 09:36 
Desconectado
Betatester
Betatester
Avatar de Usuario

Registrado: 09 Sep 2004 12:53
Mensajes: 1134
Hola, ante todo disculpad la tardanza en contestar, llevo unos días sin visitar el foro salvo esporádicamente y se me había saltado este hilo.

- En primer lugar el tema del SPAM:

Por defecto en MediaWiki no existe la opción de confirmar el email. Pensad que incluso en la muchos Wikis se permite editar a los anónimos y que registrarse sólo es un paso que se da prácticamente por comodidad.

Para evitar el SPAM tenemos varias opciones que dependen de extensiones externas. Os comento cuales hay para que decidamos cuál os parece la solución más adecuada (o varias de ellas):

- Poner un captcha en el momento del registro (estaría bien que Fernando Gregoire nos contara si, por ejemplo, Recaptcha le parece adecuado a nivel de personas invidentes).
- Poner un captcha también a la hora de editar (yo esto me lo evitaría).
- Añadir una extensión con blacklist de sitios SPAM.
- Poner una extensión para confirmar el email.

En todo caso eso no lo podría hacer hasta la próxima semana... ¿es tan grave el problema como para evitar la creación de nuevos usuarios hasta entonces? Si es así puedo bloquearlo, pero por lo que veo en los cambios recientes creo que podemos aguantar y así no fastidiar a un posible nuevo usuario verdadero que se quiera registrar.

- Punto dos: tema permisos.

Los que me conozcan un poco sabrán que nunca he sido partidario de que una persona tenga facultades de forma única. Lo primero que hice cuando WikiCAAD abrió fue dar permisos a las personas más implicadas en el wiki para que pudieran administrarlo: Al-Khwarizmi, Baltasarq, Incanus y Mapache y posteriormente también a Planseldon.

A todos les he dado los máximos permisos del wiki. No tengo ningún permiso especial que ellos no tengan.

El caso es que en Mediawiki todas las configuraciones especiales se realizan desde los ficheros de configuración y no se pueden hacer desde el interfaz de usuario. O sea que, además de mi también los otros administradores del servidor pueden acceder a estos ficheros y modificarlos.

De todas maneras si algo así vuelve a ocurrir y ven que no respondo en un tiempo lógico agradecería que me enviaran un email o mensaje privado, que seguro que vería casi sobre la marcha. En caso de no poder hacer el arreglo yo mismo seguro que al menos podría ayudar a que alguno de los otros administradores resolviera el problema.

_________________
- Lenko -


Arriba
 Perfil  
 
NotaPublicado: 21 Oct 2011 22:06 
Desconectado
Implementador
Implementador

Registrado: 09 Jun 2010 14:50
Mensajes: 1608
Ubicación: Argentina
Qué bueno que existan soluciones.
En cuanto a las posibles opciones propuestas por Lenko, yo combinaría la confirmación de e-mail y (aunque pueda ser algo molesto) un captcha a la hora de registrarse. A nivel de accesibilidad para ciegos ReCaptcha está bien, con él así importante sólo tengo una duda:
En algunas webs que utilizan ReCaptcha he visto que al resolver con un archivo de audio te explica en inglés (
Citar:
Please tipe every word you heard...
) y después no sé qué lógica usa el sistema para elegir el idioma de las palabras que hay que escribir, ya que a veces (en mi experiencia las menos) es en español y a veces en inglés. ¿Habrá alguna forma de forzar el idioma?
Lo del idioma no es un impedimento en sí, pero mi interés en esta cuestión radica en que el audio del captcha, por razones de seguridad para con programas automáticos, está distorsionado, y escucharlo en otro idioma que no es el nativo (encima con palabras, no números) a veces puede complicarse.
Si lo del idioma no fuera solucionable, ReCaptcha me parece igual una buena alternativa para los captchas (opinád de última los demás qué hacer en el caso que eso no sea configurable).

Por último, me parece buena idea en caso de ser posible combinar tanto captcha como confirmación de correo electrónico, ya que la confirmación solamente es tan simple como que los spamers usen cuentas creadas a tales efectos, y los captchas hoy en día han perdido parte de esa seguridad infranqueable que tenían hace unos años (existen programas como el agregado Webvisum para Firefox que entre sus funciones tiene la resolución automática de captchas).

Y bueno, iré siguiendo el hilo a ver qué os parece. Decidíd los administradores según comodidad, después de todo los que tendrán que vérselas con la wiki para su gestión soys vosotros.


Arriba
 Perfil  
 
NotaPublicado: 22 Oct 2011 17:23 
Desconectado
Semimomio
Semimomio
Avatar de Usuario

Registrado: 15 Dic 2004 21:28
Mensajes: 2302
Lenko escribió:
El caso es que en Mediawiki todas las configuraciones especiales se realizan desde los ficheros de configuración y no se pueden hacer desde el interfaz de usuario. O sea que, además de mi también los otros administradores del servidor pueden acceder a estos ficheros y modificarlos.


Cuando tengas tiempo no estaría mal que nos comentaras brevemente por IRC cuales son esos ficheros y como van, porque yo al menos no tengo mucha idea. Incluso se podría dar acceso FTP a los admins de la wiki para que los pudieran modificar.

En cuanto a la protección contra el spam yo me inclino más por la opción de validar los correos, pero no solo por el spam sino porque no tiene mucho sentido aceptar registros pudiendo poner un email de otro o hasta uno ficticio. Si aun con eso sigue entrando spam, ya pensaremos en poner algún captcha.


Arriba
 Perfil  
 
NotaPublicado: 23 Oct 2011 13:35 
Desconectado
Implementador
Implementador

Registrado: 13 Feb 2005 18:57
Mensajes: 1855
Lenko escribió:
Por defecto en MediaWiki no existe la opción de confirmar el email.


Algo existe desde 1.6.0
http://www.mediawiki.org/wiki/Manual:$w ... firmToEdit

Me ha parecido que es una opción, no una extensión, pero no he profundizado en el tema y seguro que se me escapa algún detalle.

presi escribió:
Lenko escribió:
El caso es que en Mediawiki todas las configuraciones especiales se realizan desde los ficheros de configuración y no se pueden hacer desde el interfaz de usuario. O sea que, además de mi también los otros administradores del servidor pueden acceder a estos ficheros y modificarlos.


Cuando tengas tiempo no estaría mal que nos comentaras brevemente por IRC cuales son esos ficheros y como van, porque yo al menos no tengo mucha idea. Incluso se podría dar acceso FTP a los admins de la wiki para que los pudieran modificar.

Aparentemente: LocalSettings.php
http://www.mediawiki.org/wiki/Manual:Co ... n_settings
Citar:
This is an index of all supported configuration options based on the DefaultSettings.php file.

Never edit DefaultSettings.php; copy appropriate lines to LocalSettings.php instead and amend them as appropriate.

0.02


Arriba
 Perfil  
 
NotaPublicado: 23 Oct 2011 22:23 
Desconectado
Betatester
Betatester
Avatar de Usuario

Registrado: 09 Sep 2004 12:53
Mensajes: 1134
Juas, necesito urgentemente una puesta al día en MediaWiki :-)

Tenías toda la razón dddddd, desde hace tiempo se puede ya activar la verificación de email. Ya lo he activado y he realizado algunas pruebas con usuarios de prueba creados 'ad hoc' para comprobar que no existen problemas.

A partir de ahora es necesario indicar un email para registrarse.

Además es necesario autentificar el email para poder editar.

Los usuarios ya registrados que no tienen email deberán añadir uno en las Preferencias de usuario y autentificarlo para que el sistema les deje editar.

El principal fichero de configuración es, efectivamente LocalSettings.php, aunque también hay al menos otro importante. Ya hablaremos por irc estos días.

_________________
- Lenko -


Arriba
 Perfil  
 
NotaPublicado: 24 Oct 2011 13:37 
Desconectado
Samudio
Samudio
Avatar de Usuario

Registrado: 10 Sep 2004 00:17
Mensajes: 3037
Ubicación: Chile
Lenko escribió:
A partir de ahora es necesario indicar un email para registrarse.

Además es necesario autentificar el email para poder editar.

Los usuarios ya registrados que no tienen email deberán añadir uno en las Preferencias de usuario y autentificarlo para que el sistema les deje editar.

¡Excelente! Una estupenda solución: muchas gracias a todos... y con permiso que voy a autenticar mi email :-)

_________________
[Incanus]
El Escritorio - Blog Aventurero y Literario


Arriba
 Perfil  
 
NotaPublicado: 27 Oct 2011 23:40 
Desconectado
Implementador
Implementador

Registrado: 13 Feb 2005 18:57
Mensajes: 1855
Gracias Lenko, siento traer malas noticias.

Siguen registrándose usuarios claramente sospechosos, supongo que estén validando el mail.

El modelo de nombre ha cambiado de MMm*NN a Mm*Mm*NNNN ([M]ayuscula [m]inúscula [N]úmero), supongo que son tan espabilados que lo hacen para distinguir los que han pasado por validación de email de los que no lo necesitaron.

Fuego les pegaba a todos :(


Arriba
 Perfil  
 
NotaPublicado: 28 Oct 2011 12:19 
Desconectado
Implementador
Implementador

Registrado: 13 Feb 2005 18:57
Mensajes: 1855
dddddd escribió:
Gracias Lenko, siento traer malas noticias.

Siguen registrándose usuarios claramente sospechosos, supongo que estén validando el mail.

El modelo de nombre ha cambiado de MMm*NN a Mm*Mm*NNNN ([M]ayuscula [m]inúscula [N]úmero), supongo que son tan espabilados que lo hacen para distinguir los que han pasado por validación de email de los que no lo necesitaron.

Fuego les pegaba a todos :(


Perdón por autoresponderme, pero se me ha ocurrido que tal vez se estén registrando pero no validándose. Los he visto aparecer en el RSS de últimos cambios y automáticamente pensé que era un registro "completo". No sabría comprobar si se están validando o no...


Arriba
 Perfil  
 
NotaPublicado: 28 Oct 2011 13:26 
Desconectado
Betatester
Betatester
Avatar de Usuario

Registrado: 09 Sep 2004 12:53
Mensajes: 1134
He revisado directamente en la base de datos, pues no hay ninguna opción que permita hacerlo desde el propio Mediawiki y te confirmo que los tres registros spam de estos días no han autentificado su email.

La forma de evitar su registro sería ya poner el captcha en el formulario de registro, que es un módulo externo, pero a lo mejor es suficiente con que no puedan escribir.

_________________
- Lenko -


Arriba
 Perfil  
 
Mostrar mensajes previos:  Ordenar por  
Nuevo tema Responder al tema  [ 15 mensajes ] 

Todos los horarios son UTC + 1 hora


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado


No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro

Buscar:
Saltar a:  
cron
Desarrollado por phpBB® Forum Software © phpBB Group
Traducción al español por Huan Manwë para phpBB-Es.COM