Hola buenas tardes , incluí el recapcha V2 , lo muestra correctamente en el formulario de registro de usuarios.Pero no se guardan los datos porque arroja error “No superó la comprobación de validación utilizada para evitar envíos de spam.”
Que puede estar fallando???
Hola @gjoannas!
Por las dudas: corroboraste que las claves públicas y privadas en config.inc.php
estén bien en relación a la configuración de reCaptcha?
Por otro lado, pudiste revisar los logs de PHP en el servidor? En todo caso, es probable que debas configurar allow_url_fopen = On
en la configuración de PHP.
Saludos!
Para añadir un poco más a lo que menciona @gonzalognzl,
En la consola de reCaptcha:
- ¿La dirección esta correcta? solo tienes que poner la dirección de la página sin slash ni index.php
- ¿le diste check a la opción “Verificar el origen de las soluciones de reCAPTCHA” ?
saludos!
Hola como estas @gonzalognzl , si las claves estan bien.
Lo que si esta en off allow_url_fopen , nose si por seguridad habilitarlo. o si o si debe estar en On para que funcione en ojs dicha validación?
Desde ya muchas gracias por tu respuesta
Hola como estas @dagosalas un gusto saludarte.
Si esta correcta la dirección , claro me deja colocar www.mipagina.org (a ojs lo tengo así www.mipagina.org/ojs), y la registracion “ojs/index.php/revista/user/register”
Si esta con check “Verificar el origen de las soluciones de reCAPTCHA”
Muchas gracias por tu respuesta
Sí, es entendible la cuestión de seguridad.
Al menos para debugear y ver si el problema es ese, podrías habilitarlo un minuto para OJS (por Apache o alguna configuración restringida, no global al server) y chequear si pasándolo a ON te anda.
Si funciona de ese modo, quizás podrías analizar alguna alternativa mejor. No sé la verdad si es obligatorio el uso de esa función, quizás puedas reescribirla.
Edit: al menos para agosto de 2020 está esta respuesta:
No es lo que pides pero Clinton (desarrollador inicial del plugin de reCaptcha) ha publicado varias alternativas que funcionan muy bien:
-
GitHub - ulsdevteam/pkp-formHoneypot: User registration honeypot plugin for OJS / OMP.
- This allows the Journal Manager the ability to setup one of the fields on the registration form as a bot honeypot . This reduced our spam registrations from hundreds per day to dozens per day in some journals.
-
GitHub - ulsdevteam/pkp-akismet: Akismet anti-spam plugin for OJS / OMP
- This allows use of the third-party anti-spam service Akismet (subscription required). In my experience, this is catching about half of the submitted spam in some journals.
-
GitHub - ulsdevteam/pkp-recentUsers: Allows PKP OJS Journal Managers the ability to browse users by recent activity
- This allows journal managers to browse users by recent activity (such as most recent user registrations). This requires early adoption of features scheduled against OJS 2.4.9. The journal manager could then review and disable recent spam registrations.
Yo a Google no le quiero dar ni la hora, así que tengo mis revistas con honeypot y funciona muy bien.
Qué buena info, @marc !
No conocía el plugin del honeypot. Excelente el concepto.
Definitivamente voy a probarlo!
La idea me parece brillante.
Así por aclarar, el plugin puede hacer 2 cosas:
- Definir un tiempo mínimo para rellenar un formulario. Por ejemplo… si tardas MENOS de 5 segundos en registrarte, es que no eres humano.
- Añadir un campo extra al html, pero esconderlo del visionado del usuario. Los robots de spam rellenan todos los campos leyendo el html, por lo que si hay info en ese campo… tienes a un spammer que ha caído en tu honeypot.
Aunque Clinton es un tipo muy listo, la idea no es suya.
Recoge la técnica de plugins para drupal y los traslada a OJS.
El plugin incluye parámetros para que cada uno lo ajuste a su gusto.
Podéis descargar e instalar el plugin des de la galería.
Un saludo,
m.
@marc , ¿se puede tener reCaptcha y Honeypot funcionando al mismo tiempo?
Sí, lo puede hacer usted.
Alguien me puede ayudar porfavor, no entiendo como solucionar el problema porfaaaaa
¿Qué problema tiene @HASAL ?
¿Qué versión de OJS usa?
¿Ha intentando activar recaptcha pero no le funciona?
Gracias