No superó la comprobación de validación utilizada para evitar envíos de spam

Hola buenas tardes , incluí el recapcha V2 , lo muestra correctamente en el formulario de registro de usuarios.Pero no se guardan los datos porque arroja error “No superó la comprobación de validación utilizada para evitar envíos de spam.”
Que puede estar fallando???
image
image

Hola @gjoannas!

Por las dudas: corroboraste que las claves públicas y privadas en config.inc.php estén bien en relación a la configuración de reCaptcha?

Por otro lado, pudiste revisar los logs de PHP en el servidor? En todo caso, es probable que debas configurar allow_url_fopen = On en la configuración de PHP.

Saludos!

1 Like

Para añadir un poco más a lo que menciona @gonzalognzl,
En la consola de reCaptcha:

  • ¿La dirección esta correcta? solo tienes que poner la dirección de la página sin slash ni index.php
  • ¿le diste check a la opción “Verificar el origen de las soluciones de reCAPTCHA” ?

saludos!

1 Like

Hola como estas @gonzalognzl , si las claves estan bien.
Lo que si esta en off allow_url_fopen , nose si por seguridad habilitarlo. o si o si debe estar en On para que funcione en ojs dicha validación?

Desde ya muchas gracias por tu respuesta

Hola como estas @dagosalas un gusto saludarte.

Si esta correcta la dirección , claro me deja colocar www.mipagina.org (a ojs lo tengo así www.mipagina.org/ojs), y la registracion “ojs/index.php/revista/user/register”
Si esta con check “Verificar el origen de las soluciones de reCAPTCHA”
Muchas gracias por tu respuesta

Sí, es entendible la cuestión de seguridad.

Al menos para debugear y ver si el problema es ese, podrías habilitarlo un minuto para OJS (por Apache o alguna configuración restringida, no global al server) y chequear si pasándolo a ON te anda.

Si funciona de ese modo, quizás podrías analizar alguna alternativa mejor. No sé la verdad si es obligatorio el uso de esa función, quizás puedas reescribirla.

Edit: al menos para agosto de 2020 está esta respuesta:

No es lo que pides pero Clinton (desarrollador inicial del plugin de reCaptcha) ha publicado varias alternativas que funcionan muy bien:

Yo a Google no le quiero dar ni la hora, así que tengo mis revistas con honeypot y funciona muy bien.

2 Likes

Qué buena info, @marc !

No conocía el plugin del honeypot. Excelente el concepto.

Definitivamente voy a probarlo!

La idea me parece brillante. :smiley:

Así por aclarar, el plugin puede hacer 2 cosas:

  1. Definir un tiempo mínimo para rellenar un formulario. Por ejemplo… si tardas MENOS de 5 segundos en registrarte, es que no eres humano. :slight_smile:
  2. Añadir un campo extra al html, pero esconderlo del visionado del usuario. Los robots de spam rellenan todos los campos leyendo el html, por lo que si hay info en ese campo… tienes a un spammer que ha caído en tu honeypot.

Aunque Clinton es un tipo muy listo, la idea no es suya.
Recoge la técnica de plugins para drupal y los traslada a OJS.
El plugin incluye parámetros para que cada uno lo ajuste a su gusto.

Podéis descargar e instalar el plugin des de la galería.

Un saludo,
m.

1 Like

@marc , ¿se puede tener reCaptcha y Honeypot funcionando al mismo tiempo?

Sí, lo puede hacer usted.

2 Likes