Entradas sobre "spam":
Evitar SPAM en formularios con magicforms
¿Quieres evitar el spam en tus formularios sin tener que utilizar captchas ni tener que recurrir a servicios de terceros como Askimet? Entonces magicforms probablemente sea lo que estés buscando. Creado por fíam (también creador de byNotes) estas dos clases que heredan de django.forms.Form y django.forms.ModelForm respectivamente te ayudan a engañar a los spambots y tener unos formularios limpos de spam.
¿Cómo se consigue? Utilizando un campo con estilo display:none para que no sea mostrado en el navegador (que hace de honeypot). Este campo no aparece en el navegador pero los spambots sí lo ven y tratarán de rellenarlo. El campo permite una longitud máxima de cero, por lo que el formulario no validará correctamente si este campo contiene alguna información. De esta forma se evita que se acepte un formulario rellenado por un spambot.
El otro método adicional añade un campo hidden que contiene un token generado a partir de la IP del visitante y el timestamp actual encriptados utilzando el setting SECTRET_KEY de tu proyecto como llave del cifrado. De esta forma al validar el formulario se descifra el valor del campo y se compara la IP del visitante con la almacenada anteriormente para verificar que son las mismas. Tras esto se compara el timestamp actual con el almacenado para que el formulario no valide correctamente si se ha enviado en menos de 5 segundos desde el timestamp inicial (demasiado rápido para ser un humano quien esté enviándolo) o más de 1 hora después por si el spambot reutiliza el token en el futuro.
Utilizarlo es realmente sencillo: En lugar de heredar de Form y ModelForm tus formularios deberán heredar de MagicForm y MagicModelForm. A la hora de utilizarlos en tus vistas al crear un objeto formulario deberás pasarle como argumentos request.META['REMOTE_ADDR'] (la IP del visitante) y un identificador único (por ejemplo el id del modelo asociado al formulario) además de los argumentos que quieras para el formulario. Suponiendo que tuvieramos un modelo Comentario como el siguiente:
from django.db import models
class Entrada(models.Model):
# ...
class Comentario(models.Model):
entrada = models.ForeignKey(Entrada)
texto = models.TextField()
El código para nuestro formuario sería:
from models import Comentario
from magicforms import MagicModelForm
class ComentarioForm(MagicModelForm):
class Meta:
model = Comentario
Y nuestra vista para añadir un comentario, suponiendo que le pasamos el id de la entrada por la URL sería:
from django.shortcuts import get_object_or_404
def add_comentario(request, entrada_id):
entrada = get_object_or_404(Entrada, id=entrada_id)
formulario = ComentarioForm(request.META['REMOTE_ADDR'], entrada.id)
if request.method == 'POST':
formulario = ComentarioForm(request.META['REMOTE_ADDR'], entrada.id, request.POST)
# ...
Descarga magicforms.py para Django. Puedes leer la entrada original en inglés sobre magicforms en el blog de fíam.
Publicado por Antonio Melé el Sunday 14 de December de 2008 | 4 comentarios | Categorías: forms, spam
Feed RSS
Suscríbete a nuestro feed RSS y al feed de la comunidad para estar al tanto de todo lo que ocurre entorno a Django.
Proyectos
- django-thumbs te permite crear miniaturas de imágenes con Django.
Categorías
- admin (3)
- aplicaciones (10)
- auth (2)
- comandos (1)
- comunidad (15)
- contrib (1)
- convenciones (2)
- cursos (1)
- decorators (1)
- descargas (2)
- e-mail (1)
- etiquetas (2)
- feeds (1)
- fields (2)
- forms (4)
- imágenes (4)
- instalación (2)
- internacionalización (4)
- mac osx (2)
- media (1)
- middleware (2)
- modelos (6)
- noticias (1)
- plantillas (5)
- pluggables (6)
- settings (3)
- snippets (8)
- spam (1)
- sprint (5)
- templatetags (4)
- traducciones (5)
- trucos (17)
- tutorial (3)
- urls (2)
- versiones (3)
Escribe en el blog
Tú también puedes escribir en éste blog. Para hacerlo basta con que nos digas sobre qué quieres escribir un artículo relacionado con Django.
Lo más leído
Utilizar un formulario para modificar 2 modelos
Descubriendo objetos similares por sus etiquetas
Recomendado
