ACTIVEMOS.COM - Base de Conocimientos

Usted está aquí: Administración > Base de Conocimientos - FAQs > Seguridad

Por favor Ingresar or Registrar

Inicio

Anuncios

Descargas

Afiliaciones

Base de Conocimientos - FAQs

Tickets de Soporte

Enviar Ticket de Consulta

Buscar Nombre de Dominio Disponible

Estado del Servidor

Ordenar

Seguridad en Formularios ASP

Debido a ataques generados por spammers por medio de formularios web, una nueva modalidad en los últimos tiempos, hemos decidido generar un código de seguridad para que nuestros clientes puedan utilizarlo en sus formularios.

¿Cómo un spammer puede enviar correos desde mi pagina?

El individuo utiliza un programa automatizado ingresando datos en el formulario una y otra vez, utilizando copias ocultas del mensaje a sus destinatarios.

No solo influye en el funcionamiento de los servidores (utiliza sus recursos), sino que compromete a la persona a cargo de la pagina web de la que se ejecuta este programa (sitio web), y por ende a la empresa que ofrece el servicio, una vez que se bloquea la dirección IP por envío de spam en diferentes organizaciones como spamcop, cbl y otras que se ocupan de agregar a una base de datos, direcciones IP de servidores que realizan spam.

¿Qué significa Código de Seguridad en Formularios?

Se trata de una imagen la cual muestra un código aleatorio generado por el servidor que se visualiza dentro de un formulario de contacto.
La persona que desea llenar los datos y enviar el formulario, debe ingresar el código que aparece en dicha imagen en un campo destinado para este fin.

Esto evita el ataque para el envío ilegal de correo ya que el programa no puede leer la imagen. De esa manera no podrá enviar correos.

¿Cómo instalar el Código de Seguridad?

Antes que nada, verifique que en su sitio tiene instalada la tecnología asp.
Esto lo puede realizar desde el panel de control.

El código que ofrecemos consta de un archivo llamado Getcode.asp y un archivo llamado SecurityCode.swf, mas el código que utilizara en su formulario.
El archivo Getcode.asp proporciona el código generado por el servidor. El mismo debe instalarse en la misma ruta que su formulario.
El archivo SecurityCode.swf es un archivo flash el cual muestra el código en su formulario.

IMPORTANTE : Debe solicitar el codigo a soporte@activemos.com

Este es el código que debe ingresar en su formulario:

<table >
<tr >

<td > Escriba el código de validación : </ td >

<td >< input name ="txtCode" type ="text" id ="txtCode" style ="width:34px" maxlength ="4"></ td >

<td >

<object classid ="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase ="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,79,0"

id ="default" width ="75" height ="30" VIEWASTEXT >

<param name ="movie" value ="RutaDelArchivo/SecurityCode.swf">

<param name ="quality" value ="high">
<param name ="allowscriptaccess" value ="samedomain">
<embed type ="application/x-shockwave-flash"

pluginspage ="http://www.macromedia.com/go/getflashplayer"

width ="75" height ="30" name ="default" src =" RutaDelArchivo/SecurityCode.swf" quality ="high"

swLiveConnect ="true" allowScriptAccess ="samedomain">

</ embed >

</ object >

</ td >

</ tr >

</ table >

En el archivo (la pagina) de recepción de los campos y envío del mail debe revisar con si el código de validación concuerda con el código generado por el servidor. Si el mismo concuerda, se envía el mail normalmente.

Sino concuerda se escribirá un mensaje de error.

Código Asp:

if ucase(Request.Form( "txtCode" ))=Session( "Code" ) then

Session( "Code" )= ""

CODIGO DE ENVIO DEL CORREO

else

Response.Write "El código de validación ingresado es incorrecto. Por favor intente enviar el formulario nuevamente <a href='javascript:window.history.back()'>Cliqueando Aquí</a>."

end if

Agregar a Favoritos
Imprimir éste Artículo

ACTIVEMOS.COM