█████▒▄▄▄       ▄▄▄▄    ██▓ ▒█████        ▄████▄  ▒█████   ███▄ ▄███▓      ▄▄▄       ██▀███  
▓██   ▒▒████▄    ▓█████▄ ▓██▒▒██▒  ██▒     ▒██▀ ▀█ ▒██▒  ██▒▓██▒▀█▀ ██▒     ▒████▄    ▓██ ▒ ██▒
▒████ ░▒██  ▀█▄  ▒██▒ ▄██▒██▒▒██░  ██▒     ▒▓█    ▄▒██░  ██▒▓██    ▓██░     ▒██  ▀█▄  ▓██ ░▄█ ▒
░▓█▒  ░░██▄▄▄▄██ ▒██░█▀  ░██░▒██   ██░     ▒▓▓▄ ▄██▒██   ██░▒██    ▒██      ░██▄▄▄▄██ ▒██▀▀█▄  
░▒█░    ▓█   ▓██▒░▓█  ▀█▓░██░░ ████▓▒░ ██▓ ▒ ▓███▀ ░ ████▓▒░▒██▒   ░██▒ ██▓  ▓█   ▓██▒░██▓ ▒██▒
 ▒ ░    ▒▒   ▓▒█░░▒▓███▀▒░▓  ░ ▒░▒░▒░  ▒▓▒ ░ ░▒ ▒  ░ ▒░▒░▒░ ░ ▒░   ░  ░ ▒▓▒  ▒▒   ▓▒█░░ ▒▓ ░▒▓░
 ░       ▒   ▒▒ ░▒░▒   ░  ▒ ░  ░ ▒ ▒░  ░▒    ░  ▒    ░ ▒ ▒░ ░  ░      ░ ░▒    ▒   ▒▒ ░  ░▒ ░ ▒░
 ░ ░     ░   ▒    ░    ░  ▒ ░░ ░ ░ ▒   ░   ░       ░ ░ ░ ▒  ░      ░    ░     ░   ▒     ░░   ░ 
             ░  ░ ░       ░      ░ ░    ░  ░ ░         ░ ░         ░     ░        ░  ░   ░     
                       ░                ░  ░                             ░                     

La semana pasada arreglé uno de los problemas que se me habían dado con los comentarios, un problema "clásico", el final de sesión.

Resulta que ReCaptcha también tiene ese problema! Así es, si uno carga el código (el usuario no lo ve), también tiene un tiempo límite. Así que tuve que replantear todo el envío de comentarios nuevamente y en tiempo récord.

Contexto: Agregué ReCaptcha para los comentarios del blog así jubilaba el sistema por código viejo que tenía hace... 20 años!! Así es, una cosa demasiado vieja y no precisamente eficiente.

Un problema típico de mi viejo sistema era que usaba una variable de sesión para mantener el código y, cuando la sesión expiraba, el código se volvía inválido. 

Imaginen que alguien leía un post de 2000 palabras, se tomaba un buen rato y un cafecito para leerlo, dejaba un comentario al final y... no pasaba nada! Comentario perdido! 

Por que no sólo fallaba el código, fallaba el recuperar el comentario viejo. Como nadie me había reportado el problema, nunca lo revisé.

Cuando pasé el control a ReCaptcha empezó bien, pero, por suerte, guardé todo en un log para ver cuántos positivos, falsos positivos y negativos tenía. Encontré que varios de ustedes tenían comentarios rechazados ¿Qué sucedía?

Spammers que pasan por el blog, este es el log que guardo de cada caso y qué me respondió ReCaptcha, la mayoría son "invalid-input-response" típico de bot que no respeta la forma del form

Dos minutos ReCaptcha

Resulta que ReCaptcha también tiene un tiempo de sesión, en todos los ejemplos que ví lo invocaban al crear la página, algo esperable si nadie leyera tu sitio web, pero como hablamos de un comentario el tiempo podía excederse. Ese tiempo es de dos minutos.

Y sí, más de uno de ustedes comenta más allá de los dos minutos desde que ingresa al post. ¿Solución? 

Pues bien, tuve que cambiar la forma en la que se genera el valor ANTES de enviar el formulario, así que no podía enviar con un clásico SEND, no, tengo que frenar la acción, pedirle a Google que genere un nuevo código y recién ahí cargarlo en el formulario, una vez hecho, envío todo.

De paso decidí corregir otros dos problemas, uno, si falla el ReCaptcha, que te "recupere" el texto escrito, esto también aplica para los casos en que se usa un keyword baneado o cuando no ponen algún campo del comentario.

Lo otro que arreglé son los mensajes de error, y por último, al cambiar cosas en el form había roto el "responder", ahora funciona bien de nuevo y al hacer click baja hasta el comentario.

el único caso en que ReCaptcha me dio un puntaje menor a 0.9 en un comentario, un 0.3, este respetó javascript y todo, pero era spammer

Todo esto lo tuve que resolver en media hora más o menos 😋 así que siempre es posible que exista un nuevo bug, pero oiga, tampoco está mal, ahora modernizamos un poco el blog, me faltan diez años para modernizar el resto, je.

Los spammers están siendo bloqueados a diario, encontré un sólo caso en que fue por puntaje de ReCaptcha, la mayoría pretende enviar el form que ahora ya no es form normal, así que nunca les carga el código de ReCaptcha, siempre fallan.

logins al blog con usuarios falopa

El 99% son bots, bloqueados todos. Al haber activado esto en el login también frené muchos ataques por ese lado. Después de tantos años puedo aflojar un poco el baneo de keywords y de IP de países.