Estoy usando recaptcha en una página de registro de foro muy simple. El script primero de todo comprueba si el código recaptcha es válido, luego se procesa. Tan pronto como puse el sitio web en vivo, recibió muchos registros de correo no deseado (~ 30). Me sorprendió mucho que los robots de spam pudieran evitar el reCaptcha.
De todos modos, para hacerlo más seguro, implementé la API stopforumspam.com. Entonces, primero el foro verifica el reCaptcha y luego el stopforumspam.com para ver si el correo electrónico es spam o no. Sin embargo, todavía estoy recibiendo los registros de correo no deseado (con los correos electrónicos que ya existen en la base de datos de stopforumspam).
Intenté probar mi sistema de registro registrándome con un correo electrónico no deseado que ya existe en la base de datos de stopforumspam.com, y mi sistema no me permitió registrarme.
Entonces, ahora mi pregunta es que, ¿es esta debilidad en mi código de programación? O los spammers no usan la página de registro, ¿de alguna manera inyectan el código en la base de datos? ¿Es posible comprobar eso? ¿Hay práctica de codificación para prevenir este problema? Gracias.