Ver Mensaje Individual
  #6 (permalink)  
Antiguo 18/12/2005, 21:47
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 16 años, 6 meses
Puntos: 126
Cita:
Iniciado por Taurus427
Hola Cluster, yo me referia a los robots como aplicaciones automatizadas de spam que el usuario escribe los campos a rrellenar en los formularios y de forma automatica te satura la web.

No se si abra alguna forma de identificar eso por ejemplo ¿se podria decir que si no es un navegador y no es uno de los robots de buscadores que no le deje entrar?

Un Saludo
Justamente los "robots" se hacen pasar por "un navegador cualquiera" .. así que identificar sus cabeceras HTTP sobre que tipo de "cliente" es . .no te servirá de mucho.

Creo que lo más seguro es que si el formulario ha de usarse por un "humano" .. haz que el "humano" intervengan en el proceso .. por ejemplo con la introducción manual de ese código visual de seguridad (que te dejé ejemplos) que .. hasta el momento no he visto "robot" que lo interprete.

Si estás pensando que tal script tuyo de proceso puede inyectarle datos otro script tuyo .. entonces usa sesiones (que es lo que se hace para el código de validación visual en el fondo). El caso es evitar ejecuciones de tu script de proceso que vengan de peticiones que no se originen en tu dominio o dominos autorizados. (Bueno . .para todo esto tienes mejores técnicas tipo "web services" con autentificación .. etc)

Un saludo,