Prevenir spam

mitrofan · #1 (**permalink**) 22/07/2011, 11:54

Tengo un formulario para mandar mails. El tema es que me gustaría saber si hay algún método de limitar los envios para que no se utilice con malos fines. Hice un captcha muy sencillo, pero creo que es insuficiente. Sería algo así como las busquedas en algunos foros, que deshabilitan por unos segundos o minutos la busqueda al usuario si eeste empieza a ser busquedas masivas (supongo que para no saturar el servidor).
Se me ocurre guardar la IP del usuario que envia un mail y agregar un contador a esa IP, y deshabilitarle los envios por un tiempo determinado si, por ejemplo, realiza mas de 20 envios en una hora ¿sería factible de hacer o se os ocurre un método mejor?

Otra cosa, utilizao la funcion mail() para los envios. Supongo que sería necesario tener un servidor de correo instalado, ¿no?

skiper0125 · #2 (**permalink**) 22/07/2011, 12:03

checa esto

Sistema anti spam

Espero y te sirva.

Saludos

mitrofan · #3 (**permalink**) 22/07/2011, 14:02

La web la estoy haciendo en PHP normal. No se mucho de PHPOO (todavía) pero le echado un vistazo y parece interesante y bien explicado. El tema es que lo que buscaba no era spam por "palabras" sino más bien por "número de envios". Es decir, una cantidad considerable muchos envios en poco tiempo daría lugar a deshabilitar el servicio de envios por un tiempo determinado. Eso es lo que busco. De todas formas el aporte también es interesante.

perryjr · #4 (**permalink**) 22/07/2011, 16:26

¿Quién quiere gastar tiempo en hacer captchas cuando en minutos puedes configurar tu propio captcha ofrecido por Google (me dirás que hay más seguro que eso)?:

http://recaptcha.com

mitrofan · #5 (**permalink**) 23/07/2011, 03:12

Pero lo que quiero no es un captcha, es otra cosa.

Uncontroled_Duck · #6 (**permalink**) 23/07/2011, 12:34

Puedes guardar la ip del usuario y una marca de tiempo, de forma que cada petición de envío comprueba la ip, le resta a la marca de tiempo actual, la guardada en la base de datos, y si es inferior a 180 segundos (20 envíos a la hora) le muestras un mensaje de que no puede enviarlo todavía o cualquier otro evento que controle la situación.

A esta opción le puedes poner tantas comprobaciones y reglas como quieras, configuración de tiempo mínimo de espera, comprobación de cookies, de ip, de session, de user_agent o todas a la vez...

Saludos,

mitrofan · #7 (**permalink**) 26/07/2011, 16:25

Cita:

Iniciado por Uncontroled_Duck

Puedes guardar la ip del usuario y una marca de tiempo, de forma que cada petición de envío comprueba la ip, le resta a la marca de tiempo actual, la guardada en la base de datos, y si es inferior a 180 segundos (20 envíos a la hora) le muestras un mensaje de que no puede enviarlo todavía o cualquier otro evento que controle la situación.

A esta opción le puedes poner tantas comprobaciones y reglas como quieras, configuración de tiempo mínimo de espera, comprobación de cookies, de ip, de session, de user_agent o todas a la vez...

Saludos,

Gracias, la verdad es que estoy probando a hacerlo como sugieres. Insertando los datos en tablas y comparando fechas y horas con numero de envios.Tengo dos tablas relacionadas (una donde inserto los datos cuando el usuario envia el formulario y otra donde inserto a los que están baneados, y relaciono las tablas por la ip con una clave foranea). Lo que pasa es que al crear más reglas me surge la necesidad de otra tablas y no se si será mejor utilizar también sesiones, y así aligero el consumo, porque quizas sería demasiado tantos inserts y tantos selects. En principio supongo que es mejor hacerlo todo mediante base de datos (comparando los datos del usuario con las tablas y baneando en función de numero de envios en un intervalo de tiempo) porque está todo mucho más controlado, ya que las sesiones se pierden al cerrar el navegador, aunque no creo que un spamer o alguien con ganas de joder se tome tantas molestias si quiere enviar emails masivos ¿no?