seguridad en formularios - captchas

bartman742 · #1 (**permalink**) 28/12/2012, 12:10

Hola, vengo a ustedes por una consulta. Actualmente trabajo en un sitio web, que consiste en levantar reportes de quejas, el cliente acude con la persona responsable, le cuenta su queja y el responsable captura esta informacion mediante un formulario. Existe una validacion, cuando el cliente proporciona su numero telefonico se hace una consulta en base de datos para que, si el telefono ya esta registrado en la base de datos no se genere un nuevo reporte, si no que se actualize el reporte que contiene dicho telefono, y si no existe en la base de datos entonces si se crea el nuevo reporte. El detalle aqui es que he observado en la base de datos que existen hasta 10 reportes con el mismo numero de telefono e incluso con la misma informacion, duplicados exactamente. ¿A que se puede deber esto? yo sospecho que los usuarios utilizan algun bot que se brinca esta validacion, ¿podria existir alguna otra causa? porque en caso que sea un bot estaba pensando en implementar una captcha ¿esto podria ayudar a esto?

gracias!!!

jotaincubus · #2 (**permalink**) 28/12/2012, 12:33

No seria mas fácil colocar el campo teléfono en la tabla como UNIQUE ?

bartman742 · #3 (**permalink**) 28/12/2012, 12:43

gracias por tu respuesta jotaincubus, solo tengo una duda, si hago la modificacion que me propones aun teniendo valores duplicados en ese campo en este momento ¿no me afecta en nada verdad? ya que con esto espero poder evitar que un mismo reporte este duplicado varias veces, lo cual aun no me explico porque pasa, gracias!!!

jotaincubus · #4 (**permalink**) 28/12/2012, 12:49

1. Si ya tienes la tabla en producción entonces no te servirá porque MySql mostrara el error al realizar el cambio en el campo teléfono (DUPLICATE ENTRY).
2. Lo que puede hacer es eliminar los valores duplicados y después realizar eL cambio en el campo teléfono de la tabla (OJO: REALIZAR BACKUP DE LA BASE DE DATOS ANTES).
3. Lo que se dupliquen no necesariamente tiene que ser un BOT y mucho menos creo que los usuarios de su empresa sepan que es un BOT, lo mas probable y si los campos son EXACTAMENTE IGUALES es que debe existir un código que realice doble INSERT

$sql = "INSERT";
myslq_query($sql);
mysql_query($sql);

bartman742 · #5 (**permalink**) 28/12/2012, 13:16

nuevamente agradezco tu ayuda jotaincubus, en cuanto a lo de los registros duplicados me pondre a buscar si existe alguna parte con un doble INSERT, ya que algo que no habia comentado aqui es que los reportes duplicados aparecen horas o hasta dias despues de capturado el reporte original, por ejemplo el reporte con folio 10 fue capturado el 3 de diciembre a las 12 del dia, despues ese mismo reporte ahora con folio 72 fue capturado el mismo dia pero a las 8 de la noche, y una semana despues, el mismo reporte pero ahora con folio 329, asi se han pasado varios, y como comentaba, se supone que al momento que se realiza la captura del telefono se realiza una consulta donde si el telefono ya esta en la base de datos no permite grabar el reporte, he validado esta parte y no me deja dar de alta reportes con un telefono previamente capturado, por el momento procedere a identificar los duplicados y eliminarlos, gracias!!!!