Hola a todos,

Tengo un problema de seguridad con un sitio que administro/programo. A ver si alguien me puede ayudar.

Os cuento.

La página está hecha con PHP y el problema que tengo es que hay un usuario que en lugar de enviar los datos rellenando un formulario (como hace todo el mundo) me dice que ha creado un script y mediante socket y http envía los datos.

El problema que tengo es que este usuario y con esta técnica evita rellenar el formulario y lo reenvía cientos y cientos de veces introduciendo los datos en la base de datos de esta forma.

Bloquear la cuenta del usuario es fácil pero eso en mi opinión no evita el problema de seguridad que hay.

El formulario que los usuarios rellenan es enviado mediante POST a otro PHP que lo introduce en la base de datos.

¿Cómo puedo evitar que éste usuario se conecte mediante socket / HTTP y forzarle a usar el formulario que es lo que hacen todos los usuarios?

Agradecería toda ayuda posible. Ya sabéis lo sensible que es todo lo relacionado con la seguridad de un sitio web.