opinar sobre la forma para controlar spam en formularios??

cervera2 · #1 (**permalink**) 25/03/2010, 04:24

Quiero desarrollar un script para evitar el spamm en los formularios. He estado dando bueltas al tema y he pensado algo como indico en el diagrama, todavia esta sin desarrollar pero admito criticas y consejos.

Explico un poquito la idea por si no queda claro.
1. Se envia el formulario
2. Se comprueba que los envios totales no son superiores a X (en este casohe puesto 20). Estos valores seran modificados dependiendo de los formularios medios recibiendo, para poder controlar si algun bot ha saltado las protecciones.
3. El "contador envios totales >5" lo que intento con esto es que si entrara spam procedente de ips diferentes salte el captcha.
4. "Acceso ip y hora registrado <2min" aqui lo que se intenta es que si el cliente que aiga entrado no ha entrado anteriormente no tendra que rellenar ningun captcha, pero si envia mas de un formulario en el periodo de tiempo indicado saltara el captcha.

Espero conocer sus opiniones.
Un saludo, os adjunto el diagrama.

Eleazan · #2 (**permalink**) 25/03/2010, 04:34

Yo lo haría más simple.

Pon una ecuación chunga, con diferenciales de integrales, etc (es potente Latex!). Si te dan la solucion correcta, es un bot!
(No he podido evitarlo xD).

Me parece un buen sistema, así evitas el "engorro" de poner el captcha a un cliente...... pero si yo hago un bot que haga un pedido por dia... a una direccion falsa, con datos falsos, solo por joder.... ¿se lo tragaria?. Y no se....... q si lo envia un bot, se lo coma a la primera..... es dificil controlarlo, pero bueno :(

Otra forma, no sería........ ¿el tiempo en rellenar el formulario? Si lo hace en menos de X tiempo, que salte el captcha.

cervera2 · #3 (**permalink**) 25/03/2010, 04:52

Otra forma, no sería........ ¿el tiempo en rellenar el formulario? Si lo hace en menos de X tiempo, que salte el captcha.

lo habia echo pensando en formulario de contacto, por lo que no habia dado importancia a que me enviaran, 1 diario. pero tambien es interesante poner que deje uno diario siempre y cuando lo rellene en x tiempo.

Gracias lo he agregado al diagrama
Ya ire subiendo cuando valla mejorando mas cosas

GatorV · #4 (**permalink**) 25/03/2010, 10:38

Tema movido desde PHP a Ingeniería del software y Gestión de proyectos

Vun · #5 (**permalink**) 25/03/2010, 10:43

Cita:

Iniciado por cervera2

Otra forma, no sería........ ¿el tiempo en rellenar el formulario? Si lo hace en menos de X tiempo, que salte el captcha.

lo habia echo pensando en formulario de contacto, por lo que no habia dado importancia a que me enviaran, 1 diario. pero tambien es interesante poner que deje uno diario siempre y cuando lo rellene en x tiempo.

Gracias lo he agregado al diagrama
Ya ire subiendo cuando valla mejorando mas cosas

Es muy buena idea lo del tiempo, aunque como todo, puede haber problemas....

Se me ocurre otra idea, seria poner 2 botones de envio de formulario, el primero oculto con algun metodo, que seria el que supuestamente pulsa el boton. El segundo lleva una variable GET en la url y es el que esta visible para que el usuario lo pulse

cervera2 · #6 (**permalink**) 25/03/2010, 17:44

El tema del tiempo, el unico inconveniente que creo que puede haber es que salte el captcha al usuario si es muy rapido rellenando el formulario, no?? o que otros problemas crees que pueden haber???

y el tema este de los 2 botones, no lo entiendo bien, que funcion cumple, en que puede veneficiar o que es lo que puede evitar, esque nunca lo habia visto y lo desconozco. conoces algun ejemplo, para poder verlo?
Gracias

cervera2 · #7 (**permalink**) 20/04/2010, 01:56

Buenas, ya casi esta completo el proyecto que propuse, me falta por hacer el tema que comentabamos de controlar el tiempo en el que se rellena el formulario. A ver si alguien puede echarme una mano.
Mi consulta es si seria posible tomar la fecha y hora al abrir el formulario con $fecha = time();
y compararlo con otra variable $fecha2 = time(); que se tome justo antes de enviar el formulario.

Seria posible??