Control para Formulario

Stoneplus · #1 (**permalink**) 23/12/2010, 12:30

Tengo un formulario procesado con php (POST) que inserta datos en una tabla mysql. Sucede que me he topado con un usuario malintencionado que envia el formulario muchas veces en un segundo, creo que lo hace llamando directamente al script de procesamiento mediante cURL y me llena la base de datos de spam.

No se como hacer para CONTROLAR los envios y no permitir tantos en un segundo, y bloquear la ip del usuario que intenta hacerlo.

Necesito ayuda.

Gracias anticipadas.

wjr · #2 (**permalink**) 23/12/2010, 12:35

Te recomiendo guardar la IP del visitante cuando postea, además controla el tiempo en que la misma IP posteo por última vez (diferencias de fecha de posteo con now).

Stoneplus · #3 (**permalink**) 23/12/2010, 12:43

Sí, recién agregué un campo adicional y estoy guardando las ip, pero ahora cómo controlo el tiempo? puedes ayudarme?

wjr · #4 (**permalink**) 23/12/2010, 13:40

Cita:

Iniciado por Stoneplus

Sí, recién agregué un campo adicional y estoy guardando las ip, pero ahora cómo controlo el tiempo? puedes ayudarme?

Guarda siempre la fecha en que se guardo el registro, un campo fecha tipo timestamp (def CURRENT_TIMESTAMP).

Luego antes de enviar el post, buscas el último registro por la IP. Si coincide alguno,
tomas el campo fecha y haces esto:

Código PHP:

  $timpo_minimo_entre_posts = 3; //3 minutos supongamos 
 
$now = time(); 
 
$last = strtotime($fecha); //$fecha es la fecha que traes de tu db 
 
$minutos = ($last-$now)/60; 
 
if($minutos < $timpo_minimo_entre_posts) { 
 //no puede postear 
} else { 
  //puede postear 
}

Stoneplus · #5 (**permalink**) 25/12/2010, 19:58

Ya lo tenía controlado, pero ahora resulta que los inserts se hacen desde ips distintas y pues no funciona el control mediante ip.

este script uso para obtener la ip

Código PHP:

  function real_ip(){ 
    if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ 
        $_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR']; 
    }elseif(isset($_SERVER['HTTP_X_REAL_IP'])){ 
        $_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_REAL_IP']; 
    } 
return $_SERVER['REMOTE_ADDR']; 
}

ya no se que hacer ...

masterpuppet · #6 (**permalink**) 25/12/2010, 20:03

Porque no utilizas algún captcha ? , deberías pasar por captcha.net .

Saludos.

Stoneplus · #7 (**permalink**) 26/12/2010, 11:58

El capcha sería algo muy molesto para mis usuarios. Creo que estoy ante un ataque DDOS los inserts se incrementaron a miles por minuto, cómo puedo detener eso?