Seguridad formulario de contacto

Rodrigo Ruiz Fuentes raruiz en alumnos.duoc.cl
Jue Mar 9 18:17:21 CLST 2006


Buenos tardes gente,
la situación es la siguiente, existe un sitio don hay un formulario de
contacto, el cual al llenar los datos envía un correo a cierta casilla
con toda la información ingresada en el formulario. Todo funciona bien,
hasta que un buen día, esto comenzó a colapsar. La casilla de correo a
la cual llegan los datos, se comenzó a llenar de correo basura, cuando
digo basura no me refiero a SPAM, Virus o algo por el estilo, sino que
basura, correos ilegibles enviados desde apache en servidor.
Cabe destacar que el servidor de correo es controlado por nosotros, pero
donde está la aplicación (Apache+PHP), es en nuestro ISP.
Como medida de precaución, me dediqué a revisar el código, y
evidentemente tenía falencias, no tenía una validación de envío alguno,
por lo tanto recibía cualquier dato y lo enviaba.
Le agregué una validación del tipo if($_REQUEST['boton']) {} para
validar que efectivamente se estaba enviando el correo desde el
formulario y no desde alguna otra parte, con ello la recepción de correo
basura descendió desde 200 por hora a 4 por hora, sin embargo aún sigue
llegando correo de ese tipo, sin la frecuencia anterior, pero llegan.
La pregunta es la siguiente, que método de validación puedo aplicar para
comprobar que efectivamente los datos son enviados desde la página y no
desde otra parte, aparte del REQUEST y de SESSION.
Muchas gracias.
-- 
Rodrigo Ruiz Fuentes <raruiz en alumnos.duoc.cl>



Más información sobre la lista de distribución PHP