Seguridad formulario de contacto

Boris Cruchet b en guliv.cl
Jue Mar 9 21:07:02 CLST 2006


Una solucion sencilla que he encontrado

es la utilizacion de inagemes con texto, que el usuario debe escribir en
un campo del formulario ...

desconosco si existen sistemas capaces de leer estas imagenes y realizar
reconocimiento de caracteres ... pero creo que no

es una solucion sencilla y creo que suficientemente buena

Saludos
B

> Buenos tardes gente,
> la situación es la siguiente, existe un sitio don hay un formulario de
> contacto, el cual al llenar los datos envía un correo a cierta casilla
> con toda la información ingresada en el formulario. Todo funciona bien,
> hasta que un buen día, esto comenzó a colapsar. La casilla de correo a
> la cual llegan los datos, se comenzó a llenar de correo basura, cuando
> digo basura no me refiero a SPAM, Virus o algo por el estilo, sino que
> basura, correos ilegibles enviados desde apache en servidor.
> Cabe destacar que el servidor de correo es controlado por nosotros, pero
> donde está la aplicación (Apache+PHP), es en nuestro ISP.
> Como medida de precaución, me dediqué a revisar el código, y
> evidentemente tenía falencias, no tenía una validación de envío alguno,
> por lo tanto recibía cualquier dato y lo enviaba.
> Le agregué una validación del tipo if($_REQUEST['boton']) {} para
> validar que efectivamente se estaba enviando el correo desde el
> formulario y no desde alguna otra parte, con ello la recepción de correo
> basura descendió desde 200 por hora a 4 por hora, sin embargo aún sigue
> llegando correo de ese tipo, sin la frecuencia anterior, pero llegan.
> La pregunta es la siguiente, que método de validación puedo aplicar para
> comprobar que efectivamente los datos son enviados desde la página y no
> desde otra parte, aparte del REQUEST y de SESSION.
> Muchas gracias.
> --
> Rodrigo Ruiz Fuentes <raruiz en alumnos.duoc.cl>
>




Más información sobre la lista de distribución PHP