SQL - Seguridad para evitar SPAM en servidor online

   
Vista:

Seguridad para evitar SPAM en servidor online

Publicado por Juan David (1 intervención) el 17/05/2015 00:19:45
Hola, me gustaria recibir consejo a esta duda:
He creado una pagina web muy sencilla para mi negocio, hace un par de meses le anadi un sistema de Feedback, para que la gente deje su opinion, es un formulario sencillo, con PHP y se sube a una base de datos MYSQL.

Lo que pasa es que el feedback de la pagina esta lleno de SPAM. Lo he borrado, y sigue apareciendo.
El hosting es gratuito. Despues de eso, el hosting me elimino el servicio por mucho trafico, asi que decidi buscarme otro hosting gratuito, no tardo en pasar, y me volvieron a echar.

Las etiquetas de input tienen expresiones regulares, asi que no son ataques, ya que se rellena con un nombre, un email, pero el mensaje es un textarea que no tiene ninguna expresion regular, y por lo tanto los mensajes que dejan, tienen links, y son de publicidad.

He hecho unos cambios, en el formulario, como anadiendo otro campo. que esta oculto, para el usuario. si es un robot, este lo llenara, y si el campo tiene algo no se envia. Esto fue inutil. Tambien el codigo tiene un sistema para que cuando la gente escriba algo. yo reciba un mensaje a mi email, pero solo funciona cuando es gente real, el spam entra a la base de datos como si no fuese un robot, sino que es como si fuese el mismo hosting que lo anade.

Creen que es porque es un hosting gratuito, o tengo que hacer algo para que solo acepte datos del formulario?

AYUDA POR FAVOR!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de paulo

Seguridad para evitar SPAM en servidor online

Publicado por paulo (4 intervenciones) el 18/05/2015 14:31:24
Te recomiendo que puedas utilizar cakephp hay muchos tutoriales referentes a los bloqueos, cambia tu bd a postgres,
hay aplicaciones de bloqueos con los framework que evita eso.


Esto te ayudará a ser mas eficiente a la creacion de tus web en el tutorial 5 o 6 muestra la generacion de plantillas automaticas, va a ser mas dinamico la creacion de tu web.

Hay muchas opciones, la gente realizo con tiempo esa solucion, ve los sql injection, como realizan

https://www.youtube.com/results?search_query=sql+injection+tutorial+español


Espero que te sirva eso.

Saludos.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar