Ver Mensaje Individual
  #6 (permalink)  
Antiguo 14/10/2010, 19:27
Avatar de Nemutagk
Nemutagk
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años, 7 meses
Puntos: 406
Respuesta: Intruso obsesionado

Bueno, no se que versión de PHP Nuke estes utilizando, pero sinceramente si es de las gratuitas vamos mal, es uno de los sistemas prefabricados con mas brechas de seguridad, aunque esto te hablo de versiones anteriores, no se como quedo el desarrollo de las ultimas versiones gratuitas y mucho menos de las de paga (que se supone que deberían ser mucho mejor)...

Pero bueno, intentemos implementar un sistema para evitar estas cosas, aclaro, todo lo que te voy a decir es suponiendo y adivinando como esta funcionando tu sistema...

El registro...

1.- Pedir verificación de la cuenta, mientras no verifiquen la cuenta (enviando un link dinamico a la cuenta de email indicada) no permitir el ingreso al sistema

2.- Bueno, viendo que utiliza siempre correos de gmail con una cuenta con caracteres al azar tal vez sea posible filtrar los correos con expresiones regulares, primero verifica si viene de gmail o no, si viene con alguna función de expresiones regulares verificar que no sea una cuenta con caracteres al azar, si se encuentra que posiblemente pueda ser una cuenta fraudulenta poner en resguardo la cuenta para que el administrador (en este caso tu) verifique si es o no una cuenta fantasma (para mas ayuda mejor pregunta directamente en el foro de PHP sobre expresiones regulares, ya que no es mi "fuerte" >.<)

El filtro....

Supongo que este sujeto publica mensajes en algún sistema de comentarios o algo así, bueno siendo así podrías crear un filtro, si sabes que todos sus mensajes por ejemplo incluyen la palabra "viagra" crea un filtro que busque en cada mensaje publicado dicha palabra, si encuentra alguna coincidencia mandara a espera para que el administrador verifique si es o no spam, si lo es borrarlo, si no lo es darle paso libre y publicarlo...

Aunque no lo creas creo que es la mejor manera de mantenerlo a ralla al sujeto, aparte que es el mismo sistema que utilizan los grades cms de hoy en día contra el spam (wordpress, joomla, etc), la contra será que tendrás que entrar diario a verificar los mensajes

No veo otra forma como puedas realmente luchar contra esto, igual alguien mas se pasa y da alguna otra idea, pero pienso que son las mas "fáciles" y "viables" para tratar de solucionar o al menos intentar solucionar el problema
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)