Ver Mensaje Individual
  #8 (permalink)  
Antiguo 08/11/2011, 09:57
Avatar de GatorV
GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Usuario malintencionado ataca el servidor(enviando SPAM), capaz de destrui

Exacto la idea es que cuando entren a tu app tu generes un id de sesión, digamos algo simple:
Código PHP:
Ver original
  1. // Generas el ID
  2. $id = md5(time());
  3.  
  4. // Lo almacenas en un medio persistente como una base de datos junto con la ip para mayor seguridad
  5. guardar_en_bdd($id);
  6.  
  7. // Lo transmites a flash de alguna manera
  8. echo "id=" . $id;

En Flash lo guardas en alguna variable y por cada request, envias el ID de sesión, así cuando vayan a hacer el comentario, compruebas:
Código PHP:
Ver original
  1. $id = $_POST['id'];
  2. // compruebas si ya comento usando el ID y la IP por ejemplo
  3. if (ya_comento($id)) {
  4.       die("ya comentaste");
  5. }
  6. // insertas el comentario

Con eso deberías de mitigar mucho el riesgo de que envien comentarios falsos ya que solo se generaría un id por cada request de ip y visita a la pagina, aunque también como te dicen, el captcha es la solución ideal para este tipo de casos.

Pruebas que distinguen a un bot de un usuario real.

Otra opción es que tu aplicación la bloquees con un usuario y contraseña, así el usuario se tiene que registrar para comentar y puedes detectar intentos fraudulentos más fácilmente.