Evitar upload de archivos con robots

Hola como estan? estoy haciendo un trabajo para mi universidad y consiste en que un alumno pueda subir sus archivos en una pagina mediante un formulario. Mi duda es la siguiente, Como puedo evitar que un usuario con CURL pueda subir archivos directamente ?


El alumno no tendra una cuenta, es solo meterse a la pagina y subir el archivo.
Por lo que cualquier persona podria subir archivos... (no importa)

Pero como podria evitar que alguien malicioso haga una aplicacion que envie constantemente archivos ?


En otras palabras.. Cual seria la seguridad correcta para que una persona solo pueda subir archivos desde ese form, y de ninguna parte mas? saludos.

Para empezar verifica las posibles extensiones de los archivos a subir, jpeg, bmp, etc etc.
El tema de envío masivo de imágenes, tal vez al finalizar el upload de la imagen, siempre que no ocurran errores, podrías crear una cookie con un valor determinado de expiración de la misma, ejemplo 10 minutos, luego cada vez que el cliente valla a hacer upload de imagen verifica que exista la cookie, sino existe es porque ya paso el tiempo y puede volver a subir otra, se que son manipulables las cookies, eliminadas manualmente incluso, pero otra cosa no se me ocurre, ya que si no usas cuentas para subir un archivo, estás con menos posibilidades de controlar el usuario y lo que hace.

Si tuvieran cuentas los usuarios, sería mas fácil, solo pondrías 1 campo en una tabla de tu base de datos que haga referencia al tiempo en el cual subió la ultima imagen, por lo que si por ejemplo el mismo user quiere volver a subir una imagen primero te fijas cuando subió la ultima, si es un plazo corto de tiempo entonces no lo dejas subir, de lo contrario si, el plazo de tiempo es algo que lo planteas vos obvio, sería la diferencia entre el momento actual en el cual quiere volver a subir la imagen menos el momento en el cual subió la ultima, si es menor a 10 minutos por ejemplo, listo, no la puede subir