elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Evitar DoS en mail()
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Evitar DoS en mail()  (Leído 1,898 veces)
nØFi#
Overclock3r
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.338


\x2E


Ver Perfil
Evitar DoS en mail()
« en: 25 Junio 2008, 11:36 am »

Buenas,
Estoy haciendo un formulario para que los usuarios puedan enviar mails a una cuenta de correo en concreto con la función mail(). Si dejo la función tal cual, cualquier usuario malintencionado podria enviar mails sin limite y colapsar el servidor o cuenta de correo.

Para evitar esto he pensado en hacer una pausa (con la funcion pause()) de 2 o 3 segundos antes de ejecutar el mail(). Asi evito que se hagan muchas peticiones en poco tiempo.

Lo veis correcto esto? Alguna alternativa mejor?


En línea

#
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Evitar DoS en mail()
« Respuesta #1 en: 25 Junio 2008, 11:55 am »

lo ideal sería crear un script php basado en cookies o sesiones o en tablas mysql de control que eviten que una misma ip pueda enviar más de x mails en x tiempo


En línea

nØFi#
Overclock3r
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.338


\x2E


Ver Perfil
Re: Evitar DoS en mail()
« Respuesta #2 en: 25 Junio 2008, 12:03 pm »

Si también lo he pensado esto, pero si un usuario coge una lista de proxys y va haciendo peticiones con diferentes ips me quedo igual.
No creo que alguien se interese en hacer esto, pero mejor prevenir  :)

El problema que le veo al pause, es que cuando se conecten varios usuarios a la vez y quieran enviar mail, se van a tener que esperar un rato.. Por eso nose si hay alguna alternativa mejor.


Gracias por contestar ;)
En línea

#
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Evitar DoS en mail()
« Respuesta #3 en: 25 Junio 2008, 12:30 pm »

Buenas, que tal con codigo captcha ? eso mismo estoy utilizando para un script en el que estoy ahora.... asi antes de enviar un email el usuario debe introducir el codigo y en caso de que no sea valido le echa xD..



Saludos
En línea

дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: Evitar DoS en mail()
« Respuesta #4 en: 25 Junio 2008, 18:50 pm »

Tambien puedes usar sleep(segundos).  ;) Yo usaría una tabla para las ips y un captcha.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines