Estoy luchando para escribir un formulario de registro seguro para mi sitio web. (Mi sitio es una especie de galería de imágenes. Tengo conocimientos en html, javascript, msql y php)
Sé que hay una táctica para asegurar los formularios de inicio de sesión mediante la comprobación y el almacenamiento de los intentos fallidos de inicio de sesión, pero ¿tengo que proteger mi formulario de registro de la misma manera? (¿Es una idea estúpida registrar las inscripciones de registro y prohibir ip-s si alguien envía demasiadas solicitudes?) ¿Alguien "registrará spam" en mi formulario de registro? ¿Es un ataque común?
Al principio estaba pensando en usar ReCaptcha , pero muchos sitios dicen que no es necesario en este caso y es muy molesto para los usuarios normales (humanos).
Mi segundo pensamiento fue una tabla de base de datos : almacenar el usuario ip-s y los intentos de registro, para evitar demasiados registros, pero ¿no es "demasiada" seguridad? (Mi principal preocupación al respecto es el proceso constante de verificación / escritura de la base de datos porque utiliza recursos)
PD: mi sistema envía una solicitud de confirmación por correo electrónico antes de permitir el ingreso de los usuarios, pero aún así los usuarios no confirmados se registrarán en la base de datos, por lo que (si quiero) puedo registrar cientos de usuarios falsos (con algún tipo de programa automatizado) solo por diversión, lo cual es malo.