|
בעיה.. בוטים שוב...
יש לי באתר www.freeff.co.il כל פעם שמוסיפים סיסמא חדשה, אז יש כפתור "קח את הסיסמא"
עכשיו, לאחרונה שמתי לב כי הסיסמא נלקחת ממש מהר, ומסתבר שאלו לא אנשים רגילים, כי בשניה שהוספתי נלקח הכל, מה שמצביע על היותם בוטים שסורקים את האתר, עכשיו שיניתי את זה לשאלה לפני לקיחה, ככה שכמעט בלתי אפשרי לעקוף את זה, אך אני חושב שהם משתמשים בRSS, האם יש דרך למנוע את זה? |
דבר ראשון תעשה ניסוי.
תבטל את הRSS לכמה זמן. דבר שני, רוב הסיכויים שלא תוכל להתמודד מול בוטים בקטע של RSS, תנסה לבדוק USER AGENTS של מי שלוקח את הסיסמאות. |
אני דווקא לא חושב שזה בוטים
|
אתה יכול להאט את החיבורים לאיפי של האתר שלך בשרת באמצעות iptables ככה שאם מישהו מציף בצורה חריגה זה פשוט יסגור לו את ה SESSION בפנים , ככה שרק אלה שלא מרמים יוכלו להנות מהאתר.
( חשוב שיהיה לך איפי פרטי לאתר אם אתה לא רוצה להשפיע על שאר האתרים ). או פשוט תוסיף קוד אבטחה בדף שלוקחים את הסיסמא. ( שזה יהיה דף נפרד ). |
זה בוטים בוודאות, שמתי בעמוד הלקיחת סיסמא מספר ראנדומלי, והם לא מצליחים לעלות עליו
|
ציטוט:
|
זה רק עניין של זמן עד שהם יעלו על דרך לעקוף את זה
|
ציטוט:
זה בטוח יעצור אותם :) |
אבל יש לך RSS באתר,אז לא יעזור אם תשים קוד אבטחה,הם פשוט ילכו לRSS ויקחו משם,או שאתה לא מציג שם סיסמאות פעיולת?
|
WiPi, ישנו שם קישור לסיסמאות חדשות, הבעיה היא שהסיסמאות מחולקות קודם לאלה שלא השתמשו, אז הבוטים בעצם היו לוחצים על הכפתור של הקח סיסמא שהיה כנראה מגיע אליהם דרך הRSS,
ואז כאילו הסיסמא היתה מפורסמת כסיסמא שלקחו אותה 100 אנשים... ואז זה היה הורס את כל האפקט.. עכשיו הכנסתי בקובץ שמביא לך את הסיסמא, קוד אימות. yonatan, זה לא יזכור אותם בתור אנשים רגילים בכל מקרה הם יקחו את הקוקיס ויעקפו את זה. אני לא אשגע כל רגע משתמש להיכנס לאתר בשביל זה |
| כל הזמנים הם GMT +2. הזמן כעת הוא 10:37. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ