Rambod
شنبه 31 فروردین 1387, 22:48 عصر
سلام
من تو یه سایتی یه صفحه نظرات شما درست کردم که هر کی میاد و هر چی خواست مینویسه. اما چند وقتیه که این صفحه پر شده از پیغامهای الکی و Spam های سایتهای خارجی.
به فکرم رسید که مثل خیلی از سایتهای بزرگ از روش Security Image استفاده کنم. ولی چون سورس بدرد بخوری گیر نیاوردم فکر کردم و یه کد کوچیک نوشتم که کار این کد تبدیل یه عدد سه رقمی به عدد با حروف فارسیه. مثلاً 124 رو تبدیل میکنه به صد و بیست و چهار. در صفحه ای که کاربر میخواد پستش رو بنویسه یک عدد به حروف براش میذارم و میگم به عددشو بنویس تا صفحه رو در دیتابیش ذخیره کنم.
این کار رو با Session انجام میدم. یعنی وقتی دارم عدد رو میسازم اون رو در Session قرار میدم و وقتی کاربر پستش رو ارسال کرد، عددی که کاربر ارسال کرده رو با Session مقایسه میکنم و اگر درست بود اطلاعات رو در دیتابیس ذخیره میکنم.
اما! یه اسپمری هست که از این سد به راحتی میگذره و من هنوز نفهمیدم که این چجوری این کار رو میکنه!! و به همین دلیل مزاحم شما دوستان شدم.. به نظر شما چجوری میتونه این کار رو انجام بده. در حالیکه با این روش، برنامه Acunetix Web Vulnerability Scanner که یکی از برنامه های تست امنیت سایتها است اصلاً نمیتونه هیچ رکوردی رو در دیتابیس ذخیره کنه!!
من تو یه سایتی یه صفحه نظرات شما درست کردم که هر کی میاد و هر چی خواست مینویسه. اما چند وقتیه که این صفحه پر شده از پیغامهای الکی و Spam های سایتهای خارجی.
به فکرم رسید که مثل خیلی از سایتهای بزرگ از روش Security Image استفاده کنم. ولی چون سورس بدرد بخوری گیر نیاوردم فکر کردم و یه کد کوچیک نوشتم که کار این کد تبدیل یه عدد سه رقمی به عدد با حروف فارسیه. مثلاً 124 رو تبدیل میکنه به صد و بیست و چهار. در صفحه ای که کاربر میخواد پستش رو بنویسه یک عدد به حروف براش میذارم و میگم به عددشو بنویس تا صفحه رو در دیتابیش ذخیره کنم.
این کار رو با Session انجام میدم. یعنی وقتی دارم عدد رو میسازم اون رو در Session قرار میدم و وقتی کاربر پستش رو ارسال کرد، عددی که کاربر ارسال کرده رو با Session مقایسه میکنم و اگر درست بود اطلاعات رو در دیتابیس ذخیره میکنم.
اما! یه اسپمری هست که از این سد به راحتی میگذره و من هنوز نفهمیدم که این چجوری این کار رو میکنه!! و به همین دلیل مزاحم شما دوستان شدم.. به نظر شما چجوری میتونه این کار رو انجام بده. در حالیکه با این روش، برنامه Acunetix Web Vulnerability Scanner که یکی از برنامه های تست امنیت سایتها است اصلاً نمیتونه هیچ رکوردی رو در دیتابیس ذخیره کنه!!