سوال: باگ کد [بایگانی]

View Full Version : سوال: باگ کد

mehdiv

دوشنبه 08 دی 1393, 23:47 عصر

سلام دوستان
من یه سوال دارم
من یه فرم طراحی کردم که یه سری اطلاعات توش وارد میشه
و بعد به یه فایل دیگه ارسال میشه و بعد هم ثبت میشه
حالا مشکل اینه که موقعی که با اسکنر کد رو اسکن میکنم
توی دیتابیس رو که نگاه میکنم میبینم
کلی داده به صورت اتوماتیک از طرف اسکنر توی دیتابیس ثبت شده
به نظرتون چوری جلوشو بگیرم ؟

saeedvir

سه شنبه 09 دی 1393, 07:28 صبح

خب مگه ورودی را چک نمی کنید ؟
از کپچا استفاده کنید
تعداد در خواست ها را در یک بازه زمانی محدود کنید
این حمله را میشه راحت با ایجاد Token محدود کرد (الته قابل دور زدن هست)
تعداد کارکتر وردی را چک کنید.

mehdiv

سه شنبه 09 دی 1393, 13:13 عصر

فیلتر گذاشتم واسه ورودی ها که کد های مخرب رد نشه
اما نمیدونم چجوری جلوی اسپم رو بگیرم

hamedarian2009

سه شنبه 09 دی 1393, 13:54 عصر

از کپچا استفاده کنید