graceamsalu10@yahoo.comこのメールアドレスが私のサイトを危険にさらし、サイトのすべてのメンバーにメッセージ(メールではなく、サイトのメッセージアプリを使用)を送信したことに気付きました。メールでメンバーシップを登録して有効にしました。メールでグーグル検索を実行したところ、最初のページのすべての結果は、同じメールアドレスが私のサイトのメンバーに送信したのとまったく同じメッセージを送信したことを他のウェブサイトに示していました。
誰かが以前にこの攻撃に遭遇したことがありますか?
また、自分のサイトへの同様の攻撃を防ぐために使用できる方法は何ですか?ありがとうございました。
PHP私のウェブサイトはMYSQL
googlecatpchaを使用します。人間でさえ理解できないことがあります;) http://www.google.com/recaptcha
また、最近ではSMSで登録を確認することをお勧めします。一部のサービスはこれを無料で提供します!(テキストに小さな広告を追加します)。完璧に動作します。
このステップの後、禁止システムを実装することができます。そして、あなたのウェブサイトで悪いことをするために偽のアカウントを作成することははるかに難しくなります。
あなたはいくつかのことを試すことができます...
a。フォームの投稿でリファラーを確認し、他のURLからの投稿を拒否します(フォームがWebサイトまたはリモートスクリプトから投稿された場合)
b。キャプチャ画像を使用する(私は本当にそれが好きではありません)
c。アカウントまたは1分あたりの1日あたりのユーザー投稿を制限する
これがあなたを助けることを願っています
Captchaは他の多くのものの1つですが、captchaに追加すると、ほとんどの場合それらを遠ざけることができます。データベースに送信される各メッセージにそのユーザーのUNIX時間を登録し、$ timeBetweenMessagesの値をたとえば60(秒)に設定します。 $ timeBetweenMessagesが経過していない場合に誰かがメッセージを送信したいときは、待つ必要があります。通常、すべての「ハッカー」は、物事を迅速に実行して離れる方法を探します。$ timeBetweenMessages間隔ごとにメッセージを送信するために、正気の「ハッカー」がWebサイトに留まることはありません。