أنا لا أعلم كيف نجح ذلك ..... هل يتخطى الكيرل السيشن التى ينشأها السيرفر ؟؟
و أرجو منك حذف الكود الموجود فى ردودك على الموضوع هنا حتى لا يسئ أحد ما إستخدامه
و أن تخبرنى بطريقة غير الكابتشا لو كنت مكانى كنت إستخدمتها ؟؟
أنا لا أعلم كيف نجح ذلك ..... هل يتخطى الكيرل السيشن التى ينشأها السيرفر ؟؟
و أرجو منك حذف الكود الموجود فى ردودك على الموضوع هنا حتى لا يسئ أحد ما إستخدامه
و أن تخبرنى بطريقة غير الكابتشا لو كنت مكانى كنت إستخدمتها ؟؟
تم حذف الكود من الردين
ليس الكيرل هو من تخطى السيشن
انما عندما فتحت الصفحة عن طريق الدوم لأحصل على اسماء الحقول المخفية
تم تنفيذ الصفحة والعودة بالنتيجة
وذلك يعني انه تم انشاء السيشن
غير الكابتشا لا اعتقد انه لدي، شوف طريقة الاخ شادي والتي هي نفسها الطريقة التي يستخدمها الرابيد شير بعد ان كان يستعمل الكابتشا على ما اعتقد.
خشباوي ...
اليك قطعة من كود curl لبناء الهيدر
لاحظ كيف اضع بآخر سطر الآي بي مثلاً - رقم عشوائي -كود:$this->headers[] = 'Accept: image/gif, image/x-bitmap, image/jpeg, image/pjpeg'; $this->headers[] = 'Connection: Keep-Alive'; $this->headers[] = 'REMOTE_ADDR : 1.1.1.'.rand(1,10000); curl_setopt($process, CURLOPT_HTTPHEADER, $this->headers);
وأنت ربطت السيشن في الآي بي
ولكنه يتغير
أحمد يقرأ محتويات موقعك
يأخذ ما يريد ويرسله في البوست
او دعنا نقول - هكذا يمكنه تقمص اي رقم آي بي وانت اعتمدت بترسانتك الدفاعية على هذا المعطى وكما ترى تغييره سهل
يمكنك استعمل
mod_security
الذي يستطيع تعطيل اغلب مشاكل الفلود flood التي يسببها لك كود أحمد
في النهاية - هذا الكود يحميك من 99% من الهاكرز - لكنه يريح 100% من زوارك
__________________
أحب سوالف ولا احب الجدليين!
اسماء اولاد وبنات http://muslim-names.us
1000 مزاد http://1000mazad.com
موقع نكت سعوديةhttp://arab-jokes.net
أخى أحمد صادق
شكراً جزيلاً على مجهودك
الآى بى الذى أخبرت أنك إستخدمته هو 221.12.47.4 بينما المحجوب هو 221.12.47.2
و الآى بى الثانى الجديد صحيح و هو
و لكنه لم يقم بعمل فلوود
أرديدك أن تقوم بعمل فلووود على الموقع الآن 5000 مره ..... هل هذا ممكن
أريد أن أعلم ما هو أقصى ضرر يمكن أن تسببه بإستخدام الكيرل ؟؟
مهند !؟؟!؟!
شوية شوية على السيرفر !!!!
بحياة ابوك ...
__________________
أحب سوالف ولا احب الجدليين!
اسماء اولاد وبنات http://muslim-names.us
1000 مزاد http://1000mazad.com
موقع نكت سعوديةhttp://arab-jokes.net
اخ خشباوي لا اعلم لماذا ظهر لديك ال ip الأول بصورة مغايرة
يبدو ان البروكسي لديه اكثر من ip لتجنب الضغط
اما البروكسي الجديد، فلا اعلم كيف تحسب الip المشبوه في موقعك
ولكني متأكد من اني جربت بهذا ال ip
اخي لوحدي لا يمكن ان اعمل فلود.
ويجب ان اكون قد تهيأت لذلك مسبقًا عن طريق تحضير
عدد من الاستضافات المجانية لتشغيل الكود عليها مرة واحدة بواسطة الكرون جوب
ذلك فضلا ً ان الطريقة التي استعملها بطيئة جدًا لأني استعمل كلاسات(كل اضافة = 3-4 ثواني).
كان يجب ان استعمل دوال بسيطة اكثر
أو ان استعمل لغة برمجة اسرع...
عملت الكود فقط لاختبار الطريقة من ناحية الحماية
من يعمل عليك فلود بهذا الشكل يجب ان يكون حاقد عليك بشكل كبير
أحد الأخوه قام للمره الثانية بالتسجيل بإيميل
001@gmail00000000.com
و قام بعمل فلود .... حوالى 10,0000
أنا كنت أتكلم عن الزائر ... أريد أن تقوم بعمل فلود و أنت زائر لأنه بكل سهوله يمكننى أنا أمنعك كعضو
و شكراً لك جزيلاً