مساعدة بسيطة : كيف يتم حماية الموقع من هجمات السبام

[moh_elferg]

السلام عليكم ورحمة الله وبركاته
اغلب مدونات الوورد بريس لا يكون فيها كابتشا
كيف لا يتم اضافة تعلقات فيها عن طريق برامج
في تجربة لي
عملت برنامج ديسك توب
يعمل comment
شفت المتغيرات في الصفحة
وظبت كل شئ
لكن لم يفلح
ما السبب
هل هناك شئ بالسورس الخاص بالصفحة
البرنامج ببساطة
اديلة اسم الدومين
يعمل لووب علي صفحات المواضيع
ويرسل التعليفات
علي كل دوينه ويعطيني امر انه تم الاضافة

[moh_elferg]

وجدت هذه مثلا
في صفحة الرد الخاصة بسكربت سبيب
هناك في السورس
حاجتين
الاولي هي سالت
والثانيه هي الهاش
كيف يتم توليدها
لان كل رد لديه سالت وهاش

[adsnew]

السلام عليكم
هل يمكنك توضيح المشكل بشكل مبسط وواضح أخي الكريم لنتمكن من مساعدتك

[ahmad sadiq]

هل تقصد هذه الطريقة:
http://layan.us/general/stop-spammers-without-captcha/

هذه الطريقة شائعة جدًا لحماية الصفحات من السبام

واعتقد ان الأخ مصالحة قد غير الكود باضافة متغير في الجلسة

ولمعرفة هذه القيم يجب جلب الصفحة وتحليلها ثم معرفة هذه القيم:

كود PHP:

<?php

$xml = simplexml_load_file('http://site.com');
 
   $result = $xml->xpath("//input");
print_r($result);
?>

http://www.php.net/manual/en/functio...-load-file.php

منذ فترة وجدت تطوير هام لهذه التقنية يستعملها احد مواقع البنوك
وهو توليد الحقول عندما ترسل الصفحة onSubmit
اي ان هذه الحقول وقيمها لا تكون موجودة إلا عندما نقوم بارسال الفورم
وعندها نعمل لها append
وطبعًا الموقع يفحص الهيدرز والكوكيز بدقة كبيرة حتى يميز الزيارات غير الشرعية

--
انا عادة لمثل هذه البرامج استعمل scripting language وخصوصًا في اللينكس
حتى استفيد من ميزات wget الهائلة في تنزيل الملفات(اذا كنت تريد تنزيل ملفات)، ومنها:
1-استكمال التنزيل
2-تقسيم الملف لأقسام
3- تسجيل الدخول لموقع بواسطة كوكي
4-تتبع اعادة التحويل
5-تحديد الباندويث

وغيرها من المميزات التي لا اعرفها


اعتقد php تفي بالغرض هنا وزيادة

--
لمعرفة الحقول التي يتم ارسالها كل مرة وقيمها
استخدم اضافة tamper data

للفيرفوكس

[moh_elferg]

لا عفوا اخوي
انا لا اتكلم عن الكابتشا
انا اتكلم عن الجزئية الثانيه التي تكلمت عنها
http://90plan.ovh.net/~associatpy/sp...m&id_article=5
انظر هنا بعض اضافة رد
قبل ان تقوم بتأكده

<input type="hidden" name="arg" value="3155046499" />
<input type="hidden" name="hash" value="744d50cc0991b9d03a9f62f51058afc5" />
<input type="hidden" name="verif_744d50cc0991b9d03a9f62f51058afc5" value="ok" />

اين يتم توليد هذه الاكواد
للعلم هذا السكربت
لا يقوم بفحص الكويكز
انا وضعت هذه الحقول في برنامجي
واشتغل
لكن المشكلة كيف يتم توليدها

............
هل اجلب الصفحة وابحث فيها كل مرة ؟

[ahmad sadiq]

لا عفوا اخوي
انا لا اتكلم عن الكابتشا

ولا انا

انا اتكلم عن الجزئية الثانيه التي تكلمت عنها
http://90plan.ovh.net/~associatpy/spip.php?page=forum&id_article=5
انظر هنا بعض اضافة رد
قبل ان تقوم بتأكده
لم اجد الحقول التي تحدثت عنها
http://www.swalif.net/softs/attachme...1&d=1272660542

اين يتم توليد هذه الاكواد
عندما يتم استدعاء الصفحة
راجع الرابط الذي وضعته
http://layan.us/general/stop-spammers-without-captcha/
للعلم هذا السكربت
لا يقوم بفحص الكويكز
انا وضعت هذه الحقول في برنامجي
واشتغل
لكن المشكلة كيف يتم توليدها
راجع الرابط الذي وضعته
http://layan.us/general/stop-spammers-without-captcha/
............
هل اجلب الصفحة وابحث فيها كل مرة ؟
نعم.

واستخدم الكود الذي وضعته فوق

بالتوفيق

[moh_elferg]

ahmad sadiq اشكرك كثرا علي متابعتك معي لا تبحث في الصفحة عن ما كتبت ابحث مثلا عن