الموضوع: كابتشا بأحرف عربية كاملة

اخي العزيز
وضح ما تقصد
حسب ما فهمت انك تأتي داخل ال form وتزيد حقول hidden تضع فيها ارقام او اياً يكن
وحينما يتم ارسالة المشاركة تفحص هل هي تحقق معادلة عندك ام لا
هل ما اقول صحيح ؟
الخلاصة اني لا ارسل البوست من عندي
ولكني اقولاولا بفتح صفحة الارسال والتي ستقوم انت فيها بعرض صندوق ادخال المشاركه ( ومعه الحقول ال hidden )
ثم بعدها اقرأ كل الحقول ال hidden وأدخلها كبوست مع المشاركة فستقرأها وستحقق معادلتك بالتأكيد كونها اصلا مكونة منك انت وتمر المشاركة بسلام

وضح لي الخطأ فيما قلت
ستقرأ الريفريال سأعبئه في ال curl
ستتأكد هل هو متصفح ام لا سأضع بيانات وهمية في المكتبة
الخ

للتوضيح - هذه هي صفحتك...
Hack me if you can

ولكي أكون بمسابقة عادلة سأضع الكود الخاص بها في هذه الصفحة
ولكني فقط سأغير المعادلات ...كي لا تستطيع فكها... سأضع بدلها XXX YYYY
اعذرني فأنا آتي بعد سهرة طويلة - لربما تركيزي ليس معي.
لكن - انتبه - انني اسجل كل محاولة - ونتيجتها - واذا خسرت - اسجل السبب.

يللا فرجيني عضلاتك.

كود:

<?php
session_start();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Hack me if you can</title>
<style type="text/css">
<!--
body,td,th {
	font-family: Courier;
}
-->
</style></head>

<body>
<?php

$filename="XXXXX.txt";


function die_him($reason){
	foreach($_POST as $p=>$pp) $msg.="POST $p=$pp \r\n";
	foreach($_SERVER as $p=>$pp) $msg.="SERV $p=$pp \r\n";
	mail('massalha@yahoo.com','Hacking Attempt',$msg);
	writeLog(strip_tags($_POST['name']),strip_tags($_POST['country']),$_SERVER['REMOTE_ADDR'],$reason);
	unset($_SESSION['_XSsession']);
	unset($_SESSION);
	unset($_POST);
	die("<h1>Good luck, reason: $reason</h1>");

}


function secret(){
		$sec=ZZZZZZZ ;
		$_SESSION['_XSsession']=$sec;
		$fp="_XS".md5((int) $sec * XXXXX - YYYYY );
		
		$hash='<input type="hidden" name="codeX" value="'.$sec.'" /><br />
		<input type="hidden" name="codeY'.$fp.'" value="1" />';
		return $hash;
}

function writeLog($name,$country,$ip,$reason){
	global $filename;
	
	if (!$handle = fopen($filename, 'r+')) {
         echo "Cannot open file ($filename)";
         exit;
    }
	$buffer =fgets($handle,4096	);
	echo nl2br($buffer);
	$somecontent=	"R: $reason $name,$country, ip:$ip at:".date('d h:i:s A')." ref:".$_SERVER['HTTP_REFERER']."<br>";
  	echo "<br>Logged: $somecontent <br>";
    if (fwrite($handle, $somecontent) === FALSE) {
        echo "Cannot write to file ($filename)";
        exit;
    }
    fclose($handle);


}


if($_SERVER['HTTP_HOST']=='localhost')
	$host="http://localhost/layan/go/";	
else
	$host="http://layan.us/go/";


if($_POST){
	echo "Checking Post<br>";
	$ref=$_SERVER['HTTP_REFERER'];
	echo "The referral is: $ref<br>";
	$pos=strpos($ref,$host.'hacking-challenge/index.php');
	echo "I expect for referral $host"."hacking-challenge/index.php <br>";

	if (str_replace('www.','',$ref)<>$host."hacking-challenge/index.php") die_him('Wrong Referral');
	
	if($_POST['codeX']){
	// Checks security for us
		$sec=$_SESSION['_XSsession'];
		$xfp="_XS".md5((int) $sec * XXXX - YYYY );
		
		unset($_SESSION['_XSsession']);
	
		if($_POST['codeY'.$xfp]<>1) die_him('Wrong EQuation Values');
	
		unset($xfp);

} 

writeLog(strip_tags($_POST['name']),strip_tags($_POST['country']),$_SERVER['REMOTE_ADDR'],'LEGAL Attemp');

unset($_SESSION['_XSsession']);;
unset($_POST);

echo "<h1>If you could see this message from outside then you did great!</h1>";
}	
?>
<h1>Spammer challenge / test</h1>
<h2>Can you spam this page</h2>
<form method="post" action="index.php">
	Your name please: <input type="text" name="name" value="<?=$_POST['name'];?>" /> <br />
    Your Country Please: <input type="text" name="country" value="<?=$_POST['country'];?>" /> <br />
	<?=secret();?>
	<input type="submit" value="submit" />
</form>

</body>
</html>

انتبه ! أن منع السبام شئ والاختراق شئ آخر...

اذا اردت الاختراق - فأنت ستستطيع ...

لكن تحدينا هنا - هو أن تجد سكريبت يستطيع بشكل أوتوماتيكي اغراق الصفحة التي اعطيتك اياها...

اذا كان ذلك... فلماذا تأخذ الحقل وترسله بالبوست - لماذا لا تغرق الصفحة بالطريقة السريعة !!! اي تجلس امام الصفحة وترسل بيانات خاطئة!!!

السبامر يعتمد على كود - وأنا اريد منك الكود الذي يستطيع ان يغرق الصفحة التي اعطيتك اياها بدون تدخل انسان...
لا تنسى انه يوجد لدي جدار حماية ثالث !!! لكن هذا ليس الآن...

اخي مصالحة ليس لدي الوقت لذلك
اخبرني بأوراقك بدلأً من جعلي ابحث عنها فانا هنا لست في تحدي ولكني فقط اريد ان اوضح لك انه لا حل في العالم كله عن الكابتشا حتي هذه اللحظة وطريقتك قديمة وليست مبتكرة كما وضحت لك تستخدمها فيبولتن منذ 3 سنوات واكثر في النسخة 3
ضع لي اوراقك لأني لن ابحث خلفك !!
هل فقط الحقول المخفية هي الموجودة

<input type="hidden" name="codeX" value="49" /><br />
<input type="hidden" name="codeY_XSfa5bc57cc67a1fe1610c9b5cdcfbae7f" value="1" />

وما فائدتهم من الأساس مادمت سأقرأهم واعيد ادخالهم مع الحقلين اللي هملأئهم !!!

هل تخزن اي شئ في الكوكيز او الجلسات حتي لا ابحث خلفك ؟
جربت الإضافة يدوي وجلب لي خطأ !!
فهل انت تمنع حتي الاضافة اليدوية
كيف سأعلم ان الإدخال حدث !!

اخ مصالحة،

تقريبا هناك خلل في الlog لانه متوقف عن تسجيل المحاولات .. على كل هذا هو كود لتخطي الطريقة.

يمكننا تغيير اليوزر ايجنت و الرفيرر و اي variable اخر من المفترض ان يرسله المتصفح للسيرفر

كود PHP:

// GET
$con = curl_init('http://layan.us/go/hacking-challenge/index.php');
curl_setopt($con,CURLOPT_HTTPHEADER,array('Accept: image/gif, image/x-bitmap, image/jpeg, image/pjpeg','Connection: Keep-Alive','(anti-spam-(anti-spam-(anti-spam-content-type:))) application/x-www-form-urlencoded;charset=UTF-8'));
curl_setopt($con,CURLOPT_HEADER,0);
curl_setopt($con,CURLOPT_USERAGENT,'mr_m');
curl_setopt($con,CURLOPT_ENCODING,'gzip');
curl_setopt($con,CURLOPT_TIMEOUT,30);
curl_setopt($con,CURLOPT_RETURNTRANSFER,1);
curl_setopt($con,CURLOPT_FOLLOWLOCATION,1);
curl_setopt($con,CURLOPT_COOKIEFILE,'cookies.txt');
curl_setopt($con,CURLOPT_COOKIEJAR,'cookies.txt');
$original = $html = curl_exec($con);
curl_close($con);
// extract the parameters
$html = explode('name="codeX" value="',$html);
array_shift($html);
$html = implode('',$html);
list($c1) = explode('"',$html);
$html = explode('name="codeY',$html);
array_shift($html);
$html = implode('',$html);
list($c2) = explode('"',$html);
$c2 = 'codeY' . $c2;
// POST
$con = curl_init('http://layan.us/go/hacking-challenge/index.php');
curl_setopt($con,CURLOPT_HTTPHEADER,array('Accept: image/gif, image/x-bitmap, image/jpeg, image/pjpeg','Connection: Keep-Alive','(anti-spam-(anti-spam-(anti-spam-content-type:))) application/x-www-form-urlencoded;charset=UTF-8'));
curl_setopt($con,CURLOPT_ENCODING,'gzip');
curl_setopt($con,CURLOPT_USERAGENT,'mr_m');
curl_setopt($con,CURLOPT_REFERER,'http://layan.us/go/hacking-challenge/index.php');
curl_setopt($con,CURLOPT_TIMEOUT,30);
curl_setopt($con,CURLOPT_RETURNTRANSFER,1);
curl_setopt($con,CURLOPT_FOLLOWLOCATION,1);
curl_setopt($con,CURLOPT_COOKIEFILE,'cookies.txt');
curl_setopt($con,CURLOPT_COOKIEJAR,'cookies.txt');
curl_setopt($con,CURLOPT_POST,1);
curl_setopt($con,CURLOPT_POSTFIELDS,'name=mr_m&country=Swalif&codeX=' . $c1 . '&' . $c2 . '=1');
echo curl_exec($con);
curl_close($con); 


* كما قال الاخ محب. اي شيء يكون client-side لا يمكن الوثوق به.

أيضا , يمكن مكافحة السخام (techdict:Spam - ويكي عربايز) بالجافا اسكربت ... أغلب السخام لا يفهم جافا اسكربت الا اذا كان هناك تدخل بشري في العملية .
على سبيل المثال وضع قيمة مخفية وعند الحدث onsubmit يم تغييرها الى قيمة آخرى .

انا شو اللي عملته بحالي - اغرقت بريدي الالكتروني بكل تلك الرسائل عن محاولات اختراق.

محب الله ورسوله - انا وضعت امامك الكود بالكامل - فقط غيرت طريقة كتابة الدالة - التي يجب ان تتغير من شخص لآخر حتى لا تستعملها - لأنه ساعتها يمكنك بناء المعادلة التي تصف العلاقة بينهما وترسلها الي.

هذه رسالة تحذير واحدة، منها استطيع تعلم كيف يمكن أن ازيد درجة الحماية.

كود:

POST name=Crack3d.R00t 
POST country=c00 
POST codeX=46 
POST name="codeY_XS46b6a806d23f6b88bf865b83710e6af3=1 
SERV CONTENT_LENGTH=91 
SERV CONTENT_TYPE=application/x-www-form-urlencoded 
SERV DOCUMENT_ROOT=/home/massalha/public_html 
SERV GATEWAY_INTERFACE=CGI/1.1 
SERV HTTP_ACCEPT=*/* 
SERV HTTP_HOST=layan.us 
SERV HTTP_REFERER=http://layan.us/go/hacking-challenge/index.php 
SERV HTTP_USER_AGENT=Cracked.R00t Bot 
SERV PATH=/bin:/usr/bin 
SERV QUERY_STRING= 
SERV REDIRECT_STATUS=200 
SERV REMOTE_ADDR=41.236.214.200 
SERV REMOTE_PORT=52203 
SERV REQUEST_METHOD=POST 
SERV REQUEST_URI=/go/hacking-challenge/index.php 
SERV SCRIPT_FILENAME=/home/massalha/public_html/go/hacking-challenge/index.php 
SERV SCRIPT_NAME=/go/hacking-challenge/index.php 
SERV SERVER_ADDR=174.120.106.252 
SERV SERVER_ADMIN=webmaster@layan.us 
SERV SERVER_NAME=layan.us 
SERV SERVER_PORT=80 
SERV SERVER_PROTOCOL=HTTP/1.1 
SERV SERVER_SIGNATURE=<address>Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at layan.us Port 80</address>

SERV SERVER_SOFTWARE=Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 
SERV UNIQUE_ID=StaW9K54auIAAAQrQtcAAAMD 
SERV PHP_SELF=/go/hacking-challenge/index.php 
SERV REQUEST_TIME=1255577332 
SERV argv=Array 
SERV argc=0

لكن هذا ليس ضروري برأيي - اذ يمكن العمل على برمجة الموقع لعدة درجات حماية ، درجة 1 ، درجة 2 ، درجة 3 ...
يعني الدرجة 1 تقوم فقط بتنظيف الادخالات وتوقع ادخالات غير صحيحه لتمنعها، وهذا ما اقوم به في موقع 1000 مزاد - 1000 مــزاد - بيع وشراء على الانترنت فأنا لا اسمح باي ادخال فيه الكلمات الخطرة مثل select union drop وغيرها ... لماذا؟ لأن الموقع عربي - وأنا صاحبه - وانا أقرر للزائر ماذا يكتب لي - انا! لا اريد استقبال هذه الادخالات منه ...

2. هذه الطريقة التي نتداولها هنا.
3. فحص ان كل معطيات الادخال التي ادرجتها هنا منطقية. فلا يعقل ان يكون
SERV HTTP_USER_AGENT=Cracked.R00t Bot
في هذه الحالة سأمنع الأمر.

وهكذا ...

على فكرة - هذا الفرق حين تسمع ان موقعاً برمجته شركة ب 100000$ وموقع آخر مشابه تبنيه شركة أخرى ب 2500$ .... نسبة كبيرة من العمل تذهب على الناحية الأمنية وابتكارات نعرفها ولا نعرفها.

بحسب خبرتي الموسعة في هذا الأمر لا يمكن التخلص من الأسبام نهائي سوي بطريقة من 2 لا ثالث لهما ( ملاحظة طريقة الأخ ضيف لها مشكلتين الأولي انها تجبر المتصفح علي استخدام جافا سكربت والثانية هي ان برامج السبام ليست دائما ويب بل في الغالب هي برامج ديسك توب ابليكشين تستخدم متصفح وتدخل وتعبئ المحتوي حرف بحرف ولدي برنامج لنسخ حركات الكيبورد والماوس وهو ما كنت سأستخدمه مع الأخ مصالحة يوم يستخدم معي اخر حل لديه وهو الجافا سكربت حيث اسجل به حركة الماوس والكيبورد لي وانا اعمل ريستارت للراوتر واربطه ببرنامج تحميل من الرابيد شير كلما انتهي فتحه ليقوم هو بلسق التسجيل فيعمل ريستارت للراوتر ويتحرك الماوس والكيبورد تكتب امامك مثل السحر بدون ان تفعل شئ )

لهذا لا حل سوي حل من اثنين العالم كلها شغاله عليهم ومنها جوجل

1- استخدام الكابتشا الدائمة وهي مرهقة ولو كان الموقع مشهور يتم عمل كسر لها مثل كابتشا الرابيد شير التي ظل تغيرها ويكسروها الفريق الروسي المسئول عن j-downloader حتي قتلوها قتل مع كسر الكابتشا الخاصة بالكلاب والقطط وكسروها خلال اسبوع فأضطر الرابيد شير ان تنهي مسألة الكابتشا

2- ان تتجنب الكابتشا الدائمة لكونها مرهقة للزوار بأسلوب من عدة اساليب اشهرها

انت حينما يدخل لديك عضو او زائر فانت تفتح له جلسة داخلية في قاعدة البيانات لديك وتحدثها مع كل تقليبة صفحة ( موقع بدون جلسات داخلية عليه ان يراجع نفسه بقوة )
فالجلسات الداخلية هي سيرفر سايد يمكنها ان تخزن فيها ما لا يمكن لصاحب العضوية نفسه الوصول له

تقوم حينما يفتح الزائر صفحة فيها حقل ادخل مشاركة بعمل كابتشا له
يدخل هو محتوي الكابتشا ويضغط زر الارسال فتولد انت في جلسته كود عبارة عن 3 خانات

الخانة الأولي علي اليسار هي الزمن الحالي مجموع عليه ساعة واحدة او وقت تحدده انت للموقع القادم للكابتشا ويكون طبعاً باليونكس ستامب
الخانة الثانية عدد المشاركات اللي هتسمح له قبل ان تظهر له الكابتشا مرة اخري
الخاصنة الثالثة هو كود يعتمد علي متغيرين بنفس طريقة الأخ مصالحة اللي كنت هكسرها له بكل سهولة وهذا الكود وظيفته منع 90% من السبامر علي الأنترنت وهم السبامر المغفلين اللي يستخدموا برامج جاهزة ويعطوها فقط خانة الأرسالة action وخانة المشاركة وينتظروا ان تضيف ولا يعطوها محتوي الحقول ال hidden وايضا نزود فيها تعقيد قليلا بمدخل اخر في الكوكيز بإسم لا يوضح للزائر

الأن تظهر الكابتشا للزائر مرة واحدة وبعدها لن تظهر له سوي بعد ساعه او عدد معين من المشاركات ( ايما الأجلين يأتي اولاً )

هذا الاسلوب المتبع جوجل ويب ماستر كيوردس وفي خدمات كثيرة شهيرة حول العالم وبعض مواقع التحميل

هناك اسلوب اخر وهو ان تستخدم طريقة الاخ مصالحة ولا تظهر الكابتشا من الأول ولكن لو وجدت ip يشكل ضغط علي المشاركات ( كل مشاركة يضيفها الأي بي زود رقمه واحد او مدخل في جدول ثم كل نصف ساعه او ساعه بالكرون عد مشاركاته ) لو كثيرة اظهر له كابتشا لتبدأ بعرقلته لو كان روبوت <<<< مستخدمه في محرك البحث جوجل

ولكن هناك ملحوظة
افضل الحلو للعرقلة هي الا تقبل مشاركة من الزائر او العضو سوي كل دقيقة وهو نظام مشهور متبع في كل البرمجيات العامة لمنع السبام
وبالتالي انت تضيق عليه وعلي ما يكون اضاف كم مشاركة ستكون اكتشفته بأي حل من الحلول السابقة

مع العلم ان هذه العرقلة يجب استخدامها ايضا في اي مكان مرهق مثل محرك البحث فالسبامر ليس دائما شخص يريد نشر مشاركات بل قد يكون شخص يريد إرهاق سيرفرك بكثرة التعليمات الغير مفيدة وهو دائما يتوجه لأقرب مكان ضار وهو محرك البحث صاحب التعليمة العقيمة للبحث والتي تكون بالتأكيد مرهقة


كما تروا كل الحلول الحقيقية تحوي بداخلها كابتشا فهي الحل الوحيد للتفريق بين الألة والإنسان وخاصة لو كانت كابتشا تسأل وتنتظر الجواب ومع بعض الحلول لن ترهق زوارك بكثرة الكابتشا


والله يحرسكم من السبام

ما رأيك بالطريقة التي اتبعتها في 1000 مزاد ؟؟؟
هل تؤيدني في ذلك؟

الطريقة هي للتذكير.
1. أنت في موقع عربي. اذا ما الحاجة ان تحوي رسالتك لي كلمة مثل union أو select ? لذا انا اقوم بفحص كل المعطيات وهل تحوي الكلمات الخطرة.
ففي الأخير هذا موقعي - وليس مواقع قياسي - ولا يهمني ما سيقوله الكل - لأني في النهاية اريد الحماية القصوى لزواري.
2. في حال كهذه - أسمك يدخل قائمة تعقبات - كل تحركاتك تسجل في قاعدة بيانات لمراجعتها لاحقاً.

البرمجة الخاصة اخي العزيز مصالحة يمكنك عمل الكثير من الاعيب فيها لتبعد عنك المخربين تماماً
وكما وضحت طريقتك في طرد السبام ستنجح 100% مع السبامر اللي لن يشغلوا بالهم في الغالب علي محاولة الإطلاع علي الحقول المخفية او الكوكيز بل سيرحلوا لموقع اخر ويريحوا نفسهم ( لو كانوا فاهمين فكما وضحت تبين لي انهم معظمهم يستخدم برمجيات جاهزة بدون فهم فحوي الإرسال اصلاً )
ولكن حينما يتعلق الامر ببرمجة عامة او حتي برمجة خاصة لموقع خدمي كبير فوقتها لازم الف والف وقفة
ولهذا فالكابتشا العربية هذه رغم ضيق الأماكن التي يمكننا استخدامها بها إلا انها ستكون فعالة بنسبة 100%
مثل استخدام الباسوردات العربية في التسجيل في مواقع ال utf-8 والتي تكفي لإنقاذ باسوردك تماماً لكون قواعد البيانات المنتشرة لم تحمل في عاتقها المحارف العربية

مما أفهمه من كلامك - لأنه لم يكن صريحاً بشكل كافي.

أن الوقت الذي يستغرق أحدهم لاغراق موقعي بالسبام
عن طريق الكود
يــســـاوي
الوقت الذي يستغرقه لو انه اراد ادخال المعطى بشكل يدوي.

أي للتدقيق:
الطريقة الوحيدة لاغراق موقعي في السبام هي الجلوس امام صفحاته فعلياً واغراقه فعلياً ....

يكفي اضافة امكانية منع اكثر من 5 تعليقات في الساعة مثلاً وهذه ستكون طبقة الحماية الأخيرة لأكون استمتعت بموقع آمن لي ولزواري.

المشكلة مع البرامج القياسية مثل جوملا ووردبريس أنهم لا يستطيعوا استعمال مثل تلك الحيل - لأنها مفتوحة المصدر. المشكلة أقل تعقيداً حين تكون انت المبرمج لموقعك.

بعد ان بنيت الموقع الجديد للأسماء العربية - انا الآن أنتظر حملة الاختراقات الأولى - لكي أعرف نقاط ضعفه - ها انا انتظر - وسنرى ... مع اني لم أطبق هذه التقنية بكل صفحة فيه ... لكني أواظب دائماً وقبل استقبال كل معطى من البوست أو الجت - أن أحدد نوعه - فإذا كان مثلاً محتوى عدد ما - دائماً أضع (int) قبله - بدون كسل - لأن هذه الاضافات الصغيرة تغنيك أحياناً عن الكثير من المتاعب.

في اعتقادي هناك طريقتين فقط لمنع السبام:
- منع الزائر من اضافة المحتوى الا بعد تسجيل الدخول مع اشتراط وضع الايميل و تفعيله عند التسجيل في الموقع، وهذه تنجع دائما.
- استخدام شيء يفهمه العقل البشري و يكون من الصعب فهمه عن طريق الكود مثل الكابتشا او بعض الاسئلة المبتكرة، و نسبة نجاحها تتوقف على مدى تعقيد السؤال.

* كل ما ممرت به من طرق بخلاف ذلك يمكن تخطيه بسهولة.
* التأكد من نوع المحتوى ليس عائقا حقيقيا للسبام .. يمكن اغراق الموقع ببيانات من النوع الذي يقبله و بدون اي صعوبة تذكر.

تفضل - يا mr_m الصفحة أمامك
Hack me if you can
أغرقها بواسطة كود.

وفقط بواسطة كود - يعني خلال دقيقة - ابعث 300 رسالة للصفحة ...
اذا نجحت بذلك - اذا استطعت كسر الحماية هناك.

والصفحة كما ذكرت - أعددتها الساعة 2 صباحاً بعد سهرة طويلة - لا ادري ماذا فعلت حينها - لكني وضعت الكود كاملاً في هذا الموضوع ...

ناهيك على اني لم أدخل عامل الوقت في الحماية - اي اني لم اعد لك كم من مداخلة ...

كل هذا - بدون كابتشا.

وصلت عزيزي؟

neme و country
someone و anywhere مع الارقام

المدة طبعا مسجلة عندك .. لكن هي تقريبا دقيقتين ثم خمس دقائق ثم دقيقة، نظرا لسوء النت عندي.

ما الاحظه انك لم تغير شيء تقريبا .. يمكن اضفت التأكد من اليوزر ايجنت؟

أحد مشاريعي الانجليزية كان يعاني كثيراً منذ فترة طويلة من آلاف السبام
و كان الحل الذي اتبعته ان اقوم بتحديد مدة زمنية لكل أي بي بعد التعليق اول مرة لكل مقال
اي اذا قمت بالتعليق فلا اسمح مرة اخرى بالتعليق لهذا الاي بي الا بعد وقت معين (10 دقائق)
وكانت فكرة ناجحة 98% .. السبام قلّ بنسبة 98%.