للأسف هذا النوع من الأسبام منتشر بشكل رهيب هذه الأيام
حتى موقعي لم يسلم منه, لكن سوف اسرد لك بعض الحلول عسى ان تكون مجدية:
أولا: منع تمرير المتغيرات عن طريق العنوان.
والطريقه سهلة جداً
لو افترضنا ان لديك متغير اسمه msg, وهو مخصص لكتابة الرساله مثلا
<textarea name="msg">الرساله</textarea>
ولكي تمنع المستخدم من تمرير قيمة للمتغير msg عن طريق العنوان (index.php?msg=MyMsg)
يجب ان تضع بكود البرمجه
بدلاً من $msg
وهذا الكود يأخذ قيمة المتغير msg من الفورم الموجود داخل الموقع, ولا يأخذه من العنوان.
وبهذا يصعب على المخربين استخدام سكربت يقوم بإضافة ردود تلقائياً.
ثانياً:والطريقة الأقوى هي وضع صورة فيها أرقام عشوائية لتأكيد التسجيل.
لكنا غير مريحة بالنسبة للمستخدمين.
ثالثاً: قم بتغيير اسماء المتغيرات بشكل مستمر, يومياً مثلا
في اليوم الأول سمه مثلا $msg12
وفي اليوم الثاني قم بتغييراه الى $msg43a مثلا.
وبهذا يجب على المخرب ان يقوم بتغيير اسم المتغير لديه ليشتغل سكربته.
رابعاً: زرع كوكيز في جهاز العميل لمنعه في اضافة ردود ممتالية في فترة زمنية قصيره, وكذلك استخدم الجلسات session.
اتمنى ان تكون قد استفدت من هذه المعلومات, والسلام عليكم ورحمة الله وبركاته :court:
__________________
الحمدلله الذي جعل اعداءنا من الحمقى
وأخيراً, خدمة سجل الزوار العربي لموقعك (مجاناً)
http://www.arabgb.com