ציטוט:
נכתב במקור על ידי sUP
מה עם לחסום טווח?
|
ואם משתמש תמים יחסם סתם?
תשמע, קח בAJAX/PHP כמה דברים שלא נהוג לשנות - למשל הפעלת או כיבוי JS, הפעלת COOKIES ודברים דומים שאתה יכול לקחת, את כל זה תאכסן במסד עם עוד נתונים משתנים הIP, ואז תבדוק אם למשתמש יש 70%+ מהתכונות שלו. (אתה חייב להיות מאוד מדוייק בקטע הזה).
עוד דרך טובה היא להשתיל COOKIE עם שם מוצפן, או עם שם כמו PHP_SESS_ID שלא מוחקים.