בעיה.. בוטים שוב... - הוסטס

anti · 27-03-10, 17:30

יש לי באתר www.freeff.co.il כל פעם שמוסיפים סיסמא חדשה, אז יש כפתור "קח את הסיסמא"
עכשיו, לאחרונה שמתי לב כי הסיסמא נלקחת ממש מהר, ומסתבר שאלו לא אנשים רגילים, כי בשניה שהוספתי נלקח הכל, מה שמצביע על היותם בוטים שסורקים את האתר,
עכשיו שיניתי את זה לשאלה לפני לקיחה, ככה שכמעט בלתי אפשרי לעקוף את זה, אך אני חושב שהם משתמשים בRSS, האם יש דרך למנוע את זה?

Shay Ben Moshe · 27-03-10, 17:52

דבר ראשון תעשה ניסוי.
תבטל את הRSS לכמה זמן.
דבר שני, רוב הסיכויים שלא תוכל להתמודד מול בוטים בקטע של RSS, תנסה לבדוק USER AGENTS של מי שלוקח את הסיסמאות.

intercooler3819 · 27-03-10, 20:40

אני דווקא לא חושב שזה בוטים

**yonatan** · 27-03-10, 21:55

אתה יכול להאט את החיבורים לאיפי של האתר שלך בשרת באמצעות iptables ככה שאם מישהו מציף בצורה חריגה זה פשוט יסגור לו את ה SESSION בפנים , ככה שרק אלה שלא מרמים יוכלו להנות מהאתר.

( חשוב שיהיה לך איפי פרטי לאתר אם אתה לא רוצה להשפיע על שאר האתרים ).

או פשוט תוסיף קוד אבטחה בדף שלוקחים את הסיסמא. ( שזה יהיה דף נפרד ).

anti · 28-03-10, 12:20

זה בוטים בוודאות, שמתי בעמוד הלקיחת סיסמא מספר ראנדומלי, והם לא מצליחים לעלות עליו

**yonatan** · 28-03-10, 13:07

ציטוט:

נכתב במקור על ידי anti

זה בוטים בוודאות, שמתי בעמוד הלקיחת סיסמא מספר ראנדומלי, והם לא מצליחים לעלות עליו

תשאיר את זה ככה אז , המון אתרים פופולריים משתמשים בשיטה הזאת לגנה בפני בוטים.

anti · 28-03-10, 13:22

זה רק עניין של זמן עד שהם יעלו על דרך לעקוף את זה

**yonatan** · 28-03-10, 13:33

ציטוט:

נכתב במקור על ידי anti

זה רק עניין של זמן עד שהם יעלו על דרך לעקוף את זה

http://recaptcha.net/
זה בטוח יעצור אותם

Erez | TrustMedia.co.il · 28-03-10, 13:48

אבל יש לך RSS באתר,אז לא יעזור אם תשים קוד אבטחה,הם פשוט ילכו לRSS ויקחו משם,או שאתה לא מציג שם סיסמאות פעיולת?

anti · 28-03-10, 19:37

WiPi, ישנו שם קישור לסיסמאות חדשות, הבעיה היא שהסיסמאות מחולקות קודם לאלה שלא השתמשו, אז הבוטים בעצם היו לוחצים על הכפתור של הקח סיסמא שהיה כנראה מגיע אליהם דרך הRSS,
ואז כאילו הסיסמא היתה מפורסמת כסיסמא שלקחו אותה 100 אנשים... ואז זה היה הורס את כל האפקט.. עכשיו הכנסתי בקובץ שמביא לך את הסיסמא, קוד אימות.

yonatan, זה לא יזכור אותם בתור אנשים רגילים בכל מקרה הם יקחו את הקוקיס ויעקפו את זה. אני לא אשגע כל רגע משתמש להיכנס לאתר בשביל זה

27-03-10, 17:30	# 1
anti חבר על מיני פרופיל תאריך הצטרפות: Jul 2006 הודעות: 901	בעיה.. בוטים שוב... יש לי באתר www.freeff.co.il כל פעם שמוסיפים סיסמא חדשה, אז יש כפתור "קח את הסיסמא" עכשיו, לאחרונה שמתי לב כי הסיסמא נלקחת ממש מהר, ומסתבר שאלו לא אנשים רגילים, כי בשניה שהוספתי נלקח הכל, מה שמצביע על היותם בוטים שסורקים את האתר, עכשיו שיניתי את זה לשאלה לפני לקיחה, ככה שכמעט בלתי אפשרי לעקוף את זה, אך אני חושב שהם משתמשים בRSS, האם יש דרך למנוע את זה?

27-03-10, 17:52	# 2
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	דבר ראשון תעשה ניסוי. תבטל את הRSS לכמה זמן. דבר שני, רוב הסיכויים שלא תוכל להתמודד מול בוטים בקטע של RSS, תנסה לבדוק USER AGENTS של מי שלוקח את הסיסמאות. __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.

27-03-10, 20:40	# 3
intercooler3819 חבר וותיק מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,056	אני דווקא לא חושב שזה בוטים __________________

27-03-10, 21:55	# 4
yonatan I am root מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 39 הודעות: 3,911	אתה יכול להאט את החיבורים לאיפי של האתר שלך בשרת באמצעות iptables ככה שאם מישהו מציף בצורה חריגה זה פשוט יסגור לו את ה SESSION בפנים , ככה שרק אלה שלא מרמים יוכלו להנות מהאתר. ( חשוב שיהיה לך איפי פרטי לאתר אם אתה לא רוצה להשפיע על שאר האתרים ). או פשוט תוסיף קוד אבטחה בדף שלוקחים את הסיסמא. ( שזה יהיה דף נפרד ). __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר! Last edited by yonatan; 27-03-10 at 21:59..

28-03-10, 13:48	# 9
Erez \| TrustMedia.co.il עסק רשום [?] מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,854	אבל יש לך RSS באתר,אז לא יעזור אם תשים קוד אבטחה,הם פשוט ילכו לRSS ויקחו משם,או שאתה לא מציג שם סיסמאות פעיולת? __________________


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

28-03-10, 12:20	# 5
anti חבר על מיני פרופיל תאריך הצטרפות: Jul 2006 הודעות: 901	זה בוטים בוודאות, שמתי בעמוד הלקיחת סיסמא מספר ראנדומלי, והם לא מצליחים לעלות עליו

28-03-10, 13:22	# 7
anti חבר על מיני פרופיל תאריך הצטרפות: Jul 2006 הודעות: 901	זה רק עניין של זמן עד שהם יעלו על דרך לעקוף את זה

28-03-10, 19:37	# 10
anti חבר על מיני פרופיל תאריך הצטרפות: Jul 2006 הודעות: 901	WiPi, ישנו שם קישור לסיסמאות חדשות, הבעיה היא שהסיסמאות מחולקות קודם לאלה שלא השתמשו, אז הבוטים בעצם היו לוחצים על הכפתור של הקח סיסמא שהיה כנראה מגיע אליהם דרך הRSS, ואז כאילו הסיסמא היתה מפורסמת כסיסמא שלקחו אותה 100 אנשים... ואז זה היה הורס את כל האפקט.. עכשיו הכנסתי בקובץ שמביא לך את הסיסמא, קוד אימות. yonatan, זה לא יזכור אותם בתור אנשים רגילים בכל מקרה הם יקחו את הקוקיס ויעקפו את זה. אני לא אשגע כל רגע משתמש להיכנס לאתר בשביל זה

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)