我注意到此电子邮件地址graceamsalu10@yahoo.com已泄露我的网站,并向网站上的每个成员发送了一条消息(不是电子邮件,它使用了该网站的消息应用)。它通过电子邮件注册并激活了它的会员资格。我在电子邮件上运行了谷歌搜索,第一页上的所有结果都向其他网站显示了同一个电子邮件地址发送的内容与发送给我网站上的成员完全相同的消息。
以前有人遇到过这次袭击吗?
我可以用什么方法来阻止对我网站的进一步类似攻击?谢谢。
我的网站是使用PHP和MYSQL
答案 0 :(得分:8)
使用google catpcha。甚至人类有时也无法理解它;) http://www.google.com/recaptcha
现在通过短信确认注册是一种很好的做法。有些服务是免费提供的! (他们在文中添加了很少的广告)。效果很好。
在此步骤之后,您可以实施一个禁止系统..并且创建虚假帐户以在您的网站上做坏事会更加困难。
答案 1 :(得分:2)
你可以尝试一些事情......
一个。检查表单帖子上的引荐来源,并拒绝来自其他网址的帖子(如果从您的网站或远程脚本发布的表单)
湾使用验证码图像(我真的不喜欢它)
℃。限制每个帐户或分钟的每日用户帖子
希望这能帮到你
答案 2 :(得分:2)
Captcha是其他许多内容之一,但是添加到验证码中的一个将主要使它们远离:为数据库中发送的每个消息注册该用户的unix时间,将$ timeBetweenMessages的值设置为60(秒) )如果$ timeBetweenMessages没有通过,每次有人想发送消息,那么他们需要等待。 Usualy all" hackers"寻找快速做事的方法,离开,没有理智"黑客"将留在您的网站上每隔$ timeBetweenMessages间隔发送消息。
答案 3 :(得分:1)