Intrusioni e false iscrizioni

[ballacoilupi70]

E' da un paio di settimane che mi trovo la tabella _temp per le iscrizioni in attesa di conferma piena di utenti con nomi assurdi ed e-mail tipo @.ru o @gawab.com o altri siti-spazzatura

Nessuno di questi falsi-utenti poi riesce a registrarsi poichè non cenfermano la registrazione.
Sarà merito del codice di sicurezza?
Cmq ogni giorno provvedo a ripulire la suddetta tabella.

Domanda: come posso fare per uscire dagli attacchi di questi maledetti rompiscatole?

Grazie
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu

[ballacoilupi70]

Ecco un esempio di utenti che oggi hanno provato ad iscriversi:

@satindesigns.cn
@temperules.cn
@differencesright.cn
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu

[rino]

La cosa sarebbe complicata e non esente da creare altri tipi di problemi. Probabilmente non si iscrivono perche sono robot e non sanno interpretare il secure code. Lasciali fare e come diceva il Sommo,,, non ti curar di lor ma guarda e passa [i] e non c'è bisogno di svuotare la cartella temp, non danno fastidio se restano là.
_________________

[robco]

puoi sempre inserire un controllo del mailhost temporanei e impedire l'iscrizione a chi utilizza le @xxxxx temporanee e a ltre che puoi trovare in internet.


IF da inserire nel index your_account subito dopo la verifica mail già utilizzata. (a mente mi pare la funzione verify_user o qualcosa di simile
_________________
--------------------------------------------------

[ballacoilupi70]

... al momento nessuno di questi robot-rombiscatole ha mai varcato la tabella _temp per cui sarò superiore e come come dice Rino guardo e passo

Non appena uno supera la barriera del security-code provvedo con l'if nell'index del your_Account.
Vediamo dove riescono ad arrivare
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu

[robco]

pensaci un attimo,
o nella tabelle TEMP ci scrivono con qualche script, o se la iscrizione di un user nel tuo sito richiede il CODE (e ho visto che lo richiede ! ! ! !),

è ovvio che questo viene digitato da qualche "manina", altrimenti nell tabella non ci scriverebbe perchè iscrizione non completata per security-code errato



p.s.
ergo PROTEGGITI !!! mettendo anche un controllo alla scrittura della tabella verificando che provenga dal tuo form e non da script esterni.
(trovi qualche info su come proteggere i FORM nel mio sito)
_________________
--------------------------------------------------

[ballacoilupi70]

[ballacoilupi70]

[robco]

si è il modo corretto di procedere, almeno per bloccare le mails temporanee.

queste iscrizioni, chiamiamole fasulle, potrebbero anche essere dei tentativi, anche automatici perchè in realtà il CODE può essere decifrato, per poi proseguire con altri tipi di attacco (anche dei semplici copia/incolla da chi non sa fare altro !), una volta accertato che livello di sicurezza ha un sito.

un passaggio, che adottavano dei russi, è far vedere alle news che il referer era il modulo your_account in modo poi da "spammare" allegramente nelle news, inserendole, nei commenti e nei content.

questo metodo può anche servire, una volta acquisito un id user, a inviare mail con il Feedback (se non protetto) o il Recommend_Us

fai bene, come stai facendo, a seguire le variazioni del sito (tabelle comprese) e, vedendo qualcosa di anomalo, provvedere a "rinforzare" gli ormeggi prima che la barca affondi




_________________
--------------------------------------------------

[ballacoilupi70]

come supponevo stamane altri 8iscritti con nomi server improponibili
Mi sa che devo agire sui suffissi dei paesi: creo una lista di paesi-spam e impedisco agli utenti di quei paesi l'iscrizione
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu

[ballacoilupi70]

Ecco fatto!
Impedisco al momento la registrazione a tutti gli utenti con email .cn e .ru che mi stanno assalendo!

Vediamo come va ...
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu

[robco]

_________________
--------------------------------------------------

[ballacoilupi70]

Se tutto funziona e qualcuno fosse interessato posso fornire il codice
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu

[robco]

mettilo qui oppura linka articolo con soluzione applicata sul tuo sito , ti servirà anche da info per i tuoi utenti e per eventuali "rompiglioni" che, leggendolo, possono capire che il sito lo tieni sotto monitor


poi, qualcuno che avrà bisogno di proteggere il suo sito e non sa come fare ci sarà sempre

ciao
_________________
--------------------------------------------------

[ballacoilupi70]

La soluzione sembra funzionare, ho bloccato gli spammer con dominio .cn e .ru

Ora però c'è un altro piccolo problemino: un altro falso utente con dominio gawab.com ha tentato di iscriversi e sicuramente non posso impedire ai .com di iscriversi

Mi sa che dovrò bloccare oltre che ai paesi anche dei server specifici!
Ora ci penso ...

Per l'articolo da pubblicare con la soluzione mi sembra una buona idea, appena confermo la stabilità del codice provvedo
_________________
Visita il mio blog di "mostri" http://www.faccebook.eu