Всем здарова такой вопрос у меня завёлся червь :D
Он же известный баламут дурачок !
Забанил его и начал клепать анкеты обходит как бан по ip так и по анкетам как сделать чтобы после бана куки не чистились вообще а намертво оставались даже если почистил он например или перезашёл с vpn ?

Блок по ip не поможет, если ему адреса предоставляет мобильный оператор

394778698, если движок не правленый - там много дырок, как в ban.php, так и в админке. Знаю этого человека с 2014 года, он пока что просто балуется)

Java_Script, просто этот дурачок с Украины и сидит с vpn благо у меня стоит подтверждение регистрации но после бана пара секунд и снова новая анкета

ScaryDenY, Движок латаный

394778698, плохо латаный видимо, есть такой человечек "Жум" - у него хорошо латаный движок)

ScaryDenY, Смысл твоего поста ?
Я спросил совет ты мне пишешь за человека дядь ну что за бред !!!!

394778698, например я знаю как обходить mysql_real_escape_string, а весь DCMS на нем написан

Java_Script, молодец ты совет дай как от дауна избавиться :)

394778698, сперва переписать двиг на подготовленные запросы PDO и запретить комбинации с SQL операторами при get и post запросах. Это даст небольшую уверенность в том, что твою защиту местная шпана не пробьет.

Далее сделать регу по емейл и создать белые списки разрешенных доменов. Например vk.com, mail.ru, yandex.ru, gmail.com и так далее. Добавить только проверенные доменные имена. (В сети много сервисов которые предоставляют неогр. кол-во емейл адресов, их нельзя допускать)


Без этого бесполезно защищаться, как бы ты не банил, над тобой всё равно будут глумиться.
________
посл. ред. 24.10.2021 в 12:22; всего 1 раз(а); by Java_Script