Остановить вредоносный хакер

Question

Кто-то продолжает публиковать большое количество пошлых сообщений в моей базе данных. Они, как правило, одинаковы. Единственный способ, которым я могу их остановить это разбив страницу .php, а затем удалить их, а затем добавить что-то вроде следующего к .php сообщению страницы:

if (strpos($_POST['password'], 'curse*') === false){ 
    if (strpos($_POST['username'], 'curse*') === false){ 
    if (strpos($_POST['password'], 'curse*') === false){ 
    if (strpos($_POST['username'], 'curse*') === false){ 
    if (strpos($_POST['password'], 'curse*') === false){ 
    if (strpos($_POST['username'], 'curse*') === false){ 
    }}}}}} 

Очевидно, что когда я делаю это останавливает его от используя эти слова, но он просто меняет их и снова попадает в базу данных.

Как остановить эту вредоносную публикацию?

Они отправляют reddit usernames сейчас vossbot SyVala GeekYogurt и берут заголовки своих сообщений и помещают их в мою базу данных. Как это происходит?

Answer 1

Внедрение новой системы одобрения пользователя, которая принимается только после одобрения.

Если вы хотите использовать новую автоматизированную систему пользователя, введите 1 час или 24 часа с уведомлением.

Действительно ли пароль действительно имеет значение и нуждается в цензуре, если его видят только пользователь и администратор базы данных?

Без дополнительной информации о новой пользовательской системе, которую вы настроили, трудно быть более конкретным. Например, не может ответить на вопрос «нарушить аспект страницы .php».