דיון-אבטחה מפני הצפות - הוסטס

dabi · 28-07-08, 20:33

רציתי לשמוע דעות של אנשים פה איך אתם מגינים מפני הצפות למערכת כמו הרשמה
(כי למערכת תגובות אם אני עושה שרק מי שרשום יכול להגיב זה לא בעיה לחסום זמנית משתמש רשום)
הבעיה היא בהרשמה שהבוט יכול בשניה להציף לי את המערכת ב מיליון הרשמות
כמובן שיש אפשרות עם הקוד אימות GD אבל זה ממש לא נוח ,כי אם הקוד כתוב ברור קל לבוט לזהות אותו,ואם הוא לא כתוב ברור המשתמש מתאמץ ואני לא רוצה את זה

חשבתי על אפשרויות אחרות כמו השוואה בין HTTP_REFERER ל HTTP_HOST-כמובן שזה ניתן לזיוף אבל זה עוזר קצת
עוד אפשרות זה שאלה בעיברית ,מתמטיקה כמו 2+5 והמשתמש צריך לרשום תשובה ,כמובן שיהיו איזה 30 שאלות שונות ואחרי 2-3 פעמים שהוא טועה הוא נחסם(למרות שיש מצב שאפשר לתכנת את הבוט לקרוא את השאלה איכשהו)
אשמח לשמוע על עוד שיטות כי שוב,התמונה הראנדומלית של ה GD מאוד מעיקה

תודה

28-07-08, 20:33	# 1
dabi חבר וותיק מיני פרופיל תאריך הצטרפות: Dec 2007 הודעות: 1,767	דיון-אבטחה מפני הצפות רציתי לשמוע דעות של אנשים פה איך אתם מגינים מפני הצפות למערכת כמו הרשמה (כי למערכת תגובות אם אני עושה שרק מי שרשום יכול להגיב זה לא בעיה לחסום זמנית משתמש רשום) הבעיה היא בהרשמה שהבוט יכול בשניה להציף לי את המערכת ב מיליון הרשמות כמובן שיש אפשרות עם הקוד אימות GD אבל זה ממש לא נוח ,כי אם הקוד כתוב ברור קל לבוט לזהות אותו,ואם הוא לא כתוב ברור המשתמש מתאמץ ואני לא רוצה את זה חשבתי על אפשרויות אחרות כמו השוואה בין HTTP_REFERER ל HTTP_HOST-כמובן שזה ניתן לזיוף אבל זה עוזר קצת עוד אפשרות זה שאלה בעיברית ,מתמטיקה כמו 2+5 והמשתמש צריך לרשום תשובה ,כמובן שיהיו איזה 30 שאלות שונות ואחרי 2-3 פעמים שהוא טועה הוא נחסם(למרות שיש מצב שאפשר לתכנת את הבוט לקרוא את השאלה איכשהו) אשמח לשמוע על עוד שיטות כי שוב,התמונה הראנדומלית של ה GD מאוד מעיקה תודה


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)