Do jakich formularzy użyć tokena?
Denerwujące byłoby gdybym użył do wszystkich.
Myślałem o dodaniu tylko do formularzy, które są dostępne bez logowania.
Co o tym myślicie? Macie lepszy pomysł?
Dzięki!
Pełna wersja: zabezpieczenie tokenem
Co rozumiesz pod pojęciem "token"? Obrazek CAPTCHA? Jeśli tak to dokładnie tak jak mówisz, do wszystkiego co jest dostępne bez logowania, смерть ботом!
OK. Dokładniej: wszystko bez logowania poza formularzem logowania? ;]
moim zdaniem to dobry sposob
ale zeby bylo lepiej daj tylko 3 literowe/liczbowe tokeny
ale zeby bylo lepiej daj tylko 3 literowe/liczbowe tokeny
Cytat(koskitos)
OK. Dokładniej: wszystko bez logowania poza formularzem logowania? ;]
Tak, ale moim zdaniem tylko jeśli dasz jakiś limit prób logowania.
Cytat(macza)
ale zeby bylo lepiej daj tylko 3 literowe/liczbowe tokeny
Zgodze się, ale albo 2 albo 3 znaki, najlepiej tak ładnie zrobione jak na www.rapidshare.de
Spoko.
Ale nie widzę sensu ograniczania liczb prób logowania, gdyż nie ma tu dużego zagrożenia. Przecież bot nie może mi nic zrobić (w logowaniu tylko sprawdzam dane z bazy). Nie może nic poprostu dodać do bazy.
Ale nie widzę sensu ograniczania liczb prób logowania, gdyż nie ma tu dużego zagrożenia. Przecież bot nie może mi nic zrobić (w logowaniu tylko sprawdzam dane z bazy). Nie może nic poprostu dodać do bazy.
Po co jakiś bot ma ci kilka razy na sekundę odpytywać bazę poprzez skrypt logowania i zwiększać load serwera?
Ogranicząjąc liczby nieudanych prób logowania eliminujesz ataki na konta typu brute force, a przynajmniej wydłużasz je do kilkuset miliardów lat.
Ogranicząjąc liczby nieudanych prób logowania eliminujesz ataki na konta typu brute force, a przynajmniej wydłużasz je do kilkuset miliardów lat.
A po co bot ma się męczyć wysyłając dane do formularza?
Wystarczy, że wyświetli moją stronę (na samym starcie wykona pare zapytań do bazy).
Może poprostu ograniczyć ilość wejść dziennie? ;/ <Lol>
Wystarczy, że wyświetli moją stronę (na samym starcie wykona pare zapytań do bazy).
Może poprostu ograniczyć ilość wejść dziennie? ;/ <Lol>
Cytat(koskitos)
A po co bot ma się męczyć wysyłając dane do formularza?
Wystarczy, że wyświetli moją stronę (na samym starcie wykona pare zapytań do bazy).
Może poprostu ograniczyć ilość wejść dziennie?
Wystarczy, że wyświetli moją stronę (na samym starcie wykona pare zapytań do bazy).
Może poprostu ograniczyć ilość wejść dziennie?
Ja używam klas do cachowania wyników sql+php, i nie wiem jak ty to robisz. Podałem tylko ewentualność jaka może zajść, czyli bezsensowne obciązenie maszyny i próba włamiania. Mało prawdopodbne ale możliwe, ludzie są nieprzewidywalni.
Jak chcesz to sobie ogranicz ilość wejść dziennie, ale najlepiej wyciągnij skrętkę z gniazdka, serwerowej i swojej, maszyny, będzie łatwiej, szybciej i skuteczniej. ;/ </Lol> [/sarcasm]
Bez komentarza
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.