[help] защита на сессиях
- Автор темы Ser Frood
- Дата начала
- Статус
a_n_d_y
Гуру форума
- Регистрация
- 26 Мар 2006
- Сообщения
- 470
- Реакции
- 62
А как ты это себе предствавляешь? Теоретически при выводе формы че-то надо записать в сессию, а потом при получении данных формы проверять эти данные. Но без того чтоб юзер че-то ручками вводил - это нереально...
Ну, а лучше сделай нормальную регистрацию на сайте и тогда не надо никаких тебе сессий
Количество вап сайтов ничтожно по сравнению с обычными. Раньше не интересовался. может потому что никогда по ним не ходил. Теперь обращу на них внимание.
А у этого форума защита тройная
1) капча
2) 3 дня без постов
3) жесткая модерация.
Сессии без пункта 1 не имеют никакой силы как защита.
Если тебе так не хочется капчу, то сделай простейшую защиту яваскрипт. Пусть вычисляется что -то и вставляется в форму. Или даже на лету создается новый скрытый элемент формы со значением.
Причем если спамилка послала такой запрос, то все равно имхо лучше ответить мол усе добавлено. Так ты убережешь себя от пристального изучения твоей защиты.
Ну а дальше просто. Как только кому то не влом было посидеть и изучить и защита пробита - меняешь алгоритм яваскрипта. Проще некуда - добавить лишний + или цифру. Только упорный человек, который слишком не любит тебя будет сидеть и изучать все твои модификации
К тому же это можно поставить на автомат и пусть скрипт сам меняет алгоритмы вычисления, допустим свой алгоритм на свой день недели. Ни один спам софт не способен подстроится. Да и кому оно надо. Легко узнать день пробива и в нем заменить алгоритм.
Но это уже паранойя
при таком подходе все, что не выполняет яваскрипт идет лесом (вип, хрумер и даже вроде гугл
)
Вот только я не в курсе как выполняется яваскрипт в вап браузерах.
зы: как руки дойдут и у себя такое попробую.
А у этого форума защита тройная
1) капча
2) 3 дня без постов
3) жесткая модерация.
Сессии без пункта 1 не имеют никакой силы как защита.
Если тебе так не хочется капчу, то сделай простейшую защиту яваскрипт. Пусть вычисляется что -то и вставляется в форму. Или даже на лету создается новый скрытый элемент формы со значением.
Причем если спамилка послала такой запрос, то все равно имхо лучше ответить мол усе добавлено. Так ты убережешь себя от пристального изучения твоей защиты.
Ну а дальше просто. Как только кому то не влом было посидеть и изучить и защита пробита - меняешь алгоритм яваскрипта. Проще некуда - добавить лишний + или цифру. Только упорный человек, который слишком не любит тебя будет сидеть и изучать все твои модификации
К тому же это можно поставить на автомат и пусть скрипт сам меняет алгоритмы вычисления, допустим свой алгоритм на свой день недели. Ни один спам софт не способен подстроится. Да и кому оно надо. Легко узнать день пробива и в нем заменить алгоритм.
Но это уже паранойя
при таком подходе все, что не выполняет яваскрипт идет лесом (вип, хрумер и даже вроде гугл
)Вот только я не в курсе как выполняется яваскрипт в вап браузерах.
зы: как руки дойдут и у себя такое попробую.
a_n_d_y
Гуру форума
- Регистрация
- 26 Мар 2006
- Сообщения
- 470
- Реакции
- 62
При создании темы ничего не вводит. Но ты забыл что постить тока зарегеные пользователи могут!!!
- Статус