POST данные

Тема в разделе "Как сделать...", создана пользователем serjinio, 25 янв 2009.

Статус темы:
Закрыта.
  1. serjinio

    serjinio

    Регистр.:
    10 май 2007
    Сообщения:
    439
    Симпатии:
    49
    Существует ли возможность отличить что POST-данные преданны из формы,а не через сокет ?
     
  2. sartiii

    sartiii Постоялец

    Регистр.:
    17 сен 2008
    Сообщения:
    105
    Симпатии:
    17
    В том то и беда, что post данные, как и абсолютно люыбе другие, отправляются через сокеты браузерами и другими программами. А вот кто именно их отправил - не помечается. А если бы и помечалось - то без труда можно было бы подделать =)

    Тут можно попробовать сделать динамическую форму, т.е. каждый раз в форме присутствует некоторое случайное поле со случайным значением, которое желательно генерировать на клиенте рандомным способом, но по определённому алгоритму. А потом сравнивать - если нужные поля и значения - то большая вероятность, что данные переданы из формы. Но если кто-то сильно захочет - тот и такой алгоритм раскусит.
     
  3. Alek$

    Alek$ Постоялец

    Регистр.:
    24 сен 2008
    Сообщения:
    63
    Симпатии:
    25
    При чем если он будет затачиваться именно под вашу форму, то раскусит с легкостью.

    Если вам нужно мощную антиботовую защиту, то можете попробовать реализовать идеи, изложенные в этой статье.

    Однако, если кому-то понадобится автоматом отправлять вашу форму, то он это все равно сделает, как ни изощряйся.
     
  4. admLoki

    admLoki генератор случайного PHP

    Регистр.:
    14 сен 2006
    Сообщения:
    481
    Симпатии:
    93
    Конкретно сделать проверку с формы пришли данные или из сокета можно, но слегка сложновато, особенно на уже работающей платформе.
     
  5. elcaste

    elcaste

    Регистр.:
    30 ноя 2007
    Сообщения:
    322
    Симпатии:
    175
    Каким образом?
     
  6. admLoki

    admLoki генератор случайного PHP

    Регистр.:
    14 сен 2006
    Сообщения:
    481
    Симпатии:
    93
    Привязывать ноды формы к сессии.
     
  7. elcaste

    elcaste

    Регистр.:
    30 ноя 2007
    Сообщения:
    322
    Симпатии:
    175
    Это поможет, если ломиться "с улицы", а если перед этим получить сессию, то ничего не меняет.
     
  8. admLoki

    admLoki генератор случайного PHP

    Регистр.:
    14 сен 2006
    Сообщения:
    481
    Симпатии:
    93
    Если регенерировать ноды, то будет пофигу.
     
  9. DIAgen

    DIAgen Постоялец

    Регистр.:
    30 окт 2006
    Сообщения:
    134
    Симпатии:
    72
    При хорошим знанием как все сделать, можно спокой обойти любую защиту :)
     
  10. DOLARiON

    DOLARiON

    Регистр.:
    4 сен 2006
    Сообщения:
    191
    Симпатии:
    48
    так сделать по принципу каптчи...
    каждый раз в сессию заносим некое число и в форме передаем его... лимит на его использование - 1 раз... соответственно а на страницу где получается этот id - "ловушку" ставим от бота... ну вот как-то так :)
     
Статус темы:
Закрыта.