Меню
Что нового?

Санкции для посетителей/пользователей сайта

Статус
В этой теме нельзя размещать новые ответы.

Kill_Santa

Новичок
Санкции для посетителей/пользователей сайта

Какие "наказания" применять к посетителям сайта за нехорошие действия?

Нехорошие действия:
1. Попытка ввода в форму недопустимых символов
1.5 Ввод недопустимых символов
2. Попытка прямого доступа к include-файлам
3. Попытка просматривать чужие ресурсы (путем писания излишне хитроумных гет-запросов, или отправки post-данных)
4. Излишне частая отправка форм или нажатие F5 (кстати, как вы считаете, что считать излишне частой отправкой форм? Раз в секунду? В полсекунды? В три? Десять? Сайт по принципу форума, где 50-70 человек единовременно занимаются просмотром, созданием и редактированием сообщений и загрузкой картинок. Раньше был интранетовский, все клево работало, сейчас делаю публичную часть с "возможностью доступа к администрированию субресурсов анонимными пользователями через интернет")
5. Попытка загрузки слишком большого файла или файла не того расширения
6. Что еще добавить в этот список?

Санкции:
1. JavaScript - уведомление
2. PHP => HTML - уведомление (с остановкой текущей операции, типа "допущена ошибка"
3. PHP => HTML - уведомление с удалением сессии (выкидыванием юзера, лог аут)
4. Блокировка юзера или IP
5. Что еще добавить в этот список?

Теоретически задача выглядит, как дополнение и связывание этих двух списков
 
riff

riff

Новичок
>> 4. IP
Т.е., если у нас кого-то из соседнего дома или микрорайона накажут..., то в пролёте будут все подключенные к этому провайдеру :)
регистрация и блокировка id, видимо, только так.
 
jonjonson

jonjonson

Охренеть
Kill_Santa, как помешали тебе вышеозначенные "деструктивные" действия?
 
Духовность™

Духовность™

Продвинутый новичок
jonjonson
тоже хотел спросить. а главное, совершенно непонятно, зачем к этому применять какие-то санкции. Попытка ввода в форму недопустимых символов - это стандартная проверка и уведомление.

Попытка прямого доступа к include-файлам - ограничивается deny from all в htaccess.

Попытка просматривать чужие ресурсы - это вообще хз что. Хорошо написанная программа не должна никак реагировать на посторонние GET-параметры и тихо, если запрашивается что-то не то или не так, делать Location на index или в начало конкретного раздела.

Попытка загрузки большого файла - опять же - стандартная проверка. "Санкции" к подобного рода явлениям не применяются.
 

SpYeR

Новичок
7. Бить

Посмеялсо))
Зачем наказывать пользователей?)) Если будут уязвимости, всё равно сломают: не с одного IP, так с другого. Думаешь, хакеру проблема проксик сменить?
Во втором списке, я обычно приколы пишу)) Т.к. хакер всё-равно не взломает, но хоть повеселится.

Лучше писать всё хорошо, без дыр, и вместо санкций в самом скрипте ограничения делать)
 

Kill_Santa

Новичок
triumvirat "санкции" - это образное выражение. Юмор.

.htaccess у провайдера не работает.

провайдер infobox.ru

-~{}~ 01.02.08 14:10:

Автор оригинала: triumvirat
jonjonson
Попытка просматривать чужие ресурсы - это вообще хз что. Хорошо написанная программа не должна никак реагировать на посторонние GET-параметры и тихо, если запрашивается что-то не то или не так, делать Location на index или в начало конкретного раздела.
Нажмите для раскрытия...
А вот сейчас как запущу сканер и захреначу тебе десять миллионов пакетов с get-парамерами. Что делать будем? Reset? А в отсутствие администратора? Поэтому и хочу сделать самоблокирующую функцию, чтобы хотя-бы игнорировала запросы некоторый период времени, 5 секунд, например.

Автор оригинала: triumvirat
jonjonson
Попытка загрузки большого файла - опять же - стандартная проверка. "Санкции" к подобного рода явлениям не применяются.
Нажмите для раскрытия...
"Санкции" и "стандартная проверка" - одно и то-же, просто русский язык богат разного рода синонимами, гиперболами и прочими средствами выражения мысли и эмоций. Суть вопроса заключается имени в реакции прогруммы на результаты "стандартной проверки".
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху