Меню
Что нового?

защита от множества закачек на сайт

clevel

clevel

Новичок
защита от множества закачек на сайт

1. Всех с НГ!
2. Есть сайт, на нем страничка "Вакансии", где каждый юзер (зарегенный/нет) может отправить резюме в аттаче. Далее это резюме идет на мыло владельцу сайта+ сохраняется файл в одной из указанный в админке директорий. Текстовая инфа(из других полей) сохраняется в БД, для формирования резервной статистики резюме.
3.В чем собственно вопрос: для незарегенных юзеров достаточно сложно делать ограничение для количества/объема ВСЕХ закачанных файлов... так как я, как тот же самый ламер, могу зайти с разных айпи(диалап, прокси анонимный), под разными операционками и т.д. и закачивать до потери пульса ручками/программно файлы на сервак.
Понятно, MAX_FILE_SIZE, проверка типов файлов... Однако гораничить, что незарегенный юзер может залить файлов в сумме не более, скажем, 500 Кб, не представляется возможным.
При этом я плачу за входящий трафик и место на диске... не очень то хочется переплачивать из-за нескольких уродов.. :(
Регистрацию для всех не предлагать, нужно именно для всех - и зарегенных и не зарегенных юзеров такой сервис...
Спасибо!
 

pauk

Новичок
Попробуй все-таки по IP и cookie...

На 100% не поможет, но никому особенно и в голову не придет постоянно менять IP и подтирать cookie
 

lucas

Guest
но никому особенно и в голову не придет постоянно менять IP и подтирать cookie
Нажмите для раскрытия...
1. У робота головы нет. ;)
2. Менять IP -- 1 строка кода.
3. Нет такого понятия -- "подтирать cookie". Их можно просто не посылать обратно.
 

pauk

Новичок
От робота можно сделать защиту
- ввести цифры, изображенные на картинке :)
 

trigger

Guest
А почему бы не картинку? Без регистрации.
Правда тогда сразу как красная тряпка для "хакеров".
Но вообще, кому это нужно? Сервер не сломишь, только навредишь материально.
Предложение: сделать без защиты, но с ограничением на общий размер папки "upload", как только будут прецеденты -- вводить защиту.

P.S: Вообразите себе такой мир -- никто не хочет сломать скрипт или повесить сервер "просто так"...
 
clevel

clevel

Новичок
Спасибо, пока все-таки остановлюсь на задании лимита закачки для каждой группы юзеров.. дальше посмотрим...
 

sapenov

Guest
нейронные сети наверное:

Совпадение IP - 20 баллов
Совпадение куки - 80 баллов
Совпадение CRC32\MD5 резюме - 50 баллов

.....

затем все складываем и при скажем 100 баллах вводим проверку лимита на закачку

ps. можно еще версию браузера, ОС, время (период времени) коннекта, настройки экрана и т.д. вытаскивать жабой и составлять портрет юзера (вредителя)
 

pauk

Новичок
Только чем больше придумаешь наворотов, тем больше хакеров будет на сайте :)
 

lucas

Guest
pauk

Только не надо путать хакеров и скрипт-киддис. Там зависимось обратно пропорциональная.
 
Войдите или зарегистрируйтесь для ответа.
Сверху