|
הכוונה שתעשה שמתי שלוחצים על קח סיסמא,המשתמש יתבקש להכניס את הקוד אימות ורק אז הוא יוכל לקחת את הסיסמא
|
זה בידיוק מה שעשיתי. וגם בכניסה לאתר, כי בכניסה לאתר מתקיפים בוטים וגורמים להפלה שלו.
|
ציטוט:
בין אם זה ליצור עוגיה בשם "notbo2" עם הערך "kkk", או סתם לדאוג שהבוט ישלח "12" בטופס... אל תציג את הסיסמאות עצמן ב-RSS, תפנה לאתר. |
ומה אם אני אגיד לך כי העוגיה משתנה כל X ימים? ועם קוד הכניסה משתנה גם הוא?
|
ציטוט:
לא עושים את זה כמו שאתה עושה. כי גם אם תשנה את זה כל יום, כל אחד תוך חצי דקה יכול "לעקוף" את זה. |
אני יודע, אבל CAPTCHA מעמיס מאוד על השרת, והRECAPTCHA הזה הוא מציק ומעיק וזה טוב לאופן חד פעמי. הרשמות וכו' לא כל פעם.
|
ציטוט:
כל דבר מעמיס על השרת....... אם עושים משהו, ועושים אותו נכון ומהסיבה הנכונה, זה הפיתרון האידיאלי. כמובן, יש עוד כל מיני דרכים "להגן", וזה כבר "security through obscurity", ובשביל פתרונות שמפתחים יעמלו כדי ליצור ולהתאים לאתר שלך - פורום מסחר הוא המקום המתאים. |
זה דופק את השרת. גם ככה לשרת קשה להחזיק את האתר הזה.
|
ציטוט:
עוד פעם - יש לך 2 "גישות" עיקריות - קאפטצ'ה או "security through obscurity". ואם מה שיש לך עכשיו לא נכון ולא עובד, אז אני ממליץ או שתראה את הקוד של האתר והקאפטצ'ה ואני בטוח שהפורום ישמח לעזור לך לייעל את זה, או שתפנה לפורום מסחר... אין "פתרון קסם". |
כשנכנסים 5 אלף בוטים כל שניה ויוצרים SESSION חדש זה דופק תשרת.
ואני משתמש ב +-------------------------------------------------------------------+ | S E C - C O D E (v1.1) | | | | Copyright Gerd Tentler www.gerd-tentler.de/tools | | Created: Sep. 28, 2006 Last modified: Oct. 3, 2006 | |
| כל הזמנים הם GMT +2. הזמן כעת הוא 21:31. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ