[דיון] מניעת הצפות בטופס - הוסטס

dabi · 20-06-10, 13:49

אהלן חברים
אני בטוח שהשאלה מטרידה הרבה אנשים
אם יש לכם טופס באתר שנשלח ומכניס נתונים למסד נתונים, אני לא מדבר על בדיקת קלט וכו' שנועדו למנוע הזרקה למסד וכו'
אלא הצפה
כמובן שלא נוח שהמשתמשים יאמתו קוד שרשום בתוך תמונה אז זה לא אופציה
איזה דרכים אתם עושים על מנת למנוע הצפה של מסד דרך טופס?
חשבתי על עוגיה אבל כמובן אפשר למחוק, ויש דפדפנים שלא שומרים עוגיה
לשמור IP זה חולני, לאתרים עם הרבה מבקרים זה פשוט יעמיס על המסד

אשמח לתגובות

~The_Sultan~ · 20-06-10, 13:51

תעשה סשן שבכל שליחה של הטופס הערך שלו עולה ב-1 ואם הערך גדול מ-5 אז המשתמש לא יכול לשלוח את הטופס. ככה אני עושה את זה, ובמקומות שאני לא רוצה לשים קוד אבטחה זה עובד מצויין

dabi · 20-06-10, 13:53

ציטוט:

נכתב במקור על ידי ~The_Sultan~

תעשה סשן שבכל שליחה של הטופס הערך שלו עולה ב-1 ואם הערך גדול מ-5 אז המשתמש לא יכול לשלוח את הטופס. ככה אני עושה את זה, ובמקומות שאני לא רוצה לשים קוד אבטחה זה עובד מצויין

ואם המשתמש בדפדפן שלא שומר סשנים?
או שזה מופעל ע"י רובוט?(CRON JOB או משהו שלא מחוייב להיכנס לדפדפן וממילא לא שומא עוגיות או סישנים)

~The_Sultan~ · 20-06-10, 14:00

לא הדפדפן שומר סשנים, השרת שומר אותם

astricks · 20-06-10, 14:01

במידה והטופס נשלח למסד נתונים.. פשוט לעשות עמודה של IP ושעת שליחה, וכבר אתה מקשה על הילדים
פיתרון נוסף באמת סיישן. אני הייתי עובד פה עם זמנים ולא מונה אבל החלטה שלך כבר

כמובן שזה מאוד מאוד תלוי במה אתה שולח, לאן ומי יכול להשתמש בטופס. אפשר הרי לבצע אימות על פי מספר משתמש ועוד מליון שיטות שונות

~The_Sultan~ · 20-06-10, 14:05

ציטוט:

נכתב במקור על ידי astricks

במידה והטופס נשלח למסד נתונים.. פשוט לעשות עמודה של IP ושעת שליחה, וכבר אתה מקשה על הילדים
פיתרון נוסף באמת סיישן. אני הייתי עובד פה עם זמנים ולא מונה אבל החלטה שלך כבר

כמובן שזה מאוד מאוד תלוי במה אתה שולח, לאן ומי יכול להשתמש בטופס. אפשר הרי לבצע אימות על פי מספר משתמש ועוד מליון שיטות שונות

סשן עדיף על מסד פה לדעתי. וכן שכחתי לציין שצריך גם לשמור סשן של זמן ולעבוד לפי זה. כשאני עבדתי עם הפעולה הזאת אני זוכר שעשיתי הגבלה של 10 דקות בין כל 5 ניסיונות, זה PHP פשוט

dabi · 20-06-10, 14:05

ציטוט:

נכתב במקור על ידי ~The_Sultan~

לא הדפדפן שומר סשנים, השרת שומר אותם

כן? ולא משנה איך גולשים תמיד זה ישמור?
ועדיין אני חושב שאפשר לעקוף את זה , הרי הסישן נשמר לפיהדפדפן שלך כאשר הדפדפן יוצא אין סישן

ציטוט:

נכתב במקור על ידי astricks

במידה והטופס נשלח למסד נתונים.. פשוט לעשות עמודה של IP ושעת שליחה, וכבר אתה מקשה על הילדים
פיתרון נוסף באמת סיישן. אני הייתי עובד פה עם זמנים ולא מונה אבל החלטה שלך כבר

כמובן שזה מאוד מאוד תלוי במה אתה שולח, לאן ומי יכול להשתמש בטופס. אפשר הרי לבצע אימות על פי מספר משתמש ועוד מליון שיטות שונות

אם היה מספר משתמש זה היה הכי קל
אבל נגיד שזה בלי מספר משתמש
IP כמו שאמרתי לא רלוונטי

~The_Sultan~ · 20-06-10, 14:23

זה לא משנה אם יעשו את זה מדפדפנים שונים כי התקפות בוטים יעשו מאותו "דפדפן", ככה שהסשן ייפעל כמו שצריך.

HOLD · 20-06-10, 14:31

ציטוט:

נכתב במקור על ידי ~The_Sultan~

סשן עדיף על מסד פה לדעתי. וכן שכחתי לציין שצריך גם לשמור סשן של זמן ולעבוד לפי זה. כשאני עבדתי עם הפעולה הזאת אני זוכר שעשיתי הגבלה של 10 דקות בין כל 5 ניסיונות, זה PHP פשוט

כשיש לך אתר קטן,
כשיש לך אתר עם 1500 גולשים ויותר, לא נראה לי שזה חכם לפתוח משתנה לכל אחד מהם.

מסד מאפשר מעקב יותר חכם, ומאפשר למנהל לדעת בדיוק מה קרה.

~The_Sultan~ · 20-06-10, 15:10

אתה באמת חושב שעדיף ליצור עמודה במסד ולאחסן בה כתובות IP מאשר לעשות את זה בסשן? אם כן, אתה טועה.. סשן הרבה יותר קל לניהול לשרת מאשר פעולת מסד ואני לא מבין איזה מעקב חכם אתה מדבר עליו שאפשר לעשות במסד ולא בסשן

20-06-10, 13:49	# 1
dabi חבר וותיק מיני פרופיל תאריך הצטרפות: Dec 2007 הודעות: 1,767	[דיון] מניעת הצפות בטופס אהלן חברים אני בטוח שהשאלה מטרידה הרבה אנשים אם יש לכם טופס באתר שנשלח ומכניס נתונים למסד נתונים, אני לא מדבר על בדיקת קלט וכו' שנועדו למנוע הזרקה למסד וכו' אלא הצפה כמובן שלא נוח שהמשתמשים יאמתו קוד שרשום בתוך תמונה אז זה לא אופציה איזה דרכים אתם עושים על מנת למנוע הצפה של מסד דרך טופס? חשבתי על עוגיה אבל כמובן אפשר למחוק, ויש דפדפנים שלא שומרים עוגיה לשמור IP זה חולני, לאתרים עם הרבה מבקרים זה פשוט יעמיס על המסד אשמח לתגובות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

20-06-10, 13:51	# 2
~The_Sultan~ חבר על מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 771	תעשה סשן שבכל שליחה של הטופס הערך שלו עולה ב-1 ואם הערך גדול מ-5 אז המשתמש לא יכול לשלוח את הטופס. ככה אני עושה את זה, ובמקומות שאני לא רוצה לשים קוד אבטחה זה עובד מצויין

20-06-10, 14:00	# 4
~The_Sultan~ חבר על מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 771	לא הדפדפן שומר סשנים, השרת שומר אותם

20-06-10, 14:01	# 5
astricks חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 95	במידה והטופס נשלח למסד נתונים.. פשוט לעשות עמודה של IP ושעת שליחה, וכבר אתה מקשה על הילדים פיתרון נוסף באמת סיישן. אני הייתי עובד פה עם זמנים ולא מונה אבל החלטה שלך כבר כמובן שזה מאוד מאוד תלוי במה אתה שולח, לאן ומי יכול להשתמש בטופס. אפשר הרי לבצע אימות על פי מספר משתמש ועוד מליון שיטות שונות

20-06-10, 14:23	# 8
~The_Sultan~ חבר על מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 771	זה לא משנה אם יעשו את זה מדפדפנים שונים כי התקפות בוטים יעשו מאותו "דפדפן", ככה שהסשן ייפעל כמו שצריך.

20-06-10, 15:10	# 10
~The_Sultan~ חבר על מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 771	אתה באמת חושב שעדיף ליצור עמודה במסד ולאחסן בה כתובות IP מאשר לעשות את זה בסשן? אם כן, אתה טועה.. סשן הרבה יותר קל לניהול לשרת מאשר פעולת מסד ואני לא מבין איזה מעקב חכם אתה מדבר עליו שאפשר לעשות במסד ולא בסשן

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)