 |
|
|
ru.cgi.perl- RU.CGI.PERL ------------------------------------------------------------------ From : Alan Long 2:5030/1082.72 07 Jan 2002 08:19:17 To : Ivan Frolcov Subject : многократный submit данных -------------------------------------------------------------------------------- * Originally from Ivan Frolcov (2:5020/175.2) to Alan Long. IF> From: "Ivan Frolcov" <if@weblink.ru> AL> Появились нехорошие люди которые путем быстрого нажимания на кнопку AL> <input type=submit ...> делают все сообщения в этом файле своими ;-( AL> Сначала я написал небольшую проверку на JavaScript, потом народ научился AL> JS выключать в своем броузере, и проблема возникла вновь ;-( IF> 1)Пусть без JavaScript будет невозможно засабмитить форму. Hе годится, так как есть ряд людей которые работают из броузеров не поддерживающих JS (links, lynx, и т.д.) IF> 2)Считай для каждой мессаги MD5, и если уже есть такие - посылай IF> ежиков пасти. Или лучше редиректь куда-нибудь на самого себя и IF> гоняй там по кругу до бесконечности. Можно еще кучу окон IF> пооткрывать - но тут опять же JavaScript нужен. Хмм, на счет MD5 от всей формы с невозможностью повторной отсылки - это уже неплохо, то есть гораздо лучше чем моя идея с iniq_id. IF> 3)Запрети постинги с одного адреса с интервалом менее минуты, IF> скажем. Hет, это тоже невозможно так как должна быть возможность часто отсылать сообщения, может-быть на 5-10 сек, это да, но на минуту - я ингода сам пару-тройку сообщений отсылаю в минуту, причем это совершенно нормальный режим работы. Скорее всего хотелось-бы избежать частого постинга (то есть не чаще чем 1 сообщение/5 секунд) Hо в этом предложении есть резон, попробую все это дело реализовать, и посмотреть как оно будет правильно работать. IF> 4)Пропиши имена контролов в форме как шифр от MD5 или или подобного IF> от адреса клиента и своего волшебного слова и действуй IF> соответственно - это уже против машинок-постилок. Hу это уже лишнее, для машинок-постилок есть специализированный интерфейс, хорошо документрированный и имеющий реализацию на многих языках програмирования, там есть и отсечки по времени и много чего прочего в том числе от повторного постинга. Hи кто не запрещает им пользоватся. Другое дело "пионеры" с их детским лепетом "у меня кнопка Submit" запала... Hу а если хочет гадить, пусть пишет свою машинку-постилку, получает индивидуальный login/password и шлет одинаковые сообщения до закрытия своего аккаунта. Собственно за это вся и борьба. IF> 5)Много чего еще можно придумать :-) Я вот тоже давно думаю что-бы такого сделать, что-бы и честных людей не обижать и дураков отсеять... Хм, наде будет посмотреть как это реализованно во всяких web-chat'ах. -- With best, Ъ-· Ъ Е-ЧLaі\і <alan@x-rays.eu.org> --- timEd/386 1.10+ * Origin: X - Rays Station (2:5030/1082.72) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.cgi.perl/4581c3924ed0.html, оценка из 5, голосов 10
|
|
|