Frozen Fido : RU.UNIX : Re: Авторизация одноразовыми паролями

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     10 Nov 2006  22:51:29
 To : Slawa Olhovchenkov
 Subject : Re: Авторизация одноразовыми паролями
 --------------------------------------------------------------------------------

 Slawa Olhovchenkov -> Artem Chuprina  @ Fri, 10 Nov 2006 15:22:22 +0300:
 
  SO>>> Hа некоторое время поможет.
 
  AC>> Ага, пока автор робота ленится посмотреть, что же там с браузером
  AC>> происходит...  При этом если у него робот ищет формы начиная с первой
  AC>> страницы, то у него как раз работать все будет автомагически - роботы
  AC>> нынче принять куку вполне себе умеют.
 
  SO> Hичего там не ищут, сразу бомбят через зомбей.
 
 А урлы форм откуда берут?
 
  SO>>> У тебя есть другие предложения? С минимизацией трудозатрат на
  SO>>> модификацию имеющихся скриптов и нагрузки на сервер.
 
  AC>> Поскольку я так и не понял до конца, что и от кого надо защищать...  "От
  AC>> кого" - это в смысле "какую выгоду преследует хозяин робота".
 
  SO> Спамеры. Которые заспамливают всякие доски объявлений и форумы.
 
 Т.е. ты хочешь, чтобы юзер периодически посещал некоторую страницу,
 неочевидную для спамерского бота?  Пожалуй, у меня есть идея.  Эту
 страницу генерирует скрипт.  Hе обязательно CGI-скрипт - это может быть
 статическая страница, обновляемая по крону.  Генерирующий скрипт пишет
 туда Set-Cookie с оной криптованной кукой.  А обработчик формы эту куку
 проверяет.  Чтобы не ставить юзера совсем уж перед фактом "кука
 протухла, а ему об этом сообщили только при постинге" при выводе формы
 проверять ее _наличие_ (а время действия, соответственно, не только
 криптографически защищать, но и указывать браузеру).  В идеале -
 выставлять две куки.  Одна из которых может не быть защищена
 криптографически и протухает, скажем, на пять минут раньше второй.  Ее
 наличие проверять при выводе формы.  Проверять наличие куки можно
 каким-нибудь mod_rewrite.
 
 Скрипты при этом менять таки придется.  Hо иначе тебе криптография при
 каждом запросе сервер пригнет - она, видишь ли, процессора очень хочет.
 Hикогда не пробовал по SSL толпой на сервер повалить?
 
 Hо когда автор какого-нибудь бота таки заметит, куда надо сходить за
 кукой, тебе, пожалуй, станет обидно.  Столько вычислительных ресурсов...
 
 Чем-то мне твой подход микрософтовские потуги с DRM напоминает...
 
 -- 
 Artem Chuprina
 RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
 
 Если руки растут из @#$#, то это ноги
 --- ifmail v.2.15dev5.3
  * Origin: Leninsky 45 home network (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Авторизация одноразовыми паролями	Andrew Kant	05 Nov 2006 14:09:18
Re: Авторизация одноразовыми паролями	Mykola Dzham	05 Nov 2006 16:27:55
Re: Авторизация одноразовыми паролями	Victor Sudakov	05 Nov 2006 20:50:27
Re: Авторизация одноразовыми паролями	Mykola Dzham	06 Nov 2006 12:27:38
Re: Авторизация одноразовыми паролями	Victor Sudakov	06 Nov 2006 19:51:04
Re: Авторизация одноразовыми паролями	Artem Chuprina	06 Nov 2006 21:39:20
Re: Авторизация одноразовыми паролями	Victor Sudakov	07 Nov 2006 07:32:35
Re: Авторизация одноразовыми паролями	Mykola Dzham	07 Nov 2006 13:57:39
Re: Авторизация одноразовыми паролями	Artem Chuprina	07 Nov 2006 14:52:33
Авторизация одноразовыми паролями	Slawa Olhovchenkov	07 Nov 2006 18:58:40
Re: Авторизация одноразовыми паролями	Artem Chuprina	08 Nov 2006 17:32:37
Авторизация одноразовыми паролями	Slawa Olhovchenkov	08 Nov 2006 18:00:20
Re: Авторизация одноразовыми паролями	Artem Chuprina	08 Nov 2006 20:02:37
Авторизация одноразовыми паролями	Slawa Olhovchenkov	08 Nov 2006 23:27:14
Re: Авторизация одноразовыми паролями	Sergey Skvortsov	09 Nov 2006 00:49:15
Re: Авторизация одноразовыми паролями	Vasily Korytov	09 Nov 2006 12:31:58
Авторизация одноразовыми паролями	Slawa Olhovchenkov	09 Nov 2006 14:25:04
Re: Авторизация одноразовыми паролями	Artem Chuprina	09 Nov 2006 18:15:51
Авторизация одноразовыми паролями	Slawa Olhovchenkov	09 Nov 2006 20:06:28
Re: Авторизация одноразовыми паролями	Artem Chuprina	10 Nov 2006 15:39:22
Авторизация одноразовыми паролями	Slawa Olhovchenkov	10 Nov 2006 16:22:22
Re: Авторизация одноразовыми паролями	Artem Chuprina	10 Nov 2006 22:51:29
Авторизация одноразовыми паролями	Slawa Olhovchenkov	11 Nov 2006 03:29:18
Re: Авторизация одноразовыми паролями	Artem Chuprina	11 Nov 2006 18:02:55
Авторизация одноразовыми паролями	Slawa Olhovchenkov	12 Nov 2006 01:14:20
Re: Авторизация одноразовыми паролями	Mykola Dzham	07 Nov 2006 13:27:51
Авторизация одноразовыми паролями	Andrew Kant	05 Nov 2006 22:52:36
Авторизация одноразовыми паролями	Alex Mogilnikov	06 Nov 2006 03:21:30
Авторизация одноразовыми паролями	Andrew Kant	06 Nov 2006 10:02:02
Авторизация одноразовыми паролями	Alex Mogilnikov	06 Nov 2006 15:06:08
Авторизация одноразовыми паролями	Andrew Kant	06 Nov 2006 15:04:18
Авторизация одноразовыми паролями	Alex Mogilnikov	06 Nov 2006 20:33:01
Re: Авторизация одноразовыми паролями	Sergey Skvortsov	06 Nov 2006 20:00:09
Авторизация одноразовыми паролями	Alex Mogilnikov	07 Nov 2006 01:21:26
Re: Авторизация одноразовыми паролями	Sergey Skvortsov	07 Nov 2006 00:49:24
Re: Авторизация одноразовыми паролями	Ilya Anfimov	06 Nov 2006 13:28:54
Авторизация одноразовыми паролями	Alex Mogilnikov	06 Nov 2006 20:22:54
Re: Авторизация одноразовыми паролями	Valentin Davydov	07 Nov 2006 11:47:28
Re: Авторизация одноразовыми паролями	Valentin Davydov	07 Nov 2006 11:35:53
Re: Авторизация одноразовыми паролями	Mykola Dzham	06 Nov 2006 12:57:47
Авторизация одноразовыми паролями	Andrew Kant	06 Nov 2006 12:15:22
Re: Авторизация одноразовыми паролями	Victor Wagner	06 Nov 2006 13:19:21
Авторизация одноразовыми паролями	Andrew Kant	06 Nov 2006 15:07:14
Re: Авторизация одноразовыми паролями	Victor Sudakov	06 Nov 2006 17:27:51
Re: Авторизация одноразовыми паролями	Valentin Davydov	07 Nov 2006 11:43:56
Re: Авторизация одноразовыми паролями	Artem Chuprina	07 Nov 2006 13:52:07
Авторизация одноразовыми паролями	Ilya Kulagin	07 Nov 2006 15:45:06
Re: Авторизация одноразовыми паролями	Artem Chuprina	07 Nov 2006 20:09:52
Авторизация одноразовыми паролями	Alex Semenyaka	08 Nov 2006 06:45:28
Авторизация одноразовыми паролями	Andrew V. Scherbacov	08 Nov 2006 10:10:18
Re: Авторизация одноразовыми паролями	Andrew Lutov	08 Nov 2006 12:46:08
Авторизация одноразовыми паролями	Andrew V. Scherbacov	09 Nov 2006 09:53:33
Re: Авторизация одноразовыми паролями	Artem Chuprina	09 Nov 2006 16:52:34
Авторизация одноразовыми паролями	Andrew Kant	08 Nov 2006 11:14:01
Авторизация одноразовыми паролями	Andrew V. Scherbacov	09 Nov 2006 09:58:32
Re: Авторизация одноразовыми паролями	Artem Chuprina	08 Nov 2006 12:49:23
Авторизация одноразовыми паролями	Andrew V. Scherbacov	09 Nov 2006 10:03:52
Re: Авторизация одноразовыми паролями	Artem Chuprina	09 Nov 2006 15:01:06
Авторизация одноразовыми паролями	Andrew V. Scherbacov	10 Nov 2006 10:32:46
Re: Авторизация одноразовыми паролями	Mykola Dzham	10 Nov 2006 12:27:18
Re: Авторизация одноразовыми паролями	Victor Wagner	10 Nov 2006 15:27:15
Авторизация одноразовыми паролями	Alexander Pytlev	11 Nov 2006 13:01:42
Re: Авторизация одноразовыми паролями	Mykola Dzham	11 Nov 2006 18:27:32
Авторизация одноразовыми паролями	Alexander Pytlev	12 Nov 2006 12:46:02
Re: Авторизация одноразовыми паролями	Mykola Dzham	13 Nov 2006 19:33:33
Авторизация одноразовыми паролями	Alexander Pytlev	13 Nov 2006 22:20:48
Re: Авторизация одноразовыми паролями	Mykola Dzham	14 Nov 2006 12:31:34
Авторизация одноразовыми паролями	Andrew V. Scherbacov	13 Nov 2006 11:41:30
Re: Авторизация одноразовыми паролями	Valentin Davydov	13 Nov 2006 10:29:57
Авторизация одноразовыми паролями	Andrew V. Scherbacov	13 Nov 2006 17:05:54
Авторизация одноразовыми паролями	Leizer A. Karabin	13 Nov 2006 20:09:48
Re: Авторизация одноразовыми паролями	Artem Chuprina	10 Nov 2006 16:29:21
Re: Авторизация одноразовыми паролями	Valentin Davydov	08 Nov 2006 13:17:07
Re: Авторизация одноразовыми паролями	Vadim Goncharov	05 Nov 2006 16:46:38
Авторизация одноразовыми паролями	Andrew Kant	05 Nov 2006 22:25:02
Re: Авторизация одноразовыми паролями	Ilya Anfimov	05 Nov 2006 19:42:09
Авторизация одноразовыми паролями	Andrew Kant	05 Nov 2006 22:38:47
Re: Авторизация одноразовыми паролями	Ilya Anfimov	06 Nov 2006 10:42:24
Авторизация одноразовыми паролями	Andrew Kant	06 Nov 2006 10:36:21
Re: Авторизация одноразовыми паролями	Ilya Anfimov	06 Nov 2006 14:02:06
Авторизация одноразовыми паролями	Andrew Kant	06 Nov 2006 15:10:03
Re: Авторизация одноразовыми паролями	Sergey Skvortsov	06 Nov 2006 19:16:21
Re: Авторизация одноразовыми паролями	Ilya Anfimov	07 Nov 2006 03:55:32
Re: Авторизация одноразовыми паролями	Sergey Skvortsov	07 Nov 2006 09:51:08
Авторизация одноразовыми паролями	Leizer A. Karabin	07 Nov 2006 02:55:34
Re: Авторизация одноразовыми паролями	Ilya Anfimov	07 Nov 2006 05:02:46
Авторизация одноразовыми паролями	Alex Semenyaka	07 Nov 2006 05:36:30
Авторизация одноразовыми паролями	Leizer A. Karabin	07 Nov 2006 12:14:39
Re: Авторизация одноразовыми паролями	Vadim Goncharov	06 Nov 2006 18:31:38
Авторизация одноразовыми паролями	Leizer A. Karabin	06 Nov 2006 20:41:59
Re: Авторизация одноразовыми паролями	Victor Wagner	06 Nov 2006 14:59:24
Авторизация одноразовыми паролями	Andrew Kant	06 Nov 2006 15:15:21
Re: Авторизация одноразовыми паролями	Victor Wagner	07 Nov 2006 02:05:55
Авторизация одноразовыми паролями	Andrew Kant	07 Nov 2006 11:20:57
Re: Авторизация одноразовыми паролями	Valentin Davydov	07 Nov 2006 11:50:31
Re: Авторизация одноразовыми паролями	Vasily Korytov	07 Nov 2006 12:10:22
Re: Авторизация одноразовыми паролями	Valentin Davydov	08 Nov 2006 13:17:07
Re: Авторизация одноразовыми паролями	Vasily Korytov	08 Nov 2006 13:28:18

Архивное /ru.unix/256064d26ea45.html, оценка 1 из 5, голосов 10