POST данные

Статус
В этой теме нельзя размещать новые ответы.
S

serjinio

Гуру форума
Регистрация
10 Май 2007
Сообщения
439
Реакции
50
Существует ли возможность отличить что POST-данные преданны из формы,а не через сокет ?
 
В том то и беда, что post данные, как и абсолютно люыбе другие, отправляются через сокеты браузерами и другими программами. А вот кто именно их отправил - не помечается. А если бы и помечалось - то без труда можно было бы подделать =)

Тут можно попробовать сделать динамическую форму, т.е. каждый раз в форме присутствует некоторое случайное поле со случайным значением, которое желательно генерировать на клиенте рандомным способом, но по определённому алгоритму. А потом сравнивать - если нужные поля и значения - то большая вероятность, что данные переданы из формы. Но если кто-то сильно захочет - тот и такой алгоритм раскусит.
 
sartiii написал(а):
Тут можно попробовать сделать динамическую форму, т.е. каждый раз в форме присутствует некоторое случайное поле со случайным значением, которое желательно генерировать на клиенте рандомным способом, но по определённому алгоритму. А потом сравнивать - если нужные поля и значения - то большая вероятность, что данные переданы из формы. Но если кто-то сильно захочет - тот и такой алгоритм раскусит.
Нажмите для раскрытия...

При чем если он будет затачиваться именно под вашу форму, то раскусит с легкостью.

Если вам нужно мощную антиботовую защиту, то можете попробовать реализовать идеи, изложенные в Для просмотра ссылки Войди или Зарегистрируйся.

Однако, если кому-то понадобится автоматом отправлять вашу форму, то он это все равно сделает, как ни изощряйся.
 
Конкретно сделать проверку с формы пришли данные или из сокета можно, но слегка сложновато, особенно на уже работающей платформе.
 
Привязывать ноды формы к сессии.
 
Если регенерировать ноды, то будет пофигу.
 
При хорошим знанием как все сделать, можно спокой обойти любую защиту :)
 
так сделать по принципу каптчи...
каждый раз в сессию заносим некое число и в форме передаем его... лимит на его использование - 1 раз... соответственно а на страницу где получается этот id - "ловушку" ставим от бота... ну вот как-то так :)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху