Так вот, как можно сделать, чтобы количество попыток ввода с одного компа было максимум 10 попыток в час, чтобы не было возможности подбора кода.
Были идеи насчет блока по IP, но у кого то IP динамическое, а кто-то вообще через левые прокси сможет заходить..в общем хацкеры могут придумать.
Далее мысли прошли про запись в COOKIE, но тут тоже тупик - ведь умные люди могут куки стирать!
Так вот, можно ли выполнить эту задачи через сессии или каким-нибудь другим образом, чтобы клиент не мог никак влиять на количество попыток ввода кода?
Спустя 7 минут, 11 секунд (22.06.2010 - 17:36) twin написал(а):
Теоретически можно собрать максимальное количество сведений о юзере (IP, USER_AGENT) и ориентироваться на это. Но при большой посещаемости шанс забанить добросовестного юзера достаточно велик. По этому банить нужно тех, у кого нет кукисов. Или в пределах сессии.
Задача не имеет универсального решения.
Задача не имеет универсального решения.
Спустя 20 минут, 28 секунд (22.06.2010 - 17:56) denlam написал(а):
как вариант может кто-то сталкивался с этой проблемой? Если да, какие пути решения принимали?
Спустя 1 минута, 36 секунд (22.06.2010 - 17:58) Basili4 написал(а):
Используй капчу или иной метод защиты от бота ежели чел будет код подбирать то устанет.
Спустя 5 часов, 9 минут, 48 секунд (22.06.2010 - 23:08) denlam написал(а):
сделал вот так:
одна возможность ввести правильно код активации, если неправильно ввели появляется окошечко капчи, которое нужно пройти. Пока правильно не пройдешь капчу и не написашешь правильный код активации будет окно капчи вылазить. после того как правильно все ввели дается уин с паролем и окошечко капчи больше не вылазит до первого промаха...
одна возможность ввести правильно код активации, если неправильно ввели появляется окошечко капчи, которое нужно пройти. Пока правильно не пройдешь капчу и не написашешь правильный код активации будет окно капчи вылазить. после того как правильно все ввели дается уин с паролем и окошечко капчи больше не вылазит до первого промаха...
Спустя 11 часов, 25 минут, 24 секунды (23.06.2010 - 10:33) Kuzya написал(а):
Наверное это единственное верное решение в такой ситуации. Дейстительно, всевозможные ограничения по IP и браузерам легко обходятся. А столь прямую вещь можно обходить только вручную часами вбивая коды 
Быстрее с ума сойдёшь
Быстрее с ума сойдёшь Спустя 1 час, 10 минут, 22 секунды (23.06.2010 - 11:43) twin написал(а):
Каким образом определяется, что это вторая попытка?
Спустя 2 часа, 52 минуты, 44 секунды (23.06.2010 - 14:36) Kuzya написал(а):
Судя по всему определение количества попыток просто заменили проверкой на робота
Спустя 22 минуты, 51 секунда (23.06.2010 - 14:59) twin написал(а):
Не понятно. Вот это:
| Цитата |
| одна возможность ввести правильно код активации, если неправильно ввели появляется окошечко капчи |
как узнать, первый это был ввод или уже повторный?
Спустя 3 минуты, 43 секунды (23.06.2010 - 15:03) Basili4 написал(а):
я так думаю можно проверить сущ $_POST['SUBMIT'] если есть значит второй
Спустя 1 минута, 13 секунд (23.06.2010 - 15:04) twin написал(а):
А если я напишу бота, который курлом пошлет то, что нужно?
Спустя 4 минуты, 41 секунда (23.06.2010 - 15:08) Basili4 написал(а):
первый раз бот напишет значения не угадал например дальше его встретит капча. бот и заглохнет предположительно на капче.
Спустя 3 минуты, 51 секунда (23.06.2010 - 15:12) twin написал(а):
Почему она встретит именно второй раз, я не понимаю. Как узнать, первый это раз или второй? Если не идентифицировать запрос по IP, не использовать куки и сессии и вообще ничего?
Откуда скрипту станет известно, что это именно мой бот прислал повторный запрос?
Откуда скрипту станет известно, что это именно мой бот прислал повторный запрос?
Спустя 2 минуты, 31 секунда (23.06.2010 - 15:15) Basili4 написал(а):
Точно косяк. бот соединяется пробует у него не получается он перегружает страницу заного и снова первый раз в первый класс.
Спустя 2 минуты, 57 секунд (23.06.2010 - 15:18) Basili4 написал(а):
Тогда конечно надо встречать сразу капчей или другой защитой от ботов. или на худой конец запоминать ip адрес
Спустя 2 часа, 11 минут, 57 секунд (23.06.2010 - 17:30) Kuzya написал(а):
Хех, а ведь действительно. Тут только делать капчу обязательной