Всем привет.
Как защищаться от userJS в чате?
Что-то придумать не могу решение простое...

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

А какие именно действия делаются? Автоматические ответы или еще что? От чего именно защищаться нужно?

_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

sergeiss
Автоматическая рассылка ЛС сообщений всем, кто в чате.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost, не знаю точно, как у тебя реализована отправка лички. Я бы предложил, для начала, ограничить время между такими рассылками. Отправил одному - следующая отправка в личку не ранее, чем через 20 (30, 40...) секунд.
Второй вариант - сделать капчу при отправке частых личных сообщений. Первое сообщение ушло, если второе ранее некоего лимита, то предложить капчу. Со словами о том, что "подтвердите, что вы не бот, отправляющий кучу лички".

_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

inpost
как вариант весь функционал завернуть в замыкание, чтоб скрипты из внешнего scope не могли вызывать функции чата.

sergeiss
Лимит там стоит. То есть нет массовости, есть интервальность определённая. Может быть 1-2 в минуту.

killer8080
Это как? Ты имеешь ввиду так:
<form onsubmit="function() {действие;}"> ?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

killer8080
можно же сымитировать кликами/другими ивентами

ЗЫ. я слоу

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

не было печали, да localStorage навнедряли


_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Invis1ble
Ты о чём? У меня очень сильно оптимизировался сайт после localStorage Вторая жизнь открылась моему чату Теперь хочется ещё с ботами посражаться

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

я подумал, что проблема после этого появилась

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

(function () {
    var secret = 'hdfgvhrukvhbrhvqnwecviue fu4yrf8ie';
    function chat_send() {
         ...
    }
    ...
})()

Никак нельзя защититься. Юзер в своем браузере может делать, все.

Ок, а получить информацию об используемых userJS тоже не получится? Хотя бы для данного домена?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).