abacabb
@abacabb
deqada

Как ограничить доступ к форме на сайте?

На сайте имеется форма авторизации в личный кабинет(лк).
Проблема в том, что в google play появилось какое-то левое приложение для работы c лк. Соответственно в нем происходит авторизация и т.д., даже наша каптча. Как понимаю самый простой способ, для такого приложения, все забирается через curl, а там дальше парсится.

Собственно как реализовать механизм защиты, чтобы при сабмите, форма была не валидной.
Наверняка есть какие то решения, от тех же твитеров, вконтаков.
  • Вопрос задан
  • 2524 просмотра
Решения вопроса 1
SilenceOfWinter
@SilenceOfWinter
та еще зажигалка...
У твитеров и вконтактов таких решений нет, они себе не враги)) 100% метода тут нет и быть не может, можете использовать динамические имена полей например. А еще лучше включить в договор под которым пользователь подписывается при регистрации о запрещении использования стороннего софта для аутентификации(авторизация уже после идет), ну и выпилить софтину из маркета под это дело.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
ага, вы у него еще браузер "выпилите с компа" собственноручно разработанный)))
в первую очередь задайтесь вопросом: для чего я это путаюсь сделать и какая у меня цель?
что я получу взамен, что приобрету и что потеряю, если будут пользоваться другими оболочками для входа в ЛК?
в 99.9% случаев - это бессмысленно и глупо...
Ответ написан
svfat
@svfat
☺Нужен VPS? Два месяца бесплатно. Смотри профиль☺
Так-как тэг javascript, то генерировать токен при отображении формы, а при сабмите его проверять
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы