toohappy
@toohappy
Люблю свекольник.

Как обезопасить сайт от ботов и взломов?

Здравствуйте. Помогите с задачей.
Есть сайт в котором пользователи могут публиковать объявления о продаже своего товара.
Мы хотим сделать, так чтобы можно они могли публиковать без регистрации и авторизации.
Как обезопасить сайт от спама и всевозможных атак? Допустим мы применим рекапчу и отслеживание большого количество запросов в минуту. Если пользователь делает более 100 публикаций в минуту, блокируем. Этого достаточно или что то упускаю? Спасибо за подробный ответ.
  • Вопрос задан
  • 237 просмотров
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Сделать - это можно: капча + локальный ID=логин+пасс+random+timestamp с хранением в datastorage (его можно создать в любой момент даже без участия пользователя).

Но встают моменты: телефон без подтверждения => телефон укажут чужой просто, чтобы кого-то постоянно спамили звонками => сайт закроют быстро по жалобам.

2. Про остальное, в плане безопасности - это настройка правил файрволла и правил веб-сервера.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Senior .NET developer
Без регистрации это говно а не клиент. Уж извините за лексику. Дятел вообще не клиент. Спэмер ну тоже не клиент. И в итоге вы отсеите 80%
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы