Adamos, странно, но всё над жабоскриптерскими библами, о которых идёт речь - тоже библы, начиная с Qt и заканчивая Flutter. Значит, таки, мало уметь читать, нужно ещё и специфику вопроса уметь схватывать - например, почему никто не задал вопрос о самом приложении - может это хеллоу ворлд и ему вовсе ничего не надо, а может это лютые вычисления не подлежащие, при том, "кроссплатформизации". Но юмор, конечно, юморной получился, я заценил.
Ярослав, и действительно, AUser0 дал вполне себе хороший вариант. Если не нужен оверкилл и о ддосе речи не идёт - тогда и правда можно генерить капчу на клиенте. Но тогда как быстро ты вернешься с этим вопросом?)
Ярослав, вместе с картинкой с сервера ты должен прислать зашифрованный правильный ответ на капчу в куке (или сохранить в сессии на стороне сервера), а при отправке формы с ответом юзера - свериться на бэке. Если будешь генерить ответ капчи на клиенте - клиент и сможет расковырять, по другому никак.
а, суть в том, что генерить капчу выйдет по ресурсам даже дороже чем отдать просто боту ту страницу что он искал? В этом вопросе всё зависит исключительно от целевой страницы, но я более чем уверен, что твои вычисления куда серьезнее капчи. В данном случае можно обойти проблему предварительной генерацией множества капч (хоть на другом пк), либо, например, менять капчу раз в час (к примеру) - тогда генерировать её надо будет как раз всего лишь раз в час.
но, в идеале, злоумышленник должен достаточно быстро увидеть защиту и перехотеть ддосить.
а универсальное решение всё таки посредник, т.е. клаудфлейр, обойти его пусть и тоже можно, но никак не в плоскости того решения, которым атаковать тебя выбрал злоумышленник. Там уже и капча есть, и under attack mode (котрый многие включают по дефолту и он всегда капчу выдаёт), и очень много плюх даже на бесплатном тарифе. Я бы таки задумался честно говоря.
Valentine13, я в свое время из академического интереса писал самокопирующийся пхп вирус, он изменял свой код, был однострочным, прятал пейлоад в б64 и копировал себя в случайные места других пхп файлов
Chesterfield25,
Принцип работы клоаки таков - перед отдачей важного содержимого юзеру, клоака стучит на апи и спрашивает за искомый айпи. Если он плохой - редирект на вайтпейдж, если хороший - просто отдает управление вперед.
Как именно это будет реализовано - уже не совсем важно, на пхп или на джаве, если позволяет политика магазина.
А если ты про саму клоаку - сам не до конца понимаю, откуда именно они берут блэклисты, - видимо, парсят и агрегируют с большого количества источников, и сама ценность сервиса клоакинга только в списке источников и заключена, остальное стоит копейки.
ten-rabbits, касаемо монетизации - все зависит исключительно от самой аудитории. Некоторое время назад я был в похожей ситуации, даже аудитория такая же, чуть меньше, 110к, однако все они - неплатежеспособные и несовершеннолетние, в общем, лично я не смог понять как их монетизировать. Теперь лежит мертвым грузом сообщество и лень даже, честно говоря, пытаться его оживить, хотя 60-70% подписок остались. Не то чтобы даже лень, просто не пойму, чем их еще можно было бы заинтересовать, идея на которой они появились - уже давно неактуальна.
Возможно, раз уж твоя аудитория разбирается в жс/цсс - им может быть интересен некий IT продукт. Либо напротив, есть вероятность что максимум что ты из них выжмешь - несколько тысяч подписчиков на сайт/блог/сообщество в соц.сети. Рекомендую начать с составления портрета клиента и выявления его потребностей.
Насколько я понимаю, окончательный переход на MV3 из-за этого и затянулся.
Не совсем, затянулся потому что от этой области прибыль отрицательная, а расходы на содержание магазина бешеные при всех автоматизациях проверки расширений и тому подобного. Но если не гугл будет это делать, то мозила
Константин, на концертных площадках в центре столицы близлежащие вышки то ложатся, а их наверняка с учетом плотности душ на квадрат ставили. Ради "приехали на несколько дней, повеселились, уехали." думаю стоит вообще концепцию менять.
Василий Банников, Мастер-системы (хотя в данном контексте вернее - подсистемы) центром не являются, если без них периферия не работает?
Так что в этой формулировке это одно и то же. Но мысль правильная, если не придираться, mayton2019 и подтвердил
интересно
получается, раз сильная связность в виде бд это имитация микросервисов, верно ли утверждение что настоящая микросервисная архитектура это по сути децентрализация?
k1nster, не обязательно, можешь в файл сериализовывать и рассериализовывать массив при каждом вызове, только удачи с блокированием тогда
и файлы тоже в каком то смысле БД
