Задать вопрос
  • Какой способ защиты от ботов (публикаторов для доски объявлений) лучший?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    https://wordpress.org/plugins/invisible-captcha/ вот тут хорошая идея описана.
    Работает года 3 у меня в блоге. Спам честно складывается в папку "спам". False-positive тоже не видно.

    Но это, само собой, не должно быть единственным решением. Я бы добавил ещё рандомизацию названий полей формы, валидация поля почты (ботам тяжелее будет угадать, какая там по счету почта). Ну и в начале/в конце формы по 2-3 скрытых поля, при заполнении которых мы говорим, что ты бот.
    Ответ написан
    2 комментария
  • Какой способ защиты от ботов (публикаторов для доски объявлений) лучший?

    honor8
    @honor8
    Принципы быстродействия VBA в описании
    На Авито сидят модераторы, которые круглые сутки ищут дубликаты, затем звонят публикаторам (правила читать и соблюдать не любят).

    Любая антиспам-защита будет мешать обычному пользователю выполнять действия на сайте. Обычно заказчику наплевать на такие тонкости, но раз спросили... вижу такой концепт.
    1. Группа доверенных зарегистрированных пользователей, которым не нужно вводить капчи и другие дополнительные поля (тут понадобится только 1 модератор, а куда без него. Надеюсь, графа "обслуживание" у вас в прайсе есть?).
    2. Для всех остальных вместо капчи использовать текстовые вопросы "Какой цвет у травы?", или с динамической обработкой "Назовите текущее время года" (всё зависит от бюджета заказчика). Причём данное поле с ответом должно быть перед полем ответа, чтобы пользователь смог сосредоточится на теме ответе.
    3. Все вопросы держать в БД и там же контролировать, если бот смог найти ответ (для блокирования неэффективного вопроса).
    4. СМС - номер телефона просто способ сбора личной информации, можно отпугнуть потенциальных клиентов.
    5. Банально: при регистрации дать прочитать большой текст, затем заставить ответить на вопросы (но нужно потратить время на составление теста и вопросов, чтобы нельзя было сходу нащёлкать верные ответы, как на хабаре).

    ЗЫ: Клиент у вас не капризный, а особенный. Для особенных клиентов нужен особенный прайс ;)
    Ответ написан
    2 комментария
  • Какой способ защиты от ботов (публикаторов для доски объявлений) лучший?

    falsebyte
    @falsebyte
    Предложите схему - обязательная регистрация на сайте + не просто почта а аккаунт в какой нибудь соц сети + подтверждение регистрации через смс + подтверждения добавления объявления через смс + капча (куда же без нее), затем предложите клиенту самому побывать в роли того бедного человека который пройдет все эти процедуры и все же добавит объявление а не пойдет на тот же авито.
    В авито есть правила - www.avito.ru/help/osnovnye_prichiny_blokirovki_oby...
    И скорее всего используется автоматическая проверка соответствия этим правилам + ручная проверка подозрительных объявлений.
    Ответ написан
    Комментировать
  • TLS and SSL decryption?

    @rapidsslonline
    TLS and SSL both are the similar products and they work on the same algorithm, so there is no doubt that if you learn SSL certificate security then you will understand about TLS automatically. If you want in-depth view on SSL certificate and knowledge about SSL certificate, then would advise you go through below enlisted platforms which offers good knowledge about SSL certificate security!

    SSL certificate information center - www.symantec.com/page.jsp?id=ssl-information-center
    SSL knowledge article, www.tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html
    SSL products detail research and blogs - https://www.rapidsslonline.com/blog/
    Ответ написан
    Комментировать
  • Каким алгоритмом можно парсить json на php (критично низкое потребление памяти)?

    rumkin
    @rumkin
    Если решить задачу не меняя условий, тогда нужно читать файл по кускам, резать куски по '},{' и пытаться распарсить до тех пор пока не обнаружится первый наименьший валидный блок, остаток добавлять к следующей итерации. Функция json_decode не выбрасывает никаких исключений или сообщений об ошибках, так что в него можно смело передавать невалидные данные. Это самый простой и эффективный способ решить задачу, без сторонних решений.

    Если немного изменить (в том случае, когда нет гарантии, что файл будет отформатирован, как в примере), то между объектами лога (или достаточно большими блоками) я бы вставлял разделитель, например так:
    },"--delimiter--",{ Затем считывал бы файл по кускам, разбивал по разделителю и парсил родным json_decode. Разделитель нужно сделать более универсальным, но это уже другой вопрос. Это будет наиболее близким к стандартам решением.

    Вообще такой вариант хранения логов объединяет в себе все недостатки используемых технологий, в т.ч. и самого php. Так что советую в дальнейшем избегать таких решений — мало кто из коллег его оценит и захочет поддерживать.
    Ответ написан
    2 комментария
  • TLS and SSL decryption?

    Maximus43
    @Maximus43
    Немножко покоробила терминология в ТЗ, а именно:
    п.2. — серверный сертификат, как и любой сертификат, не может содержать закрытый ключ, так что извлекать там нечего. Пара ключей может содержаться в файлах p12, pfx или в отдельных файлах в формате PEM или DER. Сертификат — это всего навсего отрытый ключ плюс метадата и все это подписано закрытым ключом центра сертификации. Или может речь идет о брутфорсе закрытого ключа по открытому ключу? :-)
    п. 3. — В HTTPS сертификаты используются для создания симметричного сессионного ключа, далее весь трафик шифруется этим ключом. Сессионный ключ может меняться несколько раз за время сессии. Поэтому требование использовать предоставленные сертификаты для вычленения HTTP из HTTPS для меня звучит странно. Тут надо слушать процесс генерации сессионного ключа и уже потом дешифровать трафик этим ключом.

    ТЗ писал какой-то дилетант, IMHO
    Ответ написан
    7 комментариев
  • TLS and SSL decryption?

    @bondbig
    Все правильно написал JDima, все уже написано. Под линукс есть еще ssldump, она вообще под BSD-лицензией, значит можно юзать в коммерческих проектах ее исходники.
    Ответ написан
    Комментировать
  • TLS and SSL decryption?

    @JDima
    Вполне реально. Более того — это уже давно сделано.
    wiki.squid-cache.org/Features/SslBump как пример опенсорса на эту тему.
    (в общем случае искать по словам «SSL man-in-the-middle»)
    Ответ написан
    6 комментариев
  • Цикл статей о LabVIEW

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    я с LabView работал только в рамках простейших схемотехнических решений, интересная штука, но очень легко довольно простую программу заставить течь. Частенько приходилось наблюдать картину, что после 5 минут работы сжиралась вся оперативка…

    Статьи были бы к месту ибо их насколько я знаю не так много.
    Ответ написан
    Комментировать
  • Цикл статей о LabVIEW

    xSkyFoXx
    @xSkyFoXx
    С удовольствием прочёл бы. Пишите.
    Ответ написан
    Комментировать