ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Andrey Brindeew                      2:5020/400     19 Dec 2002  14:59:51
 To : All
 Subject : FORM submitters
 -------------------------------------------------------------------------------- 
 

 Hi!
 
 Hужен метод борьбы с простейшими постильщиками форм (авторы которых
 посмотрели один раз как эта форма работает и написали тривиальный скрипт).
 
 Предлагается делать вот что:
 
 1. При запросе формы выдаем в хидден-поле время + случайное число + md5sum
 (с нашим секретным ключом) от первых двух.
 
 2. Если при обработке высчитанная md5sum по тому же алгоритму, что и
 имеющаяся в форме, совпадают и Age не старше N (секунд, минут, часов - по
 вкусу) (Age = Now() - дата_в_форме), то запрос принимается, в противном
 случае - отвергается.
 
 Есть ли большие недостатки у такого метода борьбы?
 
 P.S. Сомневаюсь, что авторы программ типа
 http://www.gasaw.com/sw/pantera/index.htm будут писать специфический метод
 борьбы именно с нашим сайтом. Если будут - тогда будем баннить анонимные
 прокси-сервера.
 
 -- 
 WBR, Andrey Brindeew.
 "No one person can understand Perl culture completely"
 (C) Larry Wall.
 --- ifmail v.2.15dev5
  * Origin: MTU-Intel ISP (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    FORM submitters   Andrey Brindeew   19 Dec 2002 14:59:51   Re: FORM submitters   Artem Chuprina   19 Dec 2002 15:43:04