|
Проблема спама
Добрый день.
Может быть не совсем по теме, но все же...
Имеется сайт: связка Javascript<-->JsHttpRequest<-->PHP<-->MySQL
т.е. пользователь работает с данными на сервере через интерфейс созданный на Javascript.
Имеется две проблемы которые я не смог решить, и по которым требуется консультация:
1. Проблема спама. Вытекает из возможности сохранять данные на сервере. Т.к. аутентификация пользователей отсутствует (это одно из условий), то в базу просто вносится новая запись, а пользователю дается её идентификатор. Проблема с избыточностью решается в периодической (раз в 3 месяца) чистке записей, которые никем не были востребованы. Знаю, это не очень удобно, но проблема еще и в том, что у пользователя может быть несколько записей, поэтому привязка ID записи к IP или кукисам - не проходит. Отсюда и уязвимость такой системы: если злоумышленник отправит скажем 1000 запросов на сервер (причем разных, т.к. одинаковые - имеют одинаковый ID и не добавляются) - все они будут добавлены в базу, что не есть хорошо... Вот думаю как закрыть эту дырку в безопасности. Это и есть основной вопрос.
2. Думаю над возможностью жесткой привязки скрипта к серверу (т.е. чтобы он не работал со страниц сохраненных у пользователя).
Если кто-то поделится своими соображениями по этим вопросам - буду очень признателен.
|
