Форум

kladbische · #1 (**permalink**) 13.10.2013, 15:50

Предположим есть какой нибудь живой чат и в нём:
setTimeout(function(){тут отправляем постом запрос на сервер},3000);

Т.е каждые 3 секунды идут запросики. Теперь юзер плохой, берёт и меняет у себя 3000 на 1, и как результат запросов туча.

Отсюда вопрос. Как исключить такую возможность?

Deff · #2 (**permalink**) 13.10.2013, 15:57

kladbische,
setTimeout прописывать в подгружаемом скрипте, скрипт обфусцировать
По идее, при малом колве пользователей период опроса выставляют по разности времени предыдущего и последующего сообщения(или текущего по гринвичу времени)
с ограничением верхнего и нижнего пределов(к примеру если последнее сообщение пару суток назад)
Напрмер tmax = 15 мин tmin =12cек

kladbische · #3 (**permalink**) 13.10.2013, 16:18

Грубо говоря, если не задействовать что-то на сервере, а всё выполнять на клиенте, то риск в любом случае останется. Вопрос только как его свести к минимуму.

Deff · #4 (**permalink**) 13.10.2013, 16:25

kladbische,
Вы можете вообще скрипт вставить во фрейм чата
Без возможной правки юзером

monolithed · #5 (**permalink**) 13.10.2013, 16:28

Сообщение от Deff

setTimeout прописывать в подгружаемом скрипте, скрипт обфусцировать

Зачем?
Что мешает открыть консоль посмотреть куда идет запрос и сделать что-то вроде:

while (true) $.ajax({url: 'example.com'});

Сообщение от kladbische

Вопрос только как его свести к минимуму

От ситуации, что я описал выше спасет только буртфорс-защита вашего сервера (iptables, nginx и пр.).

Deff · #6 (**permalink**) 13.10.2013, 16:30

monolithed,
Да вродь про минимальные правки говорили

ruslan_mart · #7 (**permalink**) 13.10.2013, 16:51

kladbische, пишите в стиле "ниндзя", чтобы плохой юзер пытаясь изменить Ваш код, просто не смог его понять.

var userName = 'lav' + 'retnI';
var Length = 'maximum';
window[Length] = String();
var userPosts = 'test';
var viewProfile = function() {
      //Тут запросы каждые 3 сек.
      alert('Yo!');
}, userID = '_id6000';
userPosts = userPosts.substr(0,3).split(maximum);
userName = userName.split('').reverse().join(maximum);
this.window.window[userPosts.reverse().join(maximum)+userName](viewProfile, +userID.substr(3)/2);

kladbische · #8 (**permalink**) 13.10.2013, 17:02

Цитата:

пишите в стиле "ниндзя"

Это пять!

keen · #9 (**permalink**) 14.10.2013, 11:58

знаю немало людей, которые постоянно пишут в режиме ниндзя

сами того не подозревая..

Форум

Справочник

Discord чат

Курсы javascript