Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #11 (permalink)  
Старый 27.11.2021, 10:51
Кандидат Javascript-наук
Отправить личное сообщение для StartGames Посмотреть профиль Найти все сообщения от StartGames
 
Регистрация: 13.06.2014
Сообщений: 143

Цитата:
Вот только не понятно, как можно авторизовываться, вводя фиктивный номер? Если номер фиктивный и не связан ни с каким пользователем, то на него не должна отправляться СМС.
А вот это очень хорошая идея на будущее. Но проясню ситуацию почему так. Дело в том, что вход по смс используется и для регистрации. Т.е. чтобы не "портить пользовательский опыт", система регистрации была также оборудована функцией смс. Но вы дали интересную идейку - а что если сделать принудительную регистрацию по емейлу, а уже внутри профиля будет возможность привязать номер и в последующем авторизоваться через него. Конечно это подкинет немного неудобств, но будет надежней.

Цитата:
Каптча может защитить от бота, но если там сидят реальные люди и вводят номера, каптча только замедлит процесс.
Куки можно чистить.
Да, я это прекрасно понимаю, это как мера замедления и усложнения гусю жизни. Его же должно когда то достать выбирать эти картинки, сразу чистить кэш, + могу поставить таймаут на 1 номер (так что и + менять номер в поле). Неужели человек будет тратить столько времени чтобы проходить эти процедуры...

Цитата:
Реальнее все таки на сервере вести журнал обращений и действий по IP.
а можно ли это как то реализовать? Мне нужно на кнопку поставить какой то якорь?
Ответить с цитированием
  #12 (permalink)  
Старый 28.11.2021, 12:58
Кандидат Javascript-наук
Отправить личное сообщение для StartGames Посмотреть профиль Найти все сообщения от StartGames
 
Регистрация: 13.06.2014
Сообщений: 143

в общем буду искать другую систему капчи, так как капча от гугла инвалидная. Во первых документацию писал какой то шпион, который ничего не поясняет а пихает свою ссылку на скрипт в шапку. Во вторых, как бы ты не старался вызвать подозрения, он постоянно пишет что ты человек, даже под паленным айпишником и если нажимать по 100 раз подряд по капчи. В общем нужно что то понадежней, а то ставить подобное на сайт небезопасно. С такой капчой это равносильно тому, чтобы оставить дверь открытой для грабителей.

Последний раз редактировалось StartGames, 28.11.2021 в 14:52.
Ответить с цитированием
  #13 (permalink)  
Старый 28.11.2021, 13:20
Аватар для voraa
Профессор
Отправить личное сообщение для voraa Посмотреть профиль Найти все сообщения от voraa
 
Регистрация: 03.02.2020
Сообщений: 2,750

Сообщение от StartGames
а можно ли это как то реализовать? Мне нужно на кнопку поставить какой то якорь?
В браузере - нет.
Только на сервере.
Сервер видит IP (браузер его не знает), может привязать к данному IP времена последних попыток регистрации или авторизации с него (ну лишняя таблица в БД). При очередной попытке смотрим, если за последние 24 часа (8,12....) было больше 5 (10, 15...) попыток - даем отлуп.
Ответить с цитированием
  #14 (permalink)  
Старый 28.11.2021, 14:51
Кандидат Javascript-наук
Отправить личное сообщение для StartGames Посмотреть профиль Найти все сообщения от StartGames
 
Регистрация: 13.06.2014
Сообщений: 143

Цитата:
В браузере - нет.
Только на сервере.
Сервер видит IP (браузер его не знает), может привязать к данному IP времена последних попыток регистрации или авторизации с него (ну лишняя таблица в БД). При очередной попытке смотрим, если за последние 24 часа (8,12....) было больше 5 (10, 15...) попыток - даем отлуп.
А вы могли бы подобное реализовать?! Если да, то сколько бы стоили ваши услуги?
Ответить с цитированием
  #15 (permalink)  
Старый 28.11.2021, 16:45
Аватар для voraa
Профессор
Отправить личное сообщение для voraa Посмотреть профиль Найти все сообщения от voraa
 
Регистрация: 03.02.2020
Сообщений: 2,750

Нет. Я не слишком дружу с пхп (давно на нем не писал, и не писал ничего серьезного), в вклиниваться в чужие скрипты и в чужую БД...
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Операционная Система на JS Icat Общие вопросы Javascript 3 17.04.2018 22:54
Система оценки качества трафика в реальном времени - White Diagnostic rumarkin Элементы интерфейса 0 18.06.2016 15:33
Система оценки качества трафика в реальном времени - White Diagnostic rumarkin Общие вопросы Javascript 0 18.06.2016 00:07
Система оценки качества трафика в реальном времени - White Diagnostic rumarkin Ваши сайты и скрипты 0 18.06.2016 00:04
Как можно избавится от повторного нажатия? ssh AJAX и COMET 4 23.02.2010 18:52