Автор Тема: Защита от хакери, ботове и зли хора  (Прочетена 1637 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

Zorko

  • Full Member
  • ***
  • Благодарности
  • -Казани: 33
  • -Получени: 8
  • Публикации: 206
Здравейте! :)
Как мога да се предпазя от хакери, ботове и зли хора?
Например при регистрацията и входа, ако няма някаква защита, ще ме наспамят и т.н. Ще направят fake акаунти и т.н.
Каква защита освен captcha може да се измисли. Не само при регистрацията, ами и на други места, които искам да не могат да бъдат автоматизирани от ботове. Например на определен интервал от време да се изпраща една форма, но искам да е защитена тая форма, за да може истински човек да я изпраща, а не да си направят някой бот, който автоматично я изпраща.
Капчите не знам дали са много надеждни?... Вече е пълно със ботове и хакове, които разбиват капчите.
Помня, че Хана преди време ми беше показал начин за сигурна капча, но беше в чата и не помня какво точно беше.
Ако някой знае някакви средства за предпазване от ботове, да споделя. Също ако знае за ефективни капчи - супер.
Всичко свързано със защита от зли хора, които искат да ми прецакат сайта, е добре дошло! :)

canon4o

  • Sr. Member
  • ****
  • Благодарности
  • -Казани: 18
  • -Получени: 33
  • Публикации: 324
Re: Защита от хакери, ботове и зли хора
« Отговор #1 -: 27 Април 2016, 23:21:06 »
ReCaptcha и друго не ти трябва.

HanKrum

  • Hero Member
  • *****
  • Благодарности
  • -Казани: 120
  • -Получени: 73
  • Публикации: 994
  • Кибик
Re: Защита от хакери, ботове и зли хора
« Отговор #2 -: 28 Април 2016, 20:34:38 »
Представи си, че си пишеш в чат с някой, но не си сигурен дали е бот. Какъв въпрос би му задал?
« Последна редакция: 29 Април 2016, 01:41:49 от HanKrum »
"Силата на правителството се крепи на невежеството на народа, и те знаят това и винаги ще се борят против просвещението." Лев Толстой

Zorko

  • Full Member
  • ***
  • Благодарности
  • -Казани: 33
  • -Получени: 8
  • Публикации: 206
Re: Защита от хакери, ботове и зли хора
« Отговор #3 -: 28 Април 2016, 22:38:07 »
Are you human?  ;D

HanKrum

  • Hero Member
  • *****
  • Благодарности
  • -Казани: 120
  • -Получени: 73
  • Публикации: 994
  • Кибик
Re: Защита от хакери, ботове и зли хора
« Отговор #4 -: 29 Април 2016, 01:43:09 »
Ясно, значи и себе си не можеш да защитиш от това.

Аз бих го питал от къде е?
"Силата на правителството се крепи на невежеството на народа, и те знаят това и винаги ще се борят против просвещението." Лев Толстой

canon4o

  • Sr. Member
  • ****
  • Благодарности
  • -Казани: 18
  • -Получени: 33
  • Публикации: 324
Re: Защита от хакери, ботове и зли хора
« Отговор #5 -: 29 Април 2016, 13:05:05 »
Ясно, значи и себе си не можеш да защитиш от това.

Аз бих го питал от къде е?

Според мен, един бот, на въпроса „от къде си“ би отговорил много лесно, засичайки твоето местоположение и избере град близо до твоя или самия твой град.

howto

  • Sr. Member
  • ****
  • Благодарности
  • -Казани: 44
  • -Получени: 4
  • Публикации: 341
Re: Защита от хакери, ботове и зли хора
« Отговор #6 -: 30 Април 2016, 20:53:49 »
Дълго време мислех над този въпрос и стигнах до едно решение. Надявам се ползваш frame и имаш autload на модели или на някаква конфигурация. Аз направих така... Във model security сложих method
clearHacker($vars)
{
// тук изчистих променливите на $vars
return  $vars;
}
във __construct метода направих това
__construct(){
$_GET = clearHacker($_GET);
$_POST = clearHacker($_POST);
}
Дано си разбрал логиката ми защото не умея да обяснявам като хората   :)

HD

  • Administrator
  • Hero Member
  • *****
  • Благодарности
  • -Казани: 208
  • -Получени: 165
  • Публикации: 3077
Re: Защита от хакери, ботове и зли хора
« Отговор #7 -: 30 Април 2016, 23:38:35 »
Защо откривате топлата вода всеки път? Питам в частност Райчо.  Има готови решения, който са се доказали във времето.  В случая recapcha е перфектен пример.

HanKrum

  • Hero Member
  • *****
  • Благодарности
  • -Казани: 120
  • -Получени: 73
  • Публикации: 994
  • Кибик
Re: Защита от хакери, ботове и зли хора
« Отговор #8 -: 01 Май 2016, 12:07:12 »
Ясно, значи и себе си не можеш да защитиш от това.

Аз бих го питал от къде е?

Според мен, един бот, на въпроса „от къде си“ би отговорил много лесно, засичайки твоето местоположение и избере град близо до твоя или самия твой град.

Въпроса е не да отговори трудно или лесно, а правилно!
"Силата на правителството се крепи на невежеството на народа, и те знаят това и винаги ще се борят против просвещението." Лев Толстой

howto

  • Sr. Member
  • ****
  • Благодарности
  • -Казани: 44
  • -Получени: 4
  • Публикации: 341
Re: Защита от хакери, ботове и зли хора
« Отговор #9 -: 01 Май 2016, 12:20:16 »
Защо откривате топлата вода всеки път? Питам в частност Райчо.  Има готови решения, който са се доказали във времето.  В случая recapcha е перфектен пример.
Ами защото предпочитам да сложа един метод и да разреша всичко което ще ползвам и ще разреша в сайта. Да съгласявам се с теб, че може да ползвам готови неща от фрамето, но често ми се налага да пиша в последствие допълнително и да правя допълнителни неща. Например имам желанието да ползвам само <p><div><h2><h3> и предпочитам да ги добавя в един метод и след това да работя с чисти променливи.  Нищо не ми пречи да направя една проверка на $_GET, $_POST и след това ако има нещо което трябва да се спре да го спра още в началото на програмата и когато използвам interface Security съм доста по сигурен в кода си за разлика от Ci въпреки, че харесвам този фраме има неща за фиксване и предпочитам да си направя един interface
{
checkJs();
checkVars();
checkMore();
// и други мой си глупости и да спра да мисля, за security, а и за мое удобство си правя и иницялизация на променливите и задължително ги слагам bool, string, num, float, double и т.н
}

Zorko

  • Full Member
  • ***
  • Благодарности
  • -Казани: 33
  • -Получени: 8
  • Публикации: 206
Re: Защита от хакери, ботове и зли хора
« Отговор #10 -: 01 Май 2016, 21:54:24 »
Благодаря ви за информацията!  :)

HD

  • Administrator
  • Hero Member
  • *****
  • Благодарности
  • -Казани: 208
  • -Получени: 165
  • Публикации: 3077
Re: Защита от хакери, ботове и зли хора
« Отговор #11 -: 04 Май 2016, 13:35:32 »
Дълго време мислех над този въпрос и стигнах до едно решение. Надявам се ползваш frame и имаш autload на модели или на някаква конфигурация. Аз направих така... Във model security сложих method
clearHacker($vars)
{
// тук изчистих променливите на $vars
return  $vars;
}
във __construct метода направих това
__construct(){
$_GET = clearHacker($_GET);
$_POST = clearHacker($_POST);
}
Дано си разбрал логиката ми защото не умея да обяснявам като хората   :)
Гледайки конструктора ти настръхвам брат.

howto

  • Sr. Member
  • ****
  • Благодарности
  • -Казани: 44
  • -Получени: 4
  • Публикации: 341
Re: Защита от хакери, ботове и зли хора
« Отговор #12 -: 05 Май 2016, 22:44:03 »
Надявам се разбираш, че се опитвам да държа нещата лесни за четене? Мога да направя и просто в конструктора
Код: PHP
  1. \\App->CallSecurity();
  2. /* и да се знае, че програмата просто трябва да стартира и този модел. Аз не съм гуро знаеш, но още в autoload бих си заредил цялата тази щуротия.
  3. */
  4.  
Не мисля, за оптимизацията, а посто как да кажа на човека какво всъщост имам в предвид и не му казвам да използва кода, а давам пример с логиката която се опитвам да дам.

HD

  • Administrator
  • Hero Member
  • *****
  • Благодарности
  • -Казани: 208
  • -Получени: 165
  • Публикации: 3077
Re: Защита от хакери, ботове и зли хора
« Отговор #13 -: 06 Май 2016, 08:55:49 »
По това, което пишеш ми става ясно, че говориш за псевдо код. Това дето обаче пишеш не е псевдо код, а реален код. Повечето хора ще изпробват твоето решение и ако работи и не им създава проблеми, ще си го оставят и въобще няма да се занимават с него.  Мисля, че разбираш за какво говоря.

howto

  • Sr. Member
  • ****
  • Благодарности
  • -Казани: 44
  • -Получени: 4
  • Публикации: 341
Re: Защита от хакери, ботове и зли хора
« Отговор #14 -: 07 Май 2016, 00:27:59 »
Ами аз си мисля, че той ако не разбира въобще за какво става дума първото което трябва да направи е да измисли начин това да стане чрез някаква логика. Аз не казвам, че това което давам е добро или лошо. Все пак човек сам избира как да бъде направено и ако за един професионалист това е грешка за един начинаещ това е новост не мислиш ли.