- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
Такая задача: нужно, чтобы js-файл мог прочитать только сам сервер (сайт, где открыт сайт). Ммм... Если точнее - нельзя отдать содержимое js-файла хакеру, т.к. там содержится важная информация (перенести ее в другое место нельзя).
Я подумал, что можно засунуть этот js-файл в PHP и уже с помощью PHP определять - кто именно запрашивает файл - сервер или сторонний пользователь. Но с помощью реферреров и другого это определять стремно - все это можно подделать. Есть еще варианты?
Так само содержимое js-файла будет отдаваться клиенту? Если нет то, или отдаваться только после обработки, то это просто файл данных и вы его можете хранить в закрытой директории или за пределами корня сайта.
Shtogrin, вполне возможно, что я хочу сделать невозможное :)
По идее данные отдаются, то есть яваскрипт из этого файла должен срабатывать... То есть - этот яваскрипт (который нельзя отдать хакеру напрямую) содержит некий секретный код (который хакер и не должен узнать), который присваивается скрытому полю при клике на кнопку. Вот нужно сделать, чтобы хакер не получил этот код (шифрование тут не подходит в принципе, к сожалению, т.к. там важен сам факт присваивания, а не сам по себе код).
Shtogrin, вполне возможно, что я хочу сделать невозможное :)
однозначно, если вы передадите секретный код, то он уже будет не секретный. Было бы проще, если бы было понятно зачем все это делается.
однозначно, если вы передадите секретный код, то он уже будет не секретный. Было бы проще, если бы было понятно зачем все это делается.
В общем, я хочу сделать капчу, но без картинки. Суть в том, что единственное, что пока спамеры не научились делать - выполнять относительно сложный яваскрипт-код. Поэтому с помощью скрытого поля мы можем определить, нажал ли юзер на капчу или нет. Но когда он жмет на капчу, скрытому полю передается как раз этот самый код, означающий, что это не спам (все другие значения - значит спам). То есть, если спамер не знает, что нужно записать в это скрытое поле - и проспамить не может. А подобрать - дорогое удовольствие с задержкой между комментариями в 25 секунд. Но вот скрыть код, который присваивает это самое уникальное значение скрытому полю - пока что проблема.
Конечно, спамер это обойдет, если просто исполнит яваскрипт код. Но для этого ему нужны исходники браузера, умеющего это делать. Думаю, что такого у спамеров еще нет.
Конечно, спамер это обойдет, если просто исполнит яваскрипт код. Но для этого ему нужны исходники браузера, умеющего это делать. Думаю, что такого у спамеров еще нет.
Все у них есть... Зачем исходники браузера, когда можно просто использовать IE через COM?