- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сделать таблицу например на 15 записей.
Если человек зашёл на 1.php, то генерируется "случайное" число и вставляется в таблицу, а также передаётся открытым параметром 2.php. И если 2.php потом находит это число в таблице, то возвращает ответ, если нет, то лулз
да это то и в сессии можно делать. тут уже было про это. просто прямой запрос на 2.php не пройдет, но что мешает сначала спарсить 1.php, а потом 2
да это то и в сессии можно делать. тут уже было про это. просто прямой запрос на 2.php не пройдет, но что мешает сначала спарсить 1.php, а потом 2
А это делать можно :) Это приравнивается к проигрышу правда автоматом )
И ещё одно дополнение, между запросом и ответом с отрисовкой в браузер не должно пройти больше 0.5 секунд )
Это возможно только в случае запуска 1го скрипта ) Если он будет грузить 2, то у него будет задержка больше 0.5.
А учитывая что эти запросы идут в кол-ве порой более 1-2 в секунду...
Если он будет грузить 2, то у него будет задержка больше 0.5
спорим я курлом чаще смогу посылать?)
И ещё одно дополнение, между запросом и ответом с отрисовкой в браузер не должно пройти больше 0.5 секунд )
ха. так влупите в скрипт задержку в 1 секунду и после этого выдавайте данные. всяко больше 0,5 будет
ха. так влупите в скрипт задержку в 1 секунду и после этого выдавайте данные. всяко больше 0,5 будет
но пользователь не должен этого испытывать )
Чеширский Если ваш опонент школота, то на мой взгляд достаточно сделать чтобы какаято таблица стилей или картинка, при загрузки ставила кукис сесии, а потом этот кукис проверять скриптом 2.php, а паралельно изменить парметр запроса к скрипту 2.php, добавить туда пару левых рандомных параметров, и 1 псевдорандомный, который будет проверятся. И все это обвуксить/запаковать, чтобы в логике разобратся было сложнее.
И еще добавить бан по ип тех кто неправильно выполняю одно из условий доступа.
Если уж извращаться надо асимметричным алгоритмом шифрования шифровать: данные на сервере шифруем закрытым ключом, а расшифровывать чем нибудь типа флэша или java-апплета, чтоб прежде чем до открытого ключа добраться еще и де компилировать клиентское приложение пришлось :)
ёба, что нет вообще способов сделать защиту?!)
есть ;)
2 минуты и 15 секунд.
если от всех bearman-ов избавиться.
DyaDya добавил 13.02.2010 в 09:57
а) реферер
б) сессии
в) json с обфускацией
г) проверка на обращение к файлу (например картинка).
Это достаточно усложнит задачу школоте?
Про картинку - речь не о капче шла. Но если есть всякие парсеры, которые счётчики подкачивают имитируя реальные заходы, то заодно и картинки тоже, небось "как положено" скачивают и всякие кукисы учитывают.
д) проверять частоту обращений с одной сессии, ip. Если зашкалят, то уже и каптчу не грех вывести. Чем вы хуже яшки?)
е) ну и добить...
асимметричным алгоритмом шифрования
Этих пунктов вполне достаточно для решения. А bearman фиг с ним - пущай качает на здоровье ;)
Главное-то, защититься от обращении ко второму файлу напрямую. А всё остальное всё равно обойдут бирманы.
p.s. если уж гуглы и яшки не могут от "школоты" защититься...
А всё остальное всё равно обойдут бирманы.
100 пудов ))
недавно был прикол
[07.02.2010 21:01:52] phpdude: это они круто оО
[07.02.2010 21:06:21] phpdude: Отделочные работы. Ремонт....<br><br><font face=arial><b>Ваш IP-адрес успешно разблокирован!</b><br><br>
[07.02.2010 21:06:22] phpdude: )
[07.02.2010 21:06:27] phpdude: против лома нет приема
[07.02.2010 21:10:22] phpdude: ы
[07.02.2010 21:10:26] phpdude: . Страница 9 - 20 объявлений
Страница 10 - 20 объявлений
Страница 11 - 20 объявлений
Страница 12 - 20 объявлений
Страница 13 - 20 объявлений
Страница 14 - 20 объявлений
Страница 15 - 20 объявлений
Страница 16 - 20 объявлений
Страница 17 - 20 объявлений
Страница 18 - 20 объявлений
. Страница 19 - 20 объявлений
Страница 20 - 20 объявлений
Страница 21 - 20 объявлений
Страница 22 - 20 объявлений
Страница 23 - 20 объявлений
Страница 24 - 20 объявлений
Страница 25 - 20 объявлений
Страница 26 - 20 объявлений
Страница 27 - 20 объявлений
Страница 28 - 20 объявлений
. Страница 29 - 20 объявлений
Страница 30 - 20 объявлений
Страница 31 - 20 объявлений
Страница 32 - 20 объявлений
Страница 33 - 20 объявлений
Страница 34 - 20 объявлений
Страница 35 - 20 объявлений
Страница 36 - 20 объявлений
Страница 37 - 20 объявлений
Страница 38 - 20 объявлений
. Страница 39 - 20 объявлений
"." вначале строки - вводился код
[07.02.2010 21:10:34] phpdude: :)))))
У как фсё сложна. Может так попробовать? 🚬