Да, жизнь деревне - это рай, отдых и релакс. А времени сколько свободного... ))
Интересно было бы исследование сколько жителей деревни хотели бы жить в городе и сколько из городских "мечтают" переехать в деревню )
Собрались гуру сельского хозяйства )) С их слов, в деревне (или в загородном доме с хозяйством) много свободного времени и не нужно работать.
Да просто имея свой дом, возникает много ситуаций для поддержания дома, коммуникаций и т.д. в нормальном состоянии.
Когда приезжаю к родителям в деревню, то у меня, например, не выходит продуктивно работать за компьютером.
Beget в принципе нормальный рабочий хостинг.
При переносе сайта почти всегда бывают какие-то нюансы и хостер не обязан разбираться в коде.
Пускай сходит в fornex, как кто-то советовал. Был раз там ))
Вам может и радостно, а мне что-то не очень.
С одного ай пи загружают форму, а другого (чем-то похож на первый) некоторое время обращение к одной странице каждую секунду (по статистике сервер через раз выдавал 429 - http код "много запросов") - 1300 запросов всего с этого ай пи. Их же заблокируй, а завтра другие будут.
2607:5300:205:300::1e14
2607:5300:61:785::
Я по другую сторону баррикад - зачем я вам буду рассказывать, как защититься от моих парсеров? ))) я за последние 3 месяца написал порядка 30 парсеров разных сайтов. Правда я не ломаю сайты и не использую закрытые данные, так что вашему сойту с моей стороны ничего не угрожает. Но из тог что я умею - ав никак не защититесь, если я поставлю целью заьрать все с вашего сайта. Регистрация, скрытые поля, JS-scripts - все это семечки))) Мой бот маскируется под пользователя, использует все нужные куки и заголовки, чтобы любой ваш детектор распознал его как обычного посетителя. Умеет входить как авторизированный пользователь. Умеет кликать на нужные кнопки - принять куки, подтвердить что не бот))) С капчей сложнее но и она обходится через сервисы. Даже и не знаю что реально поможет))) Некоторые советуют прятать инфу в shadowDome, но и это обходится, хотя если стандартный бот не предусматривает обход - не спарсит. Ну пока разрабы не поймут в чем дело)
Ценная информация. Я предполагал, что боты многое умеют, но полного описания в интернете не находил. Как говорится, нужно знать от чего защищаться. (Хотя, кажется вариантов мало для защиты, если это целенаправленно делается)
1) А если бот прошел авторизацию, то он может в закрытой зоне добавлять записи? Это же предполагает индивидуальную настройку бота?
2) Сессии также передает? Как обычный браузер?
3) Про капчи: как писал раньше, то мои 3 капчи успешно проходились ботом (сравнение рисунков, текст на рисунке, математическое задание на рисунке). Это идет их сканирование написанной программой или подключают другие сервисы по распознаванию капчи (автоматом или человек распознает)? Сколько вообще секунд идет на разгадывание такой капчи?
4) Может ли нехороший человек сделать на своем сайте такую же форму для расчета, а данные отправлять на мой исполняющий файл для получения результата на свой сайт (с прохождением капчи)?
Спасибо
Если немного заморочится - то даже верификацию я напишу автоматическую, хочешь через почту. хочешь через смс...
Здравствуйте. Интересно услышать Ваше мнение о защите данных (в других ветках видел посты на эту тему).
Если "дешево и сердито", то какую лучше проверку / защиту использовать для отправки формы.
А какой есть вариант для защиты от регистрации ботами? (кроме смс на телефон и тому подобное)
Наверное нужно делать подтверждение регистрации с отправкой на имейл?
Ну если бот не будет дождаться наступления этого момента, то норм.
Но не будет ли.. (если и правда такой умный бот, что загружает форму. Но это вряд ли, судя по его скорострельности)
Хотел спросить Вашего совета.
Сегодня есть запросы с одного ай пи (много запросов с самого утра) - человек на сайте не проводит столько времени.
Обращения только к: 1) nonce.php (в нем происходит генерация числа и отдается для вставки в форму через JS); 2) index_js.php (файл принимает данные пост запроса, проверяет и выдает результат).
Обращения к html файлу нет, как при заходе обычного пользователя.
Я правильно понимаю, что если этот скрипт настраивается человеком и обращается прямо к php файлам, то никакой защиты от этого нет? Он просто передает корректные данный пост запросом на управляющий файл и получает результат минуя страницы сайта.
В таком случает доступ к расчетам только после регистрации может помочь?
Кстати, раньше когда расчеты были с перезагрузкой страницы и этот бот обращался к странице html, то по статистике среднее время пользователей на сайте было меньше. Теперь получается что бот заходит на php файлы, где нет гугл аналитики.
А вот выше ты как раз и реализовал одну из таких ловушек :) Т.е. подрузка данных по таймауту/событию.
Но ещё в общих чертах самые очевидные - изменение DOM по событию, определение наличия мыши/тапа и тп.
Спасибо за советы. Посмотрю что будет.
