PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

сохранение на сайте картинки через base64, все ок или нужно что-то поправить?

Форумы портала PHP.SU » PHP » Программирование на PHP » HTTP и PHP (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Esigns	Отправлено: 29 Мая, 2015 - 13:07:16
Гость Покинул форум Сообщений всего: 95 Дата рег-ции: Сент. 2012 Помог: 0 раз(а)	На странице сайта есть canvas, на котором пользователь выполняет некоторые работы с графикой и жмет "ОК". После нажатия на кнопку ок, base64 картинки canvas идет у форму, которая отправляется. Собственно сейчас подумал а что если кто-то захочет "пошутить" и начнет отправлять по адресу формы base64-картинки пока не заполнит диск сервера, или не нагрузит его так что он и чихнуть не сможет? Можно ли как-то обезопасить себя от подобных действий, без ущерба для юзабилити?

pantela	Отправлено: 29 Мая, 2015 - 13:42:22
Частый посетитель Покинул форум Сообщений всего: 765 Дата рег-ции: Авг. 2010 Помог: 1 раз(а)	А если капчу прикрутить или ограничение/таймер по времени

Esigns	Отправлено: 29 Мая, 2015 - 13:54:52
Гость Покинул форум Сообщений всего: 95 Дата рег-ции: Сент. 2012 Помог: 0 раз(а)	Капча не удобна для пользователя, заказчик не захочет, только мозги зря будет вынимать "придумай что-то". Лучше уже ничего не говорить Как насчет блокировки работы ип прокси(из этого, или другого списка http://webanetlabs.net/publ/24-1-0-752) + ограничение на привязку по ип. Не более 30 продуктов/час с 1 ип?

Ts.Saltan	Отправлено: 29 Мая, 2015 - 18:56:36
Посетитель Покинул форум Сообщений всего: 384 Дата рег-ции: Дек. 2013 Откуда: Belarus Помог: 22 раз(а)	Esigns пишет: Как насчет блокировки работы ип прокси(из этого, или другого списка В том списке меньше 1тыс. строк. Это ничто. Esigns пишет: Можно ли как-то обезопасить себя от подобных действий, без ущерба для юзабилити? Вариант 1 Можно добавить к форме скрытое поле с рандомным значением, которое хранить в сессии, а при отправке формы сравнивать полученное значение из формы со значением в сессии. Просто, но слабо действенно. Примитивный парсер обойдёт это на ура. Вариант 2 Аналогично первому, только с примесью и обфускацией js. т.е. скрытое поле (или кука) устанавливается js-скриптом, который генерируется и обфусцируется php. Тут уже нужен будет продвинутый парсер. Ну или правильно настроенный на спам браузер. Вариант 3 CSS, генерируемый скриптом. Пусть будет создаваться несколько кнопок/форм. В стилях прописана видимость только одной из них (правильной кнопке). Пользователь не сможет нажать на какую-то другую, т.к. их не видно (это прописано в сгенерированных стилях). С точки зрения спам-программы будет относительно трудно определить, где та самая верная кнопка или форма. Опять же, обходится продвинутыми парсерами и браузерами. Самый действенный вариант - капча, причём не просто картинка с текстом, а что-нибудь интерактивное. Esigns пишет: нагрузит его так что он и чихнуть не сможет Ну а от DOS средствами PHP не спастись

Esigns	Отправлено: 29 Мая, 2015 - 21:31:43
Гость Покинул форум Сообщений всего: 95 Дата рег-ции: Сент. 2012 Помог: 0 раз(а)	Спасибо)

dcc0	Отправлено: 29 Мая, 2015 - 21:45:08
Участник Покинул форум Сообщений всего: 1043 Дата рег-ции: Июль 2014 Помог: 10 раз(а)	netfilter/iptables ----- Март 2021. Бросил программирование

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« HTTP и PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.