Znak obce a Nazev obce

Dnes je středa
19. září 2018, 38. týden
svátek má Zita, zítra Oleg

 




Které roční období se vám líbí nejvíce?

 5359
Jaro

 4034
Léto

 4186
Podzim

 4277
Zima

Nemáte zapnuté ukládání cookies! Hlasování do ankety není možné


Informace - Články

Tisk 

Změny na stránkách sosuvka.com


Jelikož byly prováděny útoky na stránky sosuvka.com, rozhodl jsem se provést úpravy zabezpečení.

Tomáš Pernica,
Příspěvky,
přečteno 2511x,
10.9.2006



Útoky probíhaly tak, že nějaky robot nebo automat prováděl automatické vyplňování a odesílání nechráněných formulářů na těchto stránkách. To prováděl poměrně ve velkém rozsahu. U některých článků bylo téměř 300 příspěvků. Z formuláře Napište nám odcházelo více než 50 e-mailů denně.

Podobným útokům lze zabránit několika metodami:

1/ Chránění formuláře jménem a heslem. To je jedna z nejúčinnějších metod. Je využívána k řízení přístupu do administrace. Nezná-li robot správné přihlašovací jméno a heslo, nemá šanci. K zabezpečení jednoduchých formulářů poměrně komplikovaná metoda.

2/ Identifikace inteligence člověka. Do formuláře se umístí např. "Zadejte jako číslo stodvacettři" a do jednoho z polí formuláře je nutno zadat "123". Pokud není pole správně vyplněno, nedojde k odeslání formuláře. Jednoduchá, leč účinná metoda. Robot slovně zapsané číslo nedokáže přepsat jako číslo.

Já jsem využil metodu číslo 2. Zatím ve variantě JavaScript, což je podstatně jednodušší, avšak mám obavy, že ne dostatečně účinné. Pokud nebude fungovat, bude nutné řešit skriptem na úrovni serveru a zpětném předplnění formuláře při nevyplnění ověřovacího kódu.

Je pravdou, že další ověřovací pole ve formuláři je otravné. Bohužel jinak se to řešit nedá.

Adminstrace byla rozšířena o funkci zrušení všech příspěvků v diskusi.



Diskuse


Zobrazit diskusi nebo přidat příspěvek


 Work time: 0.257 s | © 2010 Obec Šošůvka | Webmaster