Znak obce a Nazev obce

Dnes je úterý
22. srpna 2017, 34. týden
svátek má Bohuslav, zítra Sandra

 




Které roční období se vám líbí nejvíce?

 849
Jaro

 207
Léto

 213
Podzim

 245
Zima

Nemáte zapnuté ukládání cookies! Hlasování do ankety není možné


Informace - Články

Tisk 

Změny na stránkách sosuvka.com


Jelikož byly prováděny útoky na stránky sosuvka.com, rozhodl jsem se provést úpravy zabezpečení.

Tomáš Pernica,
Příspěvky,
přečteno 2243x,
10.9.2006



Útoky probíhaly tak, že nějaky robot nebo automat prováděl automatické vyplňování a odesílání nechráněných formulářů na těchto stránkách. To prováděl poměrně ve velkém rozsahu. U některých článků bylo téměř 300 příspěvků. Z formuláře Napište nám odcházelo více než 50 e-mailů denně.

Podobným útokům lze zabránit několika metodami:

1/ Chránění formuláře jménem a heslem. To je jedna z nejúčinnějších metod. Je využívána k řízení přístupu do administrace. Nezná-li robot správné přihlašovací jméno a heslo, nemá šanci. K zabezpečení jednoduchých formulářů poměrně komplikovaná metoda.

2/ Identifikace inteligence člověka. Do formuláře se umístí např. "Zadejte jako číslo stodvacettři" a do jednoho z polí formuláře je nutno zadat "123". Pokud není pole správně vyplněno, nedojde k odeslání formuláře. Jednoduchá, leč účinná metoda. Robot slovně zapsané číslo nedokáže přepsat jako číslo.

Já jsem využil metodu číslo 2. Zatím ve variantě JavaScript, což je podstatně jednodušší, avšak mám obavy, že ne dostatečně účinné. Pokud nebude fungovat, bude nutné řešit skriptem na úrovni serveru a zpětném předplnění formuláře při nevyplnění ověřovacího kódu.

Je pravdou, že další ověřovací pole ve formuláři je otravné. Bohužel jinak se to řešit nedá.

Adminstrace byla rozšířena o funkci zrušení všech příspěvků v diskusi.



Diskuse


Zobrazit diskusi nebo přidat příspěvek


 Work time: 3.397 s | © 2010 Obec Šošůvka | Webmaster