Meddelande

Minska
No announcement yet.

Injections & Banning

Minska
X
  • Filter
  • Klockan
  • Show
Clear All
new posts

  • Injections & Banning

    Jag har en gammal hobbywebbsida som skickar epost (och visar felmeddelande) om vissa mer kreativa saker skrivs in i formulär. På senare tid är det vissa "bottar" eller möjligen tvåbenta filurer som verkar ha satt i system att skicka in kreativt innehåll.

    Jag börjar tycka att det vore bra att hantera vissa ip-adresser på ett annat sätt än resten. Det borde inte vara omöjligt att knåpa ihop en ban-funktion, som efter x kreativa inläggsförsök i fortsättningen alltid skickar iväg dem till en särskilt ointressant sida. Men det jag undrar över är hur man bäst presenterar det på webbplatsen? Alltså vad ser en "ny-bannad" typ?

    * En sida där det står att de blivit bannade och varför?
    * En sida som påstår att de blivit anmälda någonstans?
    * En sida med generiskt felmeddelande?
    * En sida som är blank (eller kanske innehåller ett textfält utan submit-knapp)?

    Hur gör ni?

    Finns det någon form av webbaserad "anmälan"/gränssnitt som kan göras av ip-adresser som konsekvent försöker med diverse olika hackningstekniker? Det finns ju webbplatser som samlar info om spammare, finns det något liknande mot hackare? "Rör inte min hemsida!" - typ...


  • #2
    Detta är ju ett problem som funnits länge och i olika varianter...

    För det första, om tjänsten är automatiserad så finns det ingen person i andra ändan som läser dina kluriga små trick.
    Så... att ge sig i kast med olika kreativa hämndaktioner må kännas bra för dig... men det påverkar inte själva funktionalliteten.

    ***
    Jag hade själv problem med detta tidigare. En gång vet jag att jag hade en funktion som sparade sessionsvärdet, alltså, värdet i sessionen. På det viset gick det bara att posta ETT inlägg per varje aktiv session.

    Det minskade problemet.
    Problemet försvann helt när jag lade in ett slumpat värde som man skulle skriva in för hand.
    Det var rätt mycket arbete för det.
    Minst arbete för din del är nog att ha en fråga som inte går att svara på om man inte kan svenska.
    "Svenska flaggan är blå och ...?"

    Eller bara vanlig check-ruta, "jag är ingen robot, klicka här:"

    Kommentera


    • #3
      angelica, du verkar ha läst mitt inlägg lite baklänges... Jag har redan en antirobot-fråga för registreringar, vilket funkar kannon, men det vore inte praktiskt att införa det för varenda inmatning på min (engelskspråkiga) pusselsida. Det är också rätt viktigt att gäster ska kunna ha kul utan att registrera sig, tycker jag.

      Självklart kan inte robotar läsa och begripa, men det finns ju faktiskt tvåbenta filurer som försöker hacka sidor också. Och det jag undrar är helt enkelt vilken typ av meddelande som det är klokast att visa en ev. läskunnig filur, läs mänsklig hacker.


      Kommentera

      Working...
      X