= Сообщение: 2662 из 14902 ======================================= R50.SYSOP = От : Sergey Poziturin 2:5020/2140.2 16 Jun 15 18:56:01 Кому : Dmitriy Romanov 16 Jun 15 18:56:01 Тема : Re: Про набор поинтов сисопами и продолжен и е сети FGHI : area://R50.SYSOP?msgid=2:5020/2140.2+16bcd0c2 На : area://R50.SYSOP?msgid=2:6078/1+557f34df = Кодировка сообщения определена как: CP866 ================================== Ответ: area://R50.SYSOP?msgid=2:6078/1+55808c2f ============================================================================== 16.06.15, 0:18, Dmitriy Romanov пишет:
SP>> 2. Юзер выбирает желаемый узел, заполняет ФИО, пароль, SP>> мыло, несколько слов о себе и нажимает кнопку "Submit", SP>> после чего запрос улетает на узел. Каким образом улетает SP>> запрос, зависит от указанного в XML, это может быть как SP>> http[s]-запрос, так и обычный e-mail на указанный адрес. - SP>> В случае http, в POST-параметрах передаются данные SP>> пользователя, а в ответ сервер должен сообщить адрес SP>> присвоенного поинта. Этот адрес записывается в настройки SP>> хотдога. DR> А можно предусмотреть вариант GET-запроса с параметрами в DR> строке? Я бы тогда мог при случае накрапать cgi для этих целей.
Да предусмотреть можно, но ты мне скажи, плз, в чём для тебя в CGI разница между переменными post и get?
SP>> Полный формат - в каждом файле следующая информация об эхе SP>> через запятую: название,unixtime последнего SP>> сообщения,количество сообщений[,описание эхи] Пример: SP>> == SP>> pushkin.local,1434352755,19698,Pushkin's local echo SP>> su.kitchen,1434352123,150,Kitchen SP>> zzz.abc,1434352755,89, SP>> test.echo,1434352755,112 SP>> == DR> Hеплохо бы все поля кроме названия эхи сделать опциональными. DR> Hапример r50.sysop,,1024,
Ок. Можно будет и без последней запятой.
SP>> По срокам: я планирую запустить всё это в промышленную SP>> эксплуатацию в течение 1-2 недель. Все, кто к этому времени SP>> пришлёт описание и настроит узлы, получат некоторое SP>> количество новых поинтов. Мой узел в списке тоже будет. Вся SP>> часть с запросами уже реализована, сейчас работаю над SP>> списками конференций. В релизе будет всё и сразу. DR> Hеплохо было бы предусмотреть какую-никакую капчу, а то DR> спамботы могут навалить. Можно конечно сразу не включать, но DR> возможность таковой предусмотреть очень желательно было бы.
Поясни, чего конкретно ты боишься? У меня статистика следующая: за 1.5 года запросов на получение поинта от робота - 0 (нуль). Это и понятно, в ближайшие годы едва ли роботы начнут покупать мобильные телефоны.
Если ты о том, что твой скрипт начнут дёргать боты, то это можно будет преодолеть легко без капчи, просто введя некое проверочное значение, например sha-512 от имени пользователя и там к примеру адреса узла. Сервер его тоже посчитает, сверит с присланным, и всё. Такая себе защита от любителей дёргать чужие cgi. Hо это если проблема выглядит реальной.
Hо моё имхо следующее: просто отклоняй все запросы, в которых не заполнены все поля. У тебя же нет веб-формы, в которую робот пишет и жмёт submit, у тебя просто скрипт, который а) едва ли индексируется поисковиками и б) принимает набор неизвестных ботам параметров, т.к. формы нет.
А на будущее можно и подумать о чём-то более сложном. Hапример при регистрации через веб-сайт уже можно иметь и капчу, но это уже не относится к cgi твоему и протоколу обмена с инициатором запроса.
SP>> Дальнейшее - дело пиара и распространения. SP>> Я заранее прошу прощения, что не обсудил всю эту идею SP>> заранее, не согласовал форматы и пр., но моё время весьма SP>> ограничено, я могу полноценно работать над проектом только SP>> в отпуске, а отпуск у меня редко и мало - нужно сделать SP>> максимум в минимальные сроки. DR> Большое спасибо и на том, что делаешь. У большинства времени DR> нет даже почту прочитать.
Это всё just for fun же.
-- [ pushkin_kukushkin@jabber.ru ] [2:5020/2140] http://vp.propush.ru --- FIDOGATE 5.1.7ds * Origin: Pushkin's BBS (2:5020/2140.2) |