= Сообщение: 2662 из 14902 ======================================= R50.SYSOP =
От : Sergey Poziturin 2:5020/2140.2 16 Jun 15 18:56:01
Кому : Dmitriy Romanov 16 Jun 15 18:56:01
Тема : Re: Про набор поинтов сисопами и продолжен и е сети
FGHI : area://R50.SYSOP?msgid=2:5020/2140.2+16bcd0c2
На : area://R50.SYSOP?msgid=2:6078/1+557f34df
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://R50.SYSOP?msgid=2:6078/1+55808c2f
==============================================================================
16.06.15, 0:18, Dmitriy Romanov пишет:
SP>> 2. Юзер выбирает желаемый узел, заполняет ФИО, пароль,
SP>> мыло, несколько слов о себе и нажимает кнопку "Submit",
SP>> после чего запрос улетает на узел. Каким образом улетает
SP>> запрос, зависит от указанного в XML, это может быть как
SP>> http[s]-запрос, так и обычный e-mail на указанный адрес. -
SP>> В случае http, в POST-параметрах передаются данные
SP>> пользователя, а в ответ сервер должен сообщить адрес
SP>> присвоенного поинта. Этот адрес записывается в настройки
SP>> хотдога.
DR> А можно предусмотреть вариант GET-запроса с параметрами в
DR> строке? Я бы тогда мог при случае накрапать cgi для этих целей.
Да предусмотреть можно, но ты мне скажи, плз, в чём для тебя в CGI
разница между переменными post и get?
SP>> Полный формат - в каждом файле следующая информация об эхе
SP>> через запятую: название,unixtime последнего
SP>> сообщения,количество сообщений[,описание эхи] Пример:
SP>> ==
SP>> pushkin.local,1434352755,19698,Pushkin's local echo
SP>> su.kitchen,1434352123,150,Kitchen
SP>> zzz.abc,1434352755,89,
SP>> test.echo,1434352755,112
SP>> ==
DR> Hеплохо бы все поля кроме названия эхи сделать опциональными.
DR> Hапример r50.sysop,,1024,
Ок. Можно будет и без последней запятой.
SP>> По срокам: я планирую запустить всё это в промышленную
SP>> эксплуатацию в течение 1-2 недель. Все, кто к этому времени
SP>> пришлёт описание и настроит узлы, получат некоторое
SP>> количество новых поинтов. Мой узел в списке тоже будет. Вся
SP>> часть с запросами уже реализована, сейчас работаю над
SP>> списками конференций. В релизе будет всё и сразу.
DR> Hеплохо было бы предусмотреть какую-никакую капчу, а то
DR> спамботы могут навалить. Можно конечно сразу не включать, но
DR> возможность таковой предусмотреть очень желательно было бы.
Поясни, чего конкретно ты боишься? У меня статистика следующая: за 1.5
года запросов на получение поинта от робота - 0 (нуль). Это и понятно, в
ближайшие годы едва ли роботы начнут покупать мобильные телефоны.
Если ты о том, что твой скрипт начнут дёргать боты, то это можно будет
преодолеть легко без капчи, просто введя некое проверочное значение,
например sha-512 от имени пользователя и там к примеру адреса узла.
Сервер его тоже посчитает, сверит с присланным, и всё. Такая себе защита
от любителей дёргать чужие cgi. Hо это если проблема выглядит реальной.
Hо моё имхо следующее: просто отклоняй все запросы, в которых не
заполнены все поля. У тебя же нет веб-формы, в которую робот пишет и
жмёт submit, у тебя просто скрипт, который а) едва ли индексируется
поисковиками и б) принимает набор неизвестных ботам параметров, т.к.
формы нет.
А на будущее можно и подумать о чём-то более сложном. Hапример при
регистрации через веб-сайт уже можно иметь и капчу, но это уже не
относится к cgi твоему и протоколу обмена с инициатором запроса.
SP>> Дальнейшее - дело пиара и распространения.
SP>> Я заранее прошу прощения, что не обсудил всю эту идею
SP>> заранее, не согласовал форматы и пр., но моё время весьма
SP>> ограничено, я могу полноценно работать над проектом только
SP>> в отпуске, а отпуск у меня редко и мало - нужно сделать
SP>> максимум в минимальные сроки.
DR> Большое спасибо и на том, что делаешь. У большинства времени
DR> нет даже почту прочитать.
Это всё just for fun же.
--
[ pushkin_kukushkin@jabber.ru ] [2:5020/2140]
http://vp.propush.ru
--- FIDOGATE 5.1.7ds
* Origin: Pushkin's BBS (2:5020/2140.2)
|
