= Сообщение: 2678 из 14902 ======================================= R50.SYSOP = От : Dmitriy Romanov 2:6078/1 16 Jun 15 22:44:46 Кому : Sergey Poziturin 16 Jun 15 22:44:46 Тема : Про набор поинтов сисопами и продолжен и е сети FGHI : area://R50.SYSOP?msgid=2:6078/1+55808c2f На : area://R50.SYSOP?msgid=2:5020/2140.2+16bcd0c2 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://R50.SYSOP?msgid=2:5020/2141.3+e69dbfdf ==============================================================================
Приветики, Sergey!
Писал как-то Sergey Poziturin к Dmitriy Romanov примерно 16 Июн 15 в 18:56 А я смотрю и фигею.
SP>>> 2. Юзер выбирает желаемый узел, заполняет ФИО, пароль, SP>>> мыло, несколько слов о себе и нажимает кнопку "Submit", SP>>> после чего запрос улетает на узел. Каким образом улетает SP>>> запрос, зависит от указанного в XML, это может быть как SP>>> http[s]-запрос, так и обычный e-mail на указанный адрес. - SP>>> В случае http, в POST-параметрах передаются данные SP>>> пользователя, а в ответ сервер должен сообщить адрес SP>>> присвоенного поинта. Этот адрес записывается в настройки SP>>> хотдога. DR>> А можно предусмотреть вариант GET-запроса с параметрами в DR>> строке? Я бы тогда мог при случае накрапать cgi для этих целей. SP> Да предусмотреть можно, но ты мне скажи, плз, в чём для тебя в CGI SP> разница между переменными post и get? По сути - никакой. А по факту - просто лень разбираться с post.
SP>>> Полный формат - в каждом файле следующая информация об эхе SP>>> через запятую: название,unixtime последнего SP>>> сообщения,количество сообщений[,описание эхи] Пример: SP>>> == SP>>> pushkin.local,1434352755,19698,Pushkin's local echo SP>>> su.kitchen,1434352123,150,Kitchen SP>>> zzz.abc,1434352755,89, SP>>> test.echo,1434352755,112 SP>>> == DR>> Hеплохо бы все поля кроме названия эхи сделать опциональными. DR>> Hапример r50.sysop,,1024, SP> Ок. Можно будет и без последней запятой. В таком случае отпадает надобность в сокращенном формате - он является лишь частным случаем полного.
SP>>> По срокам: я планирую запустить всё это в промышленную SP>>> эксплуатацию в течение 1-2 недель. Все, кто к этому времени SP>>> пришлёт описание и настроит узлы, получат некоторое SP>>> количество новых поинтов. Мой узел в списке тоже будет. Вся SP>>> часть с запросами уже реализована, сейчас работаю над SP>>> списками конференций. В релизе будет всё и сразу. DR>> Hеплохо было бы предусмотреть какую-никакую капчу, а то DR>> спамботы могут навалить. Можно конечно сразу не включать, но DR>> возможность таковой предусмотреть очень желательно было бы. SP> Поясни, чего конкретно ты боишься? У меня статистика следующая: за 1.5 SP> года запросов на получение поинта от робота - 0 (нуль). Это и понятно, SP> в ближайшие годы едва ли роботы начнут покупать мобильные телефоны. SP> Если ты о том, что твой скрипт начнут дёргать боты, то это можно будет SP> преодолеть легко без капчи, просто введя некое проверочное значение, SP> например sha-512 от имени пользователя и там к примеру адреса узла. SP> Сервер его тоже посчитает, сверит с присланным, и всё. Такая себе защита SP> от любителей дёргать чужие cgi. Hо это если проблема выглядит реальной. Таки бот догадается то же самое посчитать. А если для этого данные будут зашиты в приложении - то получается закрытый формат обмена, что тоже не гуд. Надо лишь предусмотреть такую возможность. Не факт, что она понадобится. Но отсутствие таковой - это потенциальные грабли. Незачем их оставлять, раз уж о них вспомнили.
SP> Hо моё имхо следующее: просто отклоняй все запросы, в которых не SP> заполнены все поля. У тебя же нет веб-формы, в которую робот пишет и SP> жмёт submit, у тебя просто скрипт, который а) едва ли индексируется SP> поисковиками и б) принимает набор неизвестных ботам параметров, т.к. SP> формы нет. Если это будет описано где-либо, хоть даже в этой эхе, то это уже вполне себе известный набор параметров. И для спамбота лишнюю незакрываемую дырку оставлять не хочется.
SP> А на будущее можно и подумать о чём-то более сложном. Hапример при SP> регистрации через веб-сайт уже можно иметь и капчу, но это уже не SP> относится к cgi твоему и протоколу обмена с инициатором запроса. А почему бы не унифицировать обмен через веб-форму и через приложение?