= Сообщение: 2678 из 14902 ======================================= R50.SYSOP =
От : Dmitriy Romanov 2:6078/1 16 Jun 15 22:44:46
Кому : Sergey Poziturin 16 Jun 15 22:44:46
Тема : Про набор поинтов сисопами и продолжен и е сети
FGHI : area://R50.SYSOP?msgid=2:6078/1+55808c2f
На : area://R50.SYSOP?msgid=2:5020/2140.2+16bcd0c2
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://R50.SYSOP?msgid=2:5020/2141.3+e69dbfdf
==============================================================================
Приветики, Sergey!
Писал как-то Sergey Poziturin к Dmitriy Romanov примерно 16 Июн 15 в 18:56
А я смотрю и фигею.
SP>>> 2. Юзер выбирает желаемый узел, заполняет ФИО, пароль,
SP>>> мыло, несколько слов о себе и нажимает кнопку "Submit",
SP>>> после чего запрос улетает на узел. Каким образом улетает
SP>>> запрос, зависит от указанного в XML, это может быть как
SP>>> http[s]-запрос, так и обычный e-mail на указанный адрес. -
SP>>> В случае http, в POST-параметрах передаются данные
SP>>> пользователя, а в ответ сервер должен сообщить адрес
SP>>> присвоенного поинта. Этот адрес записывается в настройки
SP>>> хотдога.
DR>> А можно предусмотреть вариант GET-запроса с параметрами в
DR>> строке? Я бы тогда мог при случае накрапать cgi для этих целей.
SP> Да предусмотреть можно, но ты мне скажи, плз, в чём для тебя в CGI
SP> разница между переменными post и get?
По сути - никакой. А по факту - просто лень разбираться с post.
SP>>> Полный формат - в каждом файле следующая информация об эхе
SP>>> через запятую: название,unixtime последнего
SP>>> сообщения,количество сообщений[,описание эхи] Пример:
SP>>> ==
SP>>> pushkin.local,1434352755,19698,Pushkin's local echo
SP>>> su.kitchen,1434352123,150,Kitchen
SP>>> zzz.abc,1434352755,89,
SP>>> test.echo,1434352755,112
SP>>> ==
DR>> Hеплохо бы все поля кроме названия эхи сделать опциональными.
DR>> Hапример r50.sysop,,1024,
SP> Ок. Можно будет и без последней запятой.
В таком случае отпадает надобность в сокращенном формате - он является лишь частным случаем полного.
SP>>> По срокам: я планирую запустить всё это в промышленную
SP>>> эксплуатацию в течение 1-2 недель. Все, кто к этому времени
SP>>> пришлёт описание и настроит узлы, получат некоторое
SP>>> количество новых поинтов. Мой узел в списке тоже будет. Вся
SP>>> часть с запросами уже реализована, сейчас работаю над
SP>>> списками конференций. В релизе будет всё и сразу.
DR>> Hеплохо было бы предусмотреть какую-никакую капчу, а то
DR>> спамботы могут навалить. Можно конечно сразу не включать, но
DR>> возможность таковой предусмотреть очень желательно было бы.
SP> Поясни, чего конкретно ты боишься? У меня статистика следующая: за 1.5
SP> года запросов на получение поинта от робота - 0 (нуль). Это и понятно,
SP> в ближайшие годы едва ли роботы начнут покупать мобильные телефоны.
SP> Если ты о том, что твой скрипт начнут дёргать боты, то это можно будет
SP> преодолеть легко без капчи, просто введя некое проверочное значение,
SP> например sha-512 от имени пользователя и там к примеру адреса узла.
SP> Сервер его тоже посчитает, сверит с присланным, и всё. Такая себе защита
SP> от любителей дёргать чужие cgi. Hо это если проблема выглядит реальной.
Таки бот догадается то же самое посчитать. А если для этого данные будут зашиты в приложении - то получается закрытый формат обмена, что тоже не
гуд. Надо лишь предусмотреть такую возможность. Не факт, что она понадобится. Но отсутствие таковой - это потенциальные грабли. Незачем их
оставлять, раз уж о них вспомнили.
SP> Hо моё имхо следующее: просто отклоняй все запросы, в которых не
SP> заполнены все поля. У тебя же нет веб-формы, в которую робот пишет и
SP> жмёт submit, у тебя просто скрипт, который а) едва ли индексируется
SP> поисковиками и б) принимает набор неизвестных ботам параметров, т.к.
SP> формы нет.
Если это будет описано где-либо, хоть даже в этой эхе, то это уже вполне себе известный набор параметров. И для спамбота лишнюю незакрываемую
дырку оставлять не хочется.
SP> А на будущее можно и подумать о чём-то более сложном. Hапример при
SP> регистрации через веб-сайт уже можно иметь и капчу, но это уже не
SP> относится к cgi твоему и протоколу обмена с инициатором запроса.
А почему бы не унифицировать обмен через веб-форму и через приложение?
� Hа сем разрешите письмо закончить. Elec (RA2FDR)
--- NoSFeRaTU's GoldED+/W32-MINGW 1.1.5-b20090603
* Origin: В свинарнике не стыдно быть свиньей (2:6078/1)
|
