Э
Size: a a a
2021 January 10
Э
Поделись своими взглядами, пожалуйста
KN
Оно не актуально
KN
Время фиксится автокомплитом браузера, ибо половину нынче он сам заполнять умеет
KN
Скрытое поле не подходит, т.к. боты юзают фантом.жс или прочее
KN
Обфускация - тоже самое
KN
Блокировка UA - тоже самое
KN
"ловушка" вполне может прокатить
KN
всё остальное тоже самое - не актуально
s
А вот ты лично сам, чтобы выбрал и почему?
Компромис цели и средства.
Когда-то давно добавлял простой honeypot и помогало, Боты определяли двигло сайта и автоматом слали в штатные формы.
а так в основном на всех сервисах либо Oauth либо подтверждение регистрации по email или sms (пользователь не создаётся пока почта не подтверждена).
Когда-то давно добавлял простой honeypot и помогало, Боты определяли двигло сайта и автоматом слали в штатные формы.
а так в основном на всех сервисах либо Oauth либо подтверждение регистрации по email или sms (пользователь не создаётся пока почта не подтверждена).
Э
Если сейчас запущу без капчи и других доп защит, обойдусь только теми, что есть в самой коробке ларавель... что скажете? Я так понял, что ничего страшного
Э
Компромис цели и средства.
Когда-то давно добавлял простой honeypot и помогало, Боты определяли двигло сайта и автоматом слали в штатные формы.
а так в основном на всех сервисах либо Oauth либо подтверждение регистрации по email или sms (пользователь не создаётся пока почта не подтверждена).
Когда-то давно добавлял простой honeypot и помогало, Боты определяли двигло сайта и автоматом слали в штатные формы.
а так в основном на всех сервисах либо Oauth либо подтверждение регистрации по email или sms (пользователь не создаётся пока почта не подтверждена).
Да, хорошая идея!
A
"ловушка" вполне может прокатить
используем puppeteer и ловушки тоже в топку
KN
они в топку только тогда, когда специально ожидают
KN
KN
*опять намекаю про неуловимого Джо*
A
единственную достойную защиту я встречал, когда хозяин сайта пользовался файрволом от компании которая предоставляла услуги анти ddos
Э
Можно throttle поменять до 5-10. На самом деле думаю, что этого на начальном этапе вполне хватит. Чтобы сделать атаку, написать фейкер скрипт, нужно найти уйму куки. Сложно короче.