Jump to content
  • 0

Как защитить Javascript от редактирования?

safiullin.at

Asked by safiullin.at,

 Share

Question

safiullin.at Explorer

safiullin.at

Posted
Posted

Я думаю много кто сталкивался с такой проблемой. Имеется например форма обратной связи или гостевая книга, работающая на аяксе. После отправки сообщения, при помощи скрипта идет сброс формы (очистка полей). Проблема в том, что любой знающий человек, покопавшись может легко отредактировать javascript код, убрать очистку и скажем зациклить отправку сообщений и серьезно этим затормозить работу сайта в целом. Как с этим бороться? Методы обфускации кода не рассматриваю.

Link to comment
Share on other sites

6 answers to this question

Recommended Posts

  • 0
Быколай Explorer

Быколай

Posted
Posted

Задерживать искусственно добавление данных, тупо:


... некий код
sleep(5); 
... некий код

а после энного запроса с одного адреса капчу пихать. Как вариант. Или минуя эту фазу сразу ограничение на стороне сервера по кол-ву обращений с одного IP к данной странице.

Или, если терпят пользователи, сразу матан-капчу давать :devil:

  • Like 1
Link to comment
Share on other sites
  • 0
safiullin.at Explorer

safiullin.at

Posted
  • Author
Posted

Задерживать искусственно добавление данных, тупо:


... некий код
sleep(5); 
... некий код

а после энного запроса с одного адреса капчу пихать. Как вариант. Или минуя эту фазу сразу ограничение на стороне сервера по кол-ву обращений с одного IP к данной странице.

Или, если терпят пользователи, сразу матан-капчу давать :devil:

Да наверное так и сделаю. Идентификация по IP и сообщение буду выводить об ограниченной отправке в одну единицу времени.

Link to comment
Share on other sites
  • 0
Быколай Explorer

Быколай

Posted
Posted

Да наверное так и сделаю. Идентификация по IP и сообщение буду выводить об ограниченной отправке в одну единицу времени.

Учитывая, что под одни IP могут сидеть много пользователей, то м.б. лучше просто капчу давать, ботоустойчиваю.

Хотя капчи не люблю. В общем, зависит от специфики проекта, что наименее напрягает пользователя, но эффективно.

Ещё, сессии, как вариант.

Link to comment
Share on other sites
  • 0
safiullin.at Explorer

safiullin.at

Posted
  • Author
Posted (edited)

Да наверное так и сделаю. Идентификация по IP и сообщение буду выводить об ограниченной отправке в одну единицу времени.

Учитывая, что под одни IP могут сидеть много пользователей, то м.б. лучше просто капчу давать, ботоустойчиваю.

Хотя капчи не люблю. В общем, зависит от специфики проекта, что наименее напрягает пользователя, но эффективно.

Ещё, сессии, как вариант.

Да вариант с сессией тоже не плохой. Хотя по IP проще сделать. Да я думаю, что процент пользователей, которые сидят с одного IP не так велик по сравнению с теми, у кого свой IP адрес. Даже если и один адрес на несколько человек, я думаю не обломятся подождать несколько секунд перед отправкой.

Edited by safiullin.at
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy

  I accept