Question

В регистрационной форме, которую я имею, я помещаю ajax-вызов, чтобы проверить, доступно ли имя пользователя.

Однако я обеспокоен тем, что это открывает систему для бота, проверяющего действительные имена пользователей.

Как я могу защитить службу от внешних звонков?

Спасибо

nico · Answer 1 · 27 декабря 2010

Как я могу защитить службу от внешних вызовов?

Ну ... ЛЮБОЙ пользователь, пытающийся зарегистрироваться, будет "внешним вызовом"!

Я не знаюне вижу, как проверка имени пользователя будет представлять угрозу безопасности.Бот может просто зарегистрироваться как fsdjiojiejfio и быть чертовски уверен, что никто раньше этого не делал.

Я бы предпочел потратить время на защиту процесса регистрации, чтобы боты не могли зарегистрироваться, даже с действительным именем пользователя.

lonesomeday · Answer 2 · 27 декабря 2010

Полагаю, вы обеспокоены тем, что разрешение "доступно ли это имя пользователя?" Проверки позволят кому-то с гнусными намерениями только угадывать пароль для входа в систему, а не угадывать имя пользователя. Я думаю, что это серьезное беспокойство, хотя я не уверен, что буду слишком беспокоиться об этом.

Думаю, что единственным безопасным способом решения этой проблемы было бы требование ввести капчу, прежде чем вы перейдете на страницу регистрации.

проблемы безопасности доступности имени пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

проблемы безопасности доступности имени пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов