|
|
|
| Разве не может злоумышленник с помощью какой-нибудь программы создать на форуме несколько тысяч пользователей? | |
|
|
|
|
|
|
|
для: Mookapek
(29.01.2008 в 14:21)
| | Ты что ли собрался это делать? ))) Шутка! ))) | |
|
|
|
|
|
|
|
для: Mookapek
(29.01.2008 в 14:21)
| | А что дальше? Просто создать - невелика радость. | |
|
|
|
|
|
|
|
для: Loki
(29.01.2008 в 15:10)
| | Ну мало ли что еще можно сделать... забить таблицу users, так что auto_increment исчерпается - первое что в голову мне попало. Однако на данную тему, у меня не такая богатая фантазия, как у злоумышленника. На PHPbb, к примеру, есть такая защита. | |
|
|
|
|
|
|
|
для: Mookapek
(29.01.2008 в 15:17)
| | >забить таблицу users
вы на трафе раньше разоритесь:) | |
|
|
|
|
|
|
|
для: Mookapek
(29.01.2008 в 15:17)
| | > так что auto_increment исчерпается
auto_increment - это свойство поля. "Исчерпаться" может только количество чисел до максимального для данного типа (например, UNSIGNED INT 2^32 - 1). Но хрен у Вас выйдет это сделать :) | |
|
|
|
|
|
|
|
для: Unkind
(29.01.2008 в 15:42)
| | Да, я знаю. Так просто сказал. | |
|
|
|
|
|
|
|
для: Mookapek
(29.01.2008 в 14:21)
| | Ну хорошо, зачем тогда на PHPbb защита? | |
|
|
|
|
|
|
|
для: Mookapek
(29.01.2008 в 16:25)
| | Потому что это "софт из коробки" и подразумевается что им может пользоваться человек весьма далекий от программирования и администрирования. Поэтому функционал надо заложить максимальный. | |
|
|
|
|
|
|
|
для: Loki
(29.01.2008 в 16:35)
| | кстати, все эти защиты на phpBB давно уже обойдены и раскритикованы. во всех примерах, как НЕ надо делать - примеры с phpBB... | |
|
|
|
|
|
|
|
для: elenaki
(29.01.2008 в 18:10)
| | точно. хотя бы та же капча. крайне слабая защита... :))) | |
|
|
|
|
|
|
|
для: afdm
(29.01.2008 в 18:47)
| | В phpBB просто слабый алгоритм.
CAPTCHA - крайне слабая защита? Обоснуйте. | |
|
|
|
|
|
|
|
для: Unkind
(29.01.2008 в 19:38)
| | нет, извините, неправильно выразился... :)))
я имел ввиду, что только в пхпББ плохая капча... | |
|
|
|