Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Разное
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Почему на соффтайм нет защиты от автоматической регистрации?

следующая тема
 
 автор: Mookapek   (29.01.2008 в 14:21)   письмо автору
  
 

Разве не может злоумышленник с помощью какой-нибудь программы создать на форуме несколько тысяч пользователей?

   
 
 автор: iriter   (29.01.2008 в 14:25)   письмо автору
  
   для: Mookapek   (29.01.2008 в 14:21)
 

Ты что ли собрался это делать? ))) Шутка! )))

   
 
 автор: Loki   (29.01.2008 в 15:10)   письмо автору
  
   для: Mookapek   (29.01.2008 в 14:21)
 

А что дальше? Просто создать - невелика радость.

   
 
 автор: Mookapek   (29.01.2008 в 15:17)   письмо автору
  
   для: Loki   (29.01.2008 в 15:10)
 

Ну мало ли что еще можно сделать... забить таблицу users, так что auto_increment исчерпается - первое что в голову мне попало. Однако на данную тему, у меня не такая богатая фантазия, как у злоумышленника. На PHPbb, к примеру, есть такая защита.

   
 
 автор: Loki   (29.01.2008 в 15:33)   письмо автору
  
   для: Mookapek   (29.01.2008 в 15:17)
 

>забить таблицу users
вы на трафе раньше разоритесь:)

   
 
 автор: Unkind   (29.01.2008 в 15:42)   письмо автору
  
   для: Mookapek   (29.01.2008 в 15:17)
 

> так что auto_increment исчерпается
auto_increment - это свойство поля. "Исчерпаться" может только количество чисел до максимального для данного типа (например, UNSIGNED INT 2^32 - 1). Но хрен у Вас выйдет это сделать :)

   
 
 автор: Mookapek   (29.01.2008 в 16:24)   письмо автору
  
   для: Unkind   (29.01.2008 в 15:42)
 

Да, я знаю. Так просто сказал.

   
 
 автор: Mookapek   (29.01.2008 в 16:25)   письмо автору
  
   для: Mookapek   (29.01.2008 в 14:21)
 

Ну хорошо, зачем тогда на PHPbb защита?

   
 
 автор: Loki   (29.01.2008 в 16:35)   письмо автору
  
   для: Mookapek   (29.01.2008 в 16:25)
 

Потому что это "софт из коробки" и подразумевается что им может пользоваться человек весьма далекий от программирования и администрирования. Поэтому функционал надо заложить максимальный.

   
 
 автор: elenaki   (29.01.2008 в 18:10)   письмо автору
  
   для: Loki   (29.01.2008 в 16:35)
 

кстати, все эти защиты на phpBB давно уже обойдены и раскритикованы. во всех примерах, как НЕ надо делать - примеры с phpBB...

   
 
 автор: afdm   (29.01.2008 в 18:47)   письмо автору
  
   для: elenaki   (29.01.2008 в 18:10)
 

точно. хотя бы та же капча. крайне слабая защита... :)))

   
 
 автор: Unkind   (29.01.2008 в 19:38)   письмо автору
  
   для: afdm   (29.01.2008 в 18:47)
 

В phpBB просто слабый алгоритм.

CAPTCHA - крайне слабая защита? Обоснуйте.

   
 
 автор: afdm   (29.01.2008 в 20:18)   письмо автору
  
   для: Unkind   (29.01.2008 в 19:38)
 

нет, извините, неправильно выразился... :)))
я имел ввиду, что только в пхпББ плохая капча...

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования