Pagina 2 di 2 primaprima 1 2
Visualizzazione dei risultati da 11 a 13 su 13

Discussione: Sicurezza sito

  1. #11
    La mail di conferma per l'attivazione dell'account è una prassi ormai consolidata, cosa non ti torna?

    Potresti comunque incappare in un bot che ti fa 1000 richieste di account in 1 secondo.. e per 48 ore hai a db 1000 righe inutili
    Questa volta, più che un voto.. è favoreggiamento.

  2. #12
    Utente di HTML.it L'avatar di andreto
    Registrato dal
    Dec 2012
    Messaggi
    127
    Quote Originariamente inviata da Al_katraz984 Visualizza il messaggio
    La mail di conferma per l'attivazione dell'account è una prassi ormai consolidata, cosa non ti torna?
    Torna tutto, tranne che per il captcha, vorrei proprio evitare di inserirlo.

    Quote Originariamente inviata da Al_katraz984 Visualizza il messaggio
    Potresti comunque incappare in un bot che ti fa 1000 richieste di account in 1 secondo.. e per 48 ore hai a db 1000 righe inutili
    Se il bot utilizza lo stesso ip non penso che questo sia un problema. Lo blocco.
    Potrei sempre lasciare 5 minuti invece di 48 ore per l'attivazione.
    Così che se il bot cambia anche ip, il db non si satura.

    Dopotutto la registrazione su facebook ed altri non richiedono captcha, questo mi fa pensare che esista un altro sistema meno invasivo per l'utente finale.

    Non è così?

  3. #13
    Quote Originariamente inviata da andreto Visualizza il messaggio
    Dopotutto la registrazione su facebook ed altri non richiedono captcha, questo mi fa pensare che esista un altro sistema meno invasivo per l'utente finale.

    Non è così?
    C'era un'immagine che girava per il web dove si vedevano gli step che compie il sistema di facebook per convalidare i dati per i nuovi account ma non riesco a trovarla credo che ci siano un po' troppi passaggi da implementare eheheh

    IMHO, se non hai salvato a db dati super top secret di importanza internazionale, una buona validazione lato client prima e lato server dopo, ti mettono al sicuro da un sacco di attacchi senza troppo perderci tempo. Poi, caso mai, più avanti se sarà necessario aggiungerai altri controlli
    Questa volta, più che un voto.. è favoreggiamento.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2021 vBulletin Solutions, Inc. All rights reserved.