Buen día,¿Cómo me protejo contra ajax-spam en PHP?
Me gustaría saber cómo proteger mi sitio web de ajax-spam. Estoy buscando limitar cualquier acción de Ajax por usuarios de . Digamos 8 ajax-acciones por minuto.
Un ejemplo de una acción sería: un botón para agregar/eliminar una publicación de blog "como mis favoritos".
A menos que esté equivocado, creo que la mejor manera sería usar la variable $_SESSION
y evitar que alguien/un bot elimine las cookies para evitar mi protección. Estoy permitiendo ajax-functions solo para los usuarios que han iniciado sesión.
El uso de la base de datos haría que mi protección fuera inútil porque son las escrituras de la base de datos no deseadas las que trato de evitar.
tengo que mencionar que en realidad yo uso PHP como de lenguaje de servidor y jQuery procede a mis llamadas ajax.
Gracias
Editar:
El sentense
... para proteger a mi sitio web ...
es confuso, pero no se trata de cruzada dominio ajax.
Editar 2011-04-20: Añadí una recompensa de 50 a él.
¿Por qué no sigo cambiando la fecha para recibir más llamadas? Además, las cookies no funcionan contra la mayoría/todos los bots. Puedo usar el curl de PHP para evitar su limitación fácilmente si lo entiendo correctamente. –
Básicamente, limita las acciones, 8 por minuto, luego rechaza todas las acciones. Esto podría funcionar, incluso si no estoy seguro de que limitar a tus usuarios a las llamadas ajax es lo mejor que puedes hacer :) A nadie le gusta estar limitado en tiempo o número cuando usas un sitio web. De eso no estoy seguro. – Tsadiq
@Kevin, I duda puede cambiar la fecha usted mismo: es una variable de sesión. Además, incluso con cURL, debe enviar el buen sessionid que coincida con un usuario conectado para que pueda continuar con cualquier acción. – Cybrix