Wpis z mikrobloga

Skopiuj link

11.01.2023, 17:50:46

Jak zabezpieczyć formularz weryfikacją sms OTP przed spamowaniem smsami?

Myślałem, że by zapisać w sesji PHP ilość prób / czas kiedy dostępna następna próba ale zastanawiam się co jeśli ktoś usuwał by id sesji z przeglądarki.

#php #programowanie #webdev

LisekUrwisek

11.01.2023, 17:52:55

@skdmaskoilopll: Captcha. Jeżeli masz np. x prób wysłania formularza w y sekund to odpalasz captche.

skdmaskoilopll

11.01.2023, 18:03:13

@#!$%@?: Co w przypadku kiedy wszystko ma zadziać się w ramach jednego formularza? Dodałem przycisk "pobierz kod" i z tego pójdzie zapytanie AJAXem do endpointu, który wygeneruje i wyśle kod. Da się pod to jakoś podpiąć captche?

skdmaskoilopll - @#!$%@?: Co w przypadku kiedy wszystko ma zadziać się w ramach jedne... — **źródło:** comment_1673460235YtsLfgHHkYp2E5pWk3F8ss.jpg
Pobierz

LisekUrwisek

11.01.2023, 18:09:47

@skdmaskoilopll: Oczywiście, że tak. Razem z requestem do API wysyłasz informacje o uzupełnionym captcha i na backendzie walidujesz. Rozwiązań możę być bardzo dużo. Myśle, że nawet możesz użyć reCAPTCHA od Google

skdmaskoilopll

11.01.2023, 18:27:59

@#!$%@?: Dzięki. Co myślisz o Turnstile od Cloud flare? Mialeś może z tym jakąś styczność?

jagodowy_krol

11.01.2023, 18:29:35

Jak zabezpieczyć formularz weryfikacją sms OTP przed spamowaniem smsami?

@skdmaskoilopll: miałem identyczny problem z formularzem rejestracji mailowej. Nagle się okazało, że dziennie przybywa nam 1-2k kont...

Jeżeli masz np. x prób wysłania formularza w y sekund to odpalasz captche

@#!$%@?: wszystko wygladało pięknie natywnie: 0s wejście na stronę; +1s wejście na formularz rejestracji; +3s rejestracja. I tak co 2-5 minut.

@skdmaskoilopll: i w tym przypadku pomogło blokowanie fraz: "http" oraz

skdmaskoilopll

11.01.2023, 18:37:08

@jagodowy_krol: raczej chodzi mi o zabezpieczenie przed celowym atakiem niż botami.

Turnstile to coś w rodzaju captchy, a nie te opóźnienie ładowania

kubako

11.01.2023, 18:41:29

@skdmaskoilopll: a chcesz zabezpieczyć wysyłanie na telefon tego kodu? to nie mozna nalozyc limitu na numer telefonu?

skdmaskoilopll

11.01.2023, 18:43:27

@kubako: z tym bym sobie poradził. Gorzej jakby ktoś postanowił wysłać smsy do wszytkich Polaków

T.....k

konto usunięte 11.01.2023, 18:43:54

@skdmaskoilopll: Przejść na aplikację? ;) A tak serio, captcha + jakiś ostry ratelimit, 2req/300 albo i 900s. Do tego soft i hard limit globalny na ilość SMS. No i WAF przed stroną, darmowy Cloudflare byłby pewnie wystarczający.

i w tym przypadku pomogło blokowanie fraz: "http" oraz "www" bo w jakim polu przy rejestracji możesz ich użyć? I nagle wszystko ucichło.

@jagodowy_krol: user+wwwwykoppl@example.org ( ͡° ͜ʖ ͡°)

Aktywne Wpisy

Lolenson1888

Lolenson1888 +915

5 godz. i 35 min temu

Kawa, kawa, kawa! Muszę wypić najpierw KAWĘ bo inaczej NIE DAM RADY FUNKCJONOWAĆ!!!
Czy was też wnerwiają tacy biurowi kawosze jak z koziej dupy trąba?
#pracbaza #kawa #pytanie

Lolenson1888 - Kawa, kawa, kawa! Muszę wypić najpierw KAWĘ bo inaczej NIE DAM RADY FU... — **źródło:** kawosz
Pobierz

Trabancik

Trabancik +663

4 godz. i 36 min temu

Przypominam z rana żeby w pracy robić tylko tyle za ile wam płacą, nie mniej nie więcej. Żadnego wychylania, robienia dodatkowej pracy za darmo, nie #!$%@? innych. #pracbaza

Aktywne Wpisy

Aktywne Znaleziska

Dlaczego ruska dezinformacja i destabilizacja krajów NATO idzie tak dobrze?

W 2023 roku tylko 15% zezwoleń na pracę dla cudzoziemców dotyczyło kobiet.

Inflacja posłom niestraszna. Właśnie dostali podwyżkę

Mapa stacji benzynowych z paliwem po 5,19

Chatbot Google oskarżony o rasizm. Nie chce tworzyć wizerunków białych ludzi

Popularne tagi