Рубрика: Безопасность и доступы
-
Защита формы от ботов
Стандартная идея с текстовым доп. полем или обязательной галочкой, которые помечены как require в html разметке. Проверка может игнорировать и пропусткать это поле, но скрипт на сервере должен отслеживать его заполнение, если поле заполнено то это бот. Так же должны От простых распространённых ботов помогает.
-
Установка reCaptcha 3
Проблемы возникли в основном из-за отсутствия элементарных примеров в гугл консоле, подразумевается, что ты читаешь между строк или ознакомлен с документацией гугл. Так же есть несоответствия у информации в консоле с информацией в документации, например путь для запроса к АПИ. При запосе curl необходимо использовать заголовок: Если использовать доступ через АПИ необходимо получить ключ АПИ…
-
Хранение ключей и пр. в коде
Лучше все ключи доступа и токены не хранить в коде на бекэнде. Хранение в базе надёжнее.
-
Закрытие и открытие доступа к сайту по IP с помощью .htaccess
Закрыть доступа с конкретного IP-адреса с помощью .htaccess Для указанных IP запрещается доступ к сайту. Открыть доступ с конкретного IP-адреса с помощью .htaccess 000.000.000.000 IP-адрес, для которого доступ к сайту открыт.
- Linux (18)
- AlmaLinux, Fedora (3)
- Debian (17)
- WEB (41)
- JS (1)
- MySQL (1)
- PHP (1)
- Безопасность и доступы (4)
- Документация (2)
- Разное (7)
- Разработка (2)
- Сервер (7)
- Прочее (3)
- Языки (6)
- Translate (6)
- Проблема с HestiaCP 421 misdirected request
- Защита формы от ботов
- Установка reCaptcha 3
- Книги и направления для обучения Web разработки
- Удалить защищённые разделы Windows из командной строки