Index Arduino Apps Reti Boinc Contatti Su questo server
Lista ultimi post

- Nvr a zero euri

- ArduHome

- Boinc

- Pubblicato mini-progetto didattico nfa-simulator

- Dyndns update script per RouterOs v6 'all-ram'

- Minimizzare il traffico http prodotto dalle api web per arduino

- Sito spostato su nuovo hosting

- There's no universe like 127.0.0.1

- New Horizon space connection

- Il loop nelle reti locali

- The Real Story Behind Wayland and X - Daniel Stone

- Nuovo server operativo

- Aggiunto il progetto "NetMonitor2"

- Aggiunta la possibilità di inserire commenti ai post

- Attivato nodo ninux ivan-casa

- Arduino web sprinkler

- Blocco ip personalizzato

- Aumentare la sicurezza bloccando gli ip dei server cinesi,nigeriani e russi.

- Arduino Power

- Zeroshell: hot spot con captive portal

16/08/2014 18:26
 

Aggiunta la possibilità di inserire commenti ai post



Ho appena finito di implementare la possibilità di scrivere messaggi ai post di questo web space.

Mi sono sbizzarrito un po' con i controlli antispam, in particolare ho implementato la tecnica honeypot con timestamp e name-hashing.
Il name hashing di fatto randomizza i nomi dei campi nella form rendendoli inutilizzabili per più invii consecutivi, il timestamp invece mi permette di discriminare chi invia post troppo velocemente, oltre a dare un limite di validità della sessione.
Chi finisce sotto al macete dell'algoritmo antispam per 5 volte verrà permanentemente chiuso fuori dal server tramite un classico "iptables -j DROP" sul proprio ip.
L'algoritmo e' ovviamente in test, eventuali modifiche verranno fatte man mano.

Per info sulla tecnica honeypot: http://nedbatchelder.com/text/stopbots.html


 

Commenti (0 commenti)


Scrivi commento
Nome
Email
Testo