Цитата: Nikes от 29.08.2016, 01:45

ByFly,
господи иисусе, пожалуйста, замолчи и больше ничего здесь не пиши
токен нужно для предотвращения межсайтовой подмены запроса
CSRF

Цитата: ByFly от 29.08.2016, 01:48

Admin24, okey, считай как хочешь, если это не решит задачу, так зачем по сей день делают капчу и защиту от ботов?
Закроем эту тему!

Nikes, верно, он для этого и разрабатывался, но ты не думал, что его можно использовать в защите?

Цитата: Admin24 от 29.08.2016, 02:04

Цитата: ByFly

okey, считай как хочешь, если это не решит задачу, так зачем по сей день делают капчу и защиту от ботов?

зачем тему закрывать?

как защитится от ботов решает сам для себя каждый, я на ютубе смотрел как они реагируют, зашел к ним с настроенным браузером и фаерволом с блокированием их всей статы и доменов статы клика поведения и тд, в итоге сообщение сканирование портов, от подсети ютуба

в яндексе все гораздо хуже они меня забанили в поиске, рекламу главное показывают а пишут что я бот, я им в поддержку написал как так захожу в акк он верифицирован и вы мне пишете что я бот и рекламу показываете что-то тут не так))

Цитата: ByFly

делают капчу

капча это хорошо но она пользователей отпугивает и получается пользы от нее маловато

Цитата: ByFly от 29.08.2016, 02:06

Цитата: Admin24

зачем тему закрывать?

не знаю, тут есть люди, которые не понимают сути, пытаются закрыть рот, а на самом деле все намного проще, как кажется

Цитата: Admin24 от 29.08.2016, 02:08

Цитата: ByFly

а на самом деле все намного проще, как кажется

дак раскрой всем глаза, рот тут никто тебе не закрывает

Цитата: ByFly от 29.08.2016, 02:15

Admin24, зачем? подустал я кодить и объяснять тут все.
Если банальные вещи понять не можете
Что token, что solt, что md5 (который расшифрован), sha256/512, secret, secret key, всё это одно и тоже, все это сделано для усиление защиты
Взять тот же самый token, что он делает? Сервер генерирует зашифрованную строку, выдает приложению, через эту строку пользователь аудентифицируется, получает доступ к ресурсу.
Что делает solt? добавляет какой-то ключ, тоже самое можно и назвать key, и secret все тоже самое.
Только вот применяются везде по разному, token типа для приложений, solt типа для дополнительной защиты шифрования паролей
Суть одна и та же.

Я взял банальное, создал генерацию строки, поместил её в сессию, добавил её в form input для того, чтобы боты не могли отправлять форму, так как боты не умеют создавать session, назвал её token.
В принципе говорю же, это тоже самое, что и key, secret, solt, token.
Называйте как хотите.

Теперь уж точно закрываем эту тему.

Цитата: Nikes от 29.08.2016, 02:23

Цитата: ByFly

так а что нового то?
почитай про защиту csrf, она хоть чем-то отличается?
что за дичь ты здесь втираешь вообще?

Цитата: Admin24 от 29.08.2016, 02:23

ByFly,

сама суть хороша, но есть одно небольшое но: вот я захожу на сайт и мне все это генерируется так ведь? и я могу это использовать в дальнейшем потому как оно у меня уже есть, если дальше чтото вновь генерируется то наверное исходя из того что я отослал в предыдущий раз так ведь?, ну и получается это просто игрушка))

Цитата: Nikes от 29.08.2016, 02:25

Admin24,
господи да нет же, создается сессия, генерируется хэш, помещается в сессию,и в форму в скрытое поле, при пост запросе, сверяется полученный хэш из поля и хэш из сессии.
при обновлении страницы генерируется в сессии новый хэш