|
|
|
โดยปกติแล้วเราควรใส่ reCaptcha หน้าจัดการไหนบ้างครับ กรณีกัน Bot Spam |
|
|
|
|
|
|
|
ผมใส่แค่หน้าสมัครเพราะมันเพิ่มสมาชิกใน database
และก็กำหนด IP ล่ะ 1-2 ครั้งต่อชั่วโมง เพื่อมีการสมัครให้กัน
ส่วนอย่างอื่นก็แล้วแต่ชอบใจ
จ่ายเงินก็มีการ confirm จาก bank
ลืม/เปลี่ยน พาส ก็ให้ ลืม/เปลี่ยนได้ 1 ครั้งต่อวัน ให้ส่งผ่าน email
login ถ้าผิด ก็กำหนดไว้ 1-2 ครั้งต่อชม. ถ้า 4-5 ครั้ง ต่อ วันก็ส่งเข้า ลืมพาส
|
|
|
|
|
Date :
2020-05-04 20:28:47 |
By :
Chaidhanan |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ป้องกัน spam ป้องกันที่ server ครับ บน browser กันไม่ได้ครับ
อะไรก็ตามที่แสดงบน browser แค่อำนวยความสดวก ให้กับผู้ใช้ครับ
และแค่หน่วงเวลาเท่านั้นครับ
|
ประวัติการแก้ไข 2020-05-04 21:06:41
|
|
|
|
Date :
2020-05-04 21:05:41 |
By :
Chaidhanan |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
traffic ไม่เยอะ อย่าใส่เลยครับ
ถ้าเป็นระบบการเงินหรือ finance ใส่ทุกหน้า (ในมุม user แอบรำคาญ)
หน้าที่น่าสนใจคืออะไรที่เกี่ยวข้องกับ db
แบบเข้มงวดหน่อย ใส่หน้า contact, setting, (user) edit profile, request, bug report(stack), suggestion section etc.
|
|
|
|
|
Date :
2020-05-04 21:34:45 |
By :
PhrayaDev |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ใส่หน้า register, forgot password
หน้า login จะปรากฏเฉพาะเมื่อผิดเกินหลายครั้งเช่น 3 ครั้ง และก็ใช้ device cookie ช่วยกัน brute force https://github.com/Rundiz/device-cookies-example
ตัวอย่างโมดูลจัดการของผมทำแจก https://github.com/RundizBones/ModuleAdmin
นอกนั้นถ้าไม่มีผลกระทบหรือโดนดักก่อนแล้ว เช่น ลืมรหัสผ่านดักไว้แล้วจะมา reset password ก็ไม่ต้องแค่เอา token ในลิ้งค์ให้ตรงก็พอ
|
ประวัติการแก้ไข 2020-05-05 00:48:10
|
|
|
|
Date :
2020-05-05 00:47:32 |
By :
mr.v |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Load balance : Server 00
|