Az egyik új vendégünk küldött egy e-mailt a regisztrációs oldal "intelligencia"-tesztjével kapcsolatban, erre szeretnék reagálni.
Egy fórum szoftver írásakor sokféle biztonsági kérdést át kell gondolni, és sokféle támadási kisérletre fel kell készülni.
Az internet mai állapotában ez sajnos nem paranoia.
Lehetnek olyan támadások, amik közvetlenül a fórumnak otthont adó szervert támadják. Olyan is előfordulhat, hogy valaki egy másik vendég adatait próbálja módosítani vagy más nevében próbál meg hozzászólásokat írni. És a gyakorlatban előfordulnak olyan esetek is - más internetes fórum láttam már ilyet -, amikor valaki programmal, tömegével gyárt új vendégeket és új hozzászólásokat.
Az "intelligencia-teszt" a sorozatban gyártott új nickek megelőzésére készült. Természetesen lehet vitatni, hogy egyáltalán szükség van-e rá, ezen én is sokat gondolkodtam a program írásakor. Az azonban biztos, hogy egyszer mindenki kibírja ezt a rettenetes tortúrát. :-)
Kós Géza
|