ATENCAO!!! POSSIVEL FALHA NO SITE
Claro Webmaster, não é uma falha, foi só um tÃtulo para lhe chamar atenção! Quando ao envio de informações pode ser feito com textboxes sim! o usuário tem de somente abrir uma Sessão, bla bla bla... mas só foi uma dica!
Vi que um usuário mal intensionado poderia criar um LOGIN falso e etc. Passar horas e horas gravando os UIDs do users e depois com um PROG em vc com um TEMPORIZADOR ficar enviando SPAM.... é logico que o mesmo seria interceptado pelos moderadores de usuários... mas foi só algo que observeiii
espero ter ajudado..
até e quanto ao DELPHI.. "Cavalo dado não se olha os dentes"
Você tem plenos poderedes para decidir o que pode e o que não pode ser feito..
liga naoumm falou?
té ++
Vi que um usuário mal intensionado poderia criar um LOGIN falso e etc. Passar horas e horas gravando os UIDs do users e depois com um PROG em vc com um TEMPORIZADOR ficar enviando SPAM.... é logico que o mesmo seria interceptado pelos moderadores de usuários... mas foi só algo que observeiii
espero ter ajudado..
até e quanto ao DELPHI.. "Cavalo dado não se olha os dentes"
Você tem plenos poderedes para decidir o que pode e o que não pode ser feito..
liga naoumm falou?
té ++
Como eu disse, a ferramenta pode e deve ser aprimorada.
Um timer ou uma imagem de segurança podem ajudar, vou pensar mais no assunto, de qualquer forma valeu pela "chamada"
Um timer ou uma imagem de segurança podem ajudar, vou pensar mais no assunto, de qualquer forma valeu pela "chamada"
Citação:Existe bloqueio de cadastros por IP, somente um usuário pode ser criado por mês em um mesmo endereço IP.
Webmaster, não sei se entendi direito, acho que o bloqueio tem de ser total, não por um determinado periodo de tempo. Na maioria dos casos o IP é DINAMICO e isso não funcionaria direito, mas do jeito que foi citado, me parece que é LEGAL um usuário se cadastrar com outro nome de mês em mês...
Mas acho que não seria viável armazenar IPS em Banco de Dados, iria ficar muito Grande, e para os IP dinà ¢micos não iria funcionar..
Poderia sera assim: A cada longon um COOKIE(Criptografado) seria gerado (Por tempo indefinido) na máquina CLIENTE e se este Usuário fosse pego Se cadastrando de novo, algum MODERADOR iria ser contactado por e-mail para dar um jeito! mas para que não aconteça o mesmo comigo, acho que isso deveria se citado nas Regras do fórum!
"Já montei um site com cadastro de Usuário e envio de Mensagens INTERNA(so q foi em ASP), como este, e a solução para este tipo de Abuso, foi com o Cookie!, eu pegava usuários MAL intensionados no pulo. .rsrsrsrs e sem armazenar nada em BD"
agora
Citação:Após criado o usuário uma confirmação para desbloqueio é enviada via e-mail, porém se você usa um destes e-mails que tem bloqueio anti-spam, sinto muito mas não vai receber a mensagem de jeito nenhum (atenção quem usa o UOL).
Tá certo, quem tem conta de e-mail com ANTISPAM, vai ter q criar em outros lugaresss
fui
Tópico encerrado , respostas não são mais permitidas