Ви не увійшли. Будь ласка, увійдіть або зареєструйтесь.
Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.
Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.
Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.
Український форум програмістів → PHP → Чи потрібно захищатись від перевірки email при реєстрації?
Сторінки 1
Для відправлення відповіді ви повинні увійти або зареєструватися
Раніше не звертав увагу, а зараз стало цікаво - от реєструється новий користувач на певному сайті, йому потрібно вводити email, і якщо такий email вже зареєстрований, то йому видається відповідне повідомлення. Таким чином можна дізнатись чи користувач з конкретним email вже зареєстрований, чи ні.
Я оце думаю чи варто робити обмеження по такій перевірці. Ніхто не в курсі?
Ви маєте на увазі, чи варто видавати повідомлення, про те що пошта уже використовується? Я думаю варто.
Ні я кажу про обмеження перевірки занадто багатьох варіантів, скажімо більше 10 чи 20. Мені здається що навряд чи "нормальний" користувач так забудеться свою пошту, що перевірятиме її в базі...
Але з іншої сторони - і що далі? Блокувати цю ІР? Щось такого не чув, мабуть навряд чи тут застосовують якісь заходи безпеки.
Варіант повідомити "ви вже зареєстровані, введіть пароль" не годиться?
Варіант повідомити "ви вже зареєстровані, введіть пароль" не годиться?
Та годиться, звичайно 
. Я просто в питаннях веб-безпеки не сильно так і розбираюсь, а тому... тут мабуть зайвою буде додаткова якась перестраховка.
Чи ви маєте на увазі - не банити того користувача, який перевищив ліміт, а видавати повідомлення що "ви вже зареєстровані"?
koala написав:Варіант повідомити "ви вже зареєстровані, введіть пароль" не годиться?
Та годиться, звичайно
Чи ви маєте на увазі - не банити того користувача, який перевищив ліміт, а видавати повідомлення що "ви вже зареєстровані"?
Я б все ж вказував на проблему. Невідомо, логін чи пароль уже зареєстрований і починаєш вгадувати.
Після 5-ї спроби, скажімо, виставляти капчу(якщо її немає) або блокувати ІР на кілька хв.
Я б все ж вказував на проблему. Невідомо, логін чи пароль уже зареєстрований і починаєш вгадувати.
Після 5-ї спроби, скажімо, виставляти капчу(якщо її немає) або блокувати ІР на кілька хв.
Я кажу що після десятої чи двадцятої спроби, коли перевіряють email, можна страхуватись. Звичайно що будуть показуватись підказки.
До речі, треба буде глянути чи вже дозволяється кирилиця в email.
До речі, треба буде глянути чи вже дозволяється кирилиця в email.
дозволена, є ж домен укр
Якщо чувак вбиває різні електроннні адреси більше 20 раз, хай вбиває. Тупо перебором так пошту ніхто не збирає)
До речі, треба буде глянути чи вже дозволяється кирилиця в email.
дозволена, є ж домен укр
Зразу видно, що ви не мали домена на кирилиці, а я мав. Як ви думаєте що оце за страхіття?
http://xn--d1abbgf6aiiy.xn--j1amh/Вставте його в адресний рядок й подивіться.
funivan написав:До речі, треба буде глянути чи вже дозволяється кирилиця в email.
дозволена, є ж домен укрЗразу видно, що ви не мали домена на кирилиці, а я мав. Як ви думаєте що оце за страхіття?
http://xn--d1abbgf6aiiy.xn--j1amh/Вставте його в адресний рядок й подивіться.
Я так розумію ОЦЕ - емуляція кирилиці латинкою?
щось таке, але не зовсім
ktretyak написав:funivan написав:
дозволена, є ж домен укрЗразу видно, що ви не мали домена на кирилиці, а я мав. Як ви думаєте що оце за страхіття?
http://xn--d1abbgf6aiiy.xn--j1amh/Вставте його в адресний рядок й подивіться.
Я так розумію ОЦЕ - емуляція кирилиці латинкою?
Я б сказав, що кирилиця - це емуляція оцього.
Якщо вже існує, то переадресовувати на сторінку логіну, або відновлення паролю. Якщо 3 рази пробує різні емейли, то ставити капчу.
Сторінки 1
Для відправлення відповіді ви повинні увійти або зареєструватися