0 Пользователей и 1 Гость просматривают эту тему.
  • 0 Ответов
  • 246 Просмотров
*

SeBun

  • Практически профи
  • 3143
  • 193
  • @SeBun48
Всем доброго времени суток!

Сейчас на рынке ПО не так много продуктов, способных реально защитить сайт от спама. Основная масса таких продуктов использует облачные технологии и имеет централизованную базу данных "сигнатур". Как правило, такие расширения платные (например, всем известный CleanTalk).

Я бы хотел предложить сообществу подумать над созданием компонента защиты, который сможет работать без использования такой централизованной базы данных.

Идея заклюяается в следующем: каждая копия компонента "знает" сайт разработчика этого компонента. На этом сайте содержится база других сайтов, на которых установлена копия этого компонента. Эта база может быть не полной, но у каждой копии есть своя база, в том числе и сайтов, на которых установлена копия компонента. Централизованной базы данных не существует. Каждая копия имеет возможность "общения" с соседней копией и она обменивается с ней информацией, содержащейся в ее базе данных (адреса других копий, сигнатуры и т.д.). Таким образом каждая копия синхронизируется с остальными. В итоге мы получаем неубиваемую систему защиты, которая не зависит от единственного сервера (оператора, базы данных), но живет и развивается за счет своих же копий, ведущих собственные реестры данных.

Тупик, в котором оказался я при разработке алгоритма такого компонента - защита от самого себя. Так, если на нескольких сайтах установлены копии компонента и в его базу заносятся злоумышленником неправильные сигнатуры с целью искажения данных (например, что бы некоторые адреса сайтов не считались спамом), то каков должен быть алгоритм защиты от подобной деятельности?

Ну и хотелось бы услышать оценку профи - насколько реальна реализация такого компонента и над какими аспектами следует подумать?

P.S. Размышления не на трезвую голову  ;D
« Последнее редактирование: 07.08.2015, 16:01:40 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Способы защиты платного компонента

Автор prohamax

Ответов: 15
Просмотров: 565
Последний ответ 30.07.2015, 00:09:24
от AlekVolsk
Разработка сайта, возможна ли реализация на Joomla? Нужен совет

Автор vubo

Ответов: 4
Просмотров: 438
Последний ответ 03.02.2014, 20:03:08
от Shustry