170 похожих чатов

Как можно отследить количество попыток сделать определённый запрос гостем? В сервисе

имеется авторизация по номеру телефона. Как можно ограничить количество запросов на отправку СМС для гостя?
Из того, что приходит в голову - давать каждому пользователю токен при входу, и записывать все попытки от любого из пользователей в базу. Но, можно ли как-либо обойтись без создания отдельной таблицы для данного случая?

И ещё, при отправке смс, создаётся новая запись с полями Phone & Code. Возможно здесь можно добавить ещё и третий параметр, который будет определять кто именно сделал данный запрос?

23 ответов

27 просмотров

REDIS тебе в помощь ;)

Мне кажется проще это как-то на клиенте регламентировать. Тогда конечно хакнуть можно систему всегда, но это уже другой вопрос

https://www.npmjs.com/package/express-rate-limit

Umid-Musaev Автор вопроса

Это уже сделал, хочу сделать доп. защиту для апи

Umid-Musaev Автор вопроса

Гляну, спасибо

Конечно если у вас express

Umid-Musaev Автор вопроса

Ништяк! То, что надо Спасибо

Лучше всё-таки через сессии делать, имхо. IP тут плохой идентификатор пользователя

Umid-Musaev Автор вопроса

Два пользователя могут через одну сеть сидеть? Про этот случай?

ну да, многие провайдеры серые ip дают пользователям...

Могут два пользователя. Может посёлок городского типа. А один пользователь может часто менять IP, например, в мобильных сетях при передвижении по городу. Хотя, если у вас ограничение на минуту, вряд ли он будет менять)

Ты же понимаешь что IP легко меняется и с ним обходится этот пакет?

Umid-Musaev Автор вопроса

Ага, ребята подсказали. В итоге реализовал через сессии

Это, если что, обходится даже проще

Umid-Musaev Автор вопроса

Понимаю. По крайней мере ребята с одной сети не будут считаться за одного гостя

Зачем тогда вообще лимит ставить?

Umid-Musaev Автор вопроса

Хороший вопрос 😂😂

Umid-Musaev Автор вопроса

Значит стопроцентно нельзя защитить роут?

Никак

Не пускать туда гостей

Umid-Musaev Автор вопроса

Так это авторизация)

на страница авторизации?

Никак не защититься полноценно. Всегда можно имитировать новую личность, менять IP, менять фингерпринт. Капчу тоже можно обходить как руками, так и "автоматически".

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта