<bgdev />free

| |  


All tags 2023 9may ai algorithm alpha amd american api argon2 arm asm asmbb assembler attachment awareness balgaria bay888 bcrypt bender beta bgdev-next bgdev-next.👍 big.data bitchnigga bitcoin bmw boi borg brexit bug bulgaria business c cad chat cloud computer-names console crossorigin deprivation desktop dna dotnet email eupl falling feature forum foundation fp fresh fun game github goats google gpl gpt gpt.3.5 gypsies happiness harvard hash improvement include investment it java javascript js kleta kleta.maqka.balg lambi language learning leftovers legend level levenshtein.dist libx license linkedlist linux ma mcafee mele microsoft minimag minimalism negro net nginx nigga not.a.bug oop paradigm parler patterns perception persuasion pipe play.station politics populi pornhub pow pro programming protonmail python reba rust sci-fi scripting seks seo server shell sleep smartbeauty soft-skills sqlite srabska sse starship sugerface syntax tablet tailwindcss telegram theme thug troll80lvl tutanota typescript uacme ui uk unix untermensch upload uptime usa utilities ux vb via viber virtual.reality vox vps vulnerable war wasm weapons-grade web windows word x86 xbox xss youtube zig ziglang Übermensch БОКЕБЪЛГАРИН БЪ БЪлгария Белезниците Били Били.Белезниците БялДонор Веган Виста Възраждане ГЛУПАК Гана Глиста ЕС Казарма Копейкин Мода.и.овча.мисъ НЕКАДЪРНИК НРБ ПО-ЗЛЕ.И.ОТ.РАБИ Подкасти Разни Румен СИК СКУМ СетенЧук Скум ТИР Туче Украйна Урсула Яначков авангард аз айфонджия алгоритми амбиции анархизъм антиваксъри армения аудио аутисти бази.данни бакъп без без.пръчове безпросвета бенчмарк биготи биомаса бира боклук борисов ботев брадва булшит бъг бъгове бял ваксина вандал век венерика викинги вицове вишу война вървежен гана ганорник гей гейщина германия герои гешев глупак говеда групировка гюбек данъкоплатец двойни.стандарти дедотия демокрация дизайн дисциплина добитък докери долар донори држава дришльо дрон ебане еврогейски.съюз езици експеримент електроника електроника.s2 емиграция ендпойнт енум ерген ергономия жалкар задача затоплизъм защита здраве златен злато игри идеали идиократ идиократи идиокрация идиот избори избори.рабин изкуство икономика имбецили имейл инвестиране инокулация инструмента интервю ипад искам.да.си.реда казах камшикодържач капитализъм карабах караница картечница кино клавиатура ковид19 колайдер колям.кур комари комплексар комунизъм консолидация конспирации космонавтика кофа кофит-19 краставица криптовалути курви кучелюбци лайно лаладжия лаптоп либерастия литература лоши.практики луд лъжеучени лъжец любов майни майтапи малоумници мафия мениджмънт месо местене метавселена метафизика механика мистика мисъл мода мода.овча.мисъл модерация морал мутра мутри наука национализъм не.it негър некадърник некадърници неон нидерландия овча овчи олигофрени организация офтопик парички партия педал пенджури пенсия пишока плюскане победа погромист поезия политика порно посредствен почивка празници прасе превод предалщина програмиране проект проста простотии против.правилата проф пръч пръч.дришльо пръчка психика психични.болести психология пустиняк путин путката путьо рабин рабин.е.шибан.пе работа радост разврат разни разработка расизъм резерват рейтинг реклама рекламен религия рест ризи ропче ропчета русия руски.език рутина самоковска сасипаха секира село селяндур сериали сериозно.програм сетен сеянин симулация скопяване скръм слушалки сортиране софия софтуер софтуни социализъм спектрометър спринтове сране стандарти стил стуйо стюи сушилня сцена съвет съм сън сървър сърничка таб ташаци телевизия тема територията терминология термояд технологии титли традиция тролинг тръмп туба туче тъпак тъпанари тъпня уиндоус украйна умнокрасивци фалит фантастика фашизъм фейк.акаунти физика филми форум форумни.проекти футбол хазарт хамали харабия хардуер хахаха хомофобия хостинг храна хумор цайко цайси целофан цензура цензурра циганин чалга чалгар чекии чернокраки честота чипове чнг чужбина чук шпация щайга юан яката яко ям 🔨 😂 🪓


Проблема фейк юзърите – възможно решение

  

0 1 2 3 4 5 6 7 8


  johnfound  Създадено на 02.01.2023, видяно: 662 пъти. #83372

Хрумна ми, вариант как да се направи така, че за да не се ограничават регистрациите чрез е-мейли, капчи и др.под., но при това да се попречи на недобросъвестните потребители да злоупотребяват с милиони фейк акаунти.

Едно от възможните решения е PoW. При активацията на акаунта, изпращам на потребителя някакъв хеш, а той трябва да ми върне оригинала, за да получи активация на акаунта.

Брутфорса на хеша ще се прави на JS на страницата за активация на акаунта. (впрочем, за да запазя възможността на форума да работи без JS може да има връзка за сваляне на програма, която да прави сметките извън уеб.

По идея, брутфорса трябва да отнема горе-долу 5..10 минути на съвременен бърз компютър. Но това ще се задава в настройките на форума.

Мисли, идеи, забележки?



  Major Obvious  Създадено на 02.01.2023, видяно: 658 пъти. #83374

По-големият проблем е този с вдигането на старите теми, които след това не падат ако се изтрият новите мнения. Със тия настройки дето ги имаме и дето ги мислиш ми стига да регистрирам само един нов усер и след това за 2 часа през нощта мога да вдигна 30 теми.



  johnfound  Създадено на 02.01.2023, видяно: 657 пъти. #83375
Major Obvious

По-големият проблем е този с вдигането на старите теми, които след това не падат ако се изтрият новите мнения. Със тия настройки дето ги имаме и дето ги мислиш ми стига да регистрирам само един нов усер и след това за 2 часа през нощта мога да вдигна 30 теми.

Точно това не е проблем – решението е просто и почти съм го написал. Даже може да се разглежда като бъгфикс – правилно обновяване на времето на последната промяна на темата при изтриване на постове от нея.



  Rabin  Последно редактирано на 02.01.2023 от Rabin, видяно: 654 пъти. #83376

Внимавай какво хеширане ще туриш, тъй като тия биткойновите ASIC ще смачкат хеша за нула време. Може да си наемеш, без да купуваш.



  Major Obvious  Създадено на 02.01.2023, видяно: 648 пъти. #83378
johnfound

Точно това не е проблем – решението е просто и почти съм го написал. Даже може да се разглежда като бъгфикс – правилно обновяване на времето на последната промяна на темата при изтриване на постове от нея.

Решението е просто, да, но Делегатов беше споменал че ти е казвал за проблема и аз останах с впечатлението че не щеш да го оправяш по идеолгически причини :) По-просто решение е да се заключват теми по-стари от Х дни за нови усери. Така няма нужда някой да варди и да трие.

Но дори и всичко да работи както си го намислил се решава проблемът с масовия вандализъм но остава мини-вандализмът - дори и с малко усери пак може да се спами дразнещо с нови теми и постове. Без активно модераторство е трудно да се отвори форума за нови усери. В идеалния случай ще има някакво карантиниране на нови усери - примерно 1-2 дни могат да пишат само в отделна тема и същевременно на старите усери ни се дава възможност лесно да трием много нови акаунти наведнъж.



  johnfound  Създадено на 02.01.2023, видяно: 644 пъти. #83380
Major Obvious

Решението е просто, да, но Делегатов беше споменал че ти е казвал за проблема и аз останах с впечатлението че не щеш да го оправяш по идеолгически причини :) По-просто решение е да се заключват теми по-стари от Х дни за нови усери. Така няма нужда някой да варди и да трие.

Напълно е възможно да съм забравил или да е било за нещо друго. Или на не съм разбрал за какво става въпрос... ;-)

Не виждам някаква идеология в този проблем.

Major Obvious

Но дори и всичко да работи както си го намислил се решава проблемът с масовия вандализъм но остава мини-вандализмът - дори и с малко усери пак може да се спами дразнещо с нови теми и постове. Без активно модераторство е трудно да се отвори форума за нови усери. В идеалния случай ще има някакво карантиниране на нови усери - примерно 1-2 дни могат да пишат само в отделна тема и същевременно на старите усери ни се дава възможност лесно да трием много нови акаунти наведнъж.

Е, аз съм забелязал, че (поне тука) вандалите или искат да цапат на едро или не се занимават въобще. Така че, нека да решаваме проблемите един по един.



  johnfound  Създадено на 02.01.2023, видяно: 642 пъти. #83381
Rabin

Внимавай какво хеширане ще туриш, тъй като тия биткойновите ASIC ще смачкат хеша за нула време. Може да си наемеш, без да купуваш.

Отворен съм за много по-конкретни предложения.



  Delegate  Последно редактирано на 02.01.2023 от Delegate, видяно: 638 пъти. #83383
johnfound

Хрумна ми, вариант как да се направи така, че за да не се ограничават регистрациите чрез е-мейли, капчи и др.под., но при това да се попречи на недобросъвестните потребители да злоупотребяват с милиони фейк акаунти.

Едно от възможните решения е PoW. При активацията на акаунта, изпращам на потребителя някакъв хеш, а той трябва да ми върне оригинала, за да получи активация на акаунта.

Брутфорса на хеша ще се прави на JS на страницата за активация на акаунта. (впрочем, за да запазя възможността на форума да работи без JS може да има връзка за сваляне на програма, която да прави сметките извън уеб.

По идея, брутфорса трябва да отнема горе-долу 5..10 минути на съвременен бърз компютър. Но това ще се задава в настройките на форума.

Мисли, идеи, забележки?

Извинявай, но това ми звучи абсурдно. Proof of work, копачки, сваляне на ехе-та.

Иначе, как му изпращаш хеша на новия кандиат-потребител ? В страницата за регситрация ?



  Golden Gega  Създадено на 02.01.2023, видяно: 637 пъти. #83384
johnfound

Хрумна ми, вариант как да се направи така, че за да не се ограничават регистрациите чрез е-мейли, капчи и др.под., но при това да се попречи на недобросъвестните потребители да злоупотребяват с милиони фейк акаунти.

Едно от възможните решения е PoW. При активацията на акаунта, изпращам на потребителя някакъв хеш, а той трябва да ми върне оригинала, за да получи активация на акаунта.

Брутфорса на хеша ще се прави на JS на страницата за активация на акаунта. (впрочем, за да запазя възможността на форума да работи без JS може да има връзка за сваляне на програма, която да прави сметките извън уеб.

По идея, брутфорса трябва да отнема горе-долу 5..10 минути на съвременен бърз компютър. Но това ще се задава в настройките на форума.

Мисли, идеи, забележки?

Това му се вика math captcha, Джони, но определено мислиш иновативно



  Дон Реба  Създадено на 02.01.2023, видяно: 634 пъти. #83385

кскво не и харесвате на нормалната капча?



  Golden Gega  Създадено на 02.01.2023, видяно: 630 пъти. #83386

Абе харесват я, споко, просто не искат да се казва така. С приложението което се сваля пък правят и първа крачка към 2fa, само че това не е онова 2fa, а нещо съвсем ново и иновативно



  johnfound  Последно редактирано на 02.01.2023 от johnfound, видяно: 628 пъти. #83387
Delegate

Извинявай, но това ми звучи абсурдно. Proof of work, копачки, сваляне на ехе-та.

Иначе, как му изпращаш хеша на новия кандиат-потребител ? В страницата за регситрация ?

В смисъл? Кое точно ти звучи абсурдно???

В момента регистрацията работи така (опростено):

1. Регистрира се някой. Данните му попадат в таблицата WaitingActivation.

2. Сървърът генерира случаен стринг, който се изпраща на потребителя по е-мейл. Този стринг трябва да се подаде към сървъра за да се активира акаунта.

3. Ако е-мейл активацията е изключена, то юзърът се редиректва към страницата за активация с готов активационен стринг в URL-то. Механизмът на активация винаги изисква таен стринг.

Това което аз предлагам е, вместо активационният стринг, да се изпраща премерно SHA-256 хешът му.

Кандидат потребителят ще трябва да си изчисли активационният стринг сам, чрез бруфорс и да го изпрати на сървъра, за да му се активира акаунта. Ако дължината на активационния стринг е правилно пресметната, то това ще му отнеме известно крайно време и натоварване на компютъра.

Което пък означава, че ако иска да регистрира хиляди потребители, това ще му коства хиляди пъти повече време и натоварване на компютъра.

Какво точно не е правилно в разсъжденията ми?



  Delegate  Създадено на 02.01.2023, видяно: 624 пъти. #83388

Да, ок, но откога регистрацията тук изисква мейл ?



  johnfound  Създадено на 02.01.2023, видяно: 622 пъти. #83389
Delegate

Да, ок, но откога регистрацията тук изисква мейл ?

Тук е изключена от опциите. Но си се поддържа от енджина.



  Golden Gega  Създадено на 02.01.2023, видяно: 619 пъти. #83390
Delegate

Да, ок, но откога регистрацията тук изисква мейл ?

Пак не си чел, гледай Джонката какво е писал "Хрумна ми, вариант как да се направи така, че за да не се ограничават регистрациите чрез е-мейли" и малко след това "Сървърът генерира случаен стринг, който се изпраща на потребителя по е-мейл", т.е. регистрацията реално не изисква мейл освен за да ти прати случаен стринг, толкова е просто



  Дон Реба  Създадено на 02.01.2023, видяно: 619 пъти. #83391

фрапиращо е обаче че фен на асм предлага защита със задача която йс решава за 5-10 мин. щом йс се оправя за 5 мин, за колко ли ще се оправи асемблер? аз не виждам проблем да нафлудя форума ако успявам да регна по един потребител на мин. докато нормална капча гаранция тук присъстващите не могат да разбият



  Golden Gega  Създадено на 02.01.2023, видяно: 617 пъти. #83392
Дон Реба

фрапиращо е обаче че фен на асм предлага защита със задача която йс решава за 5-10 мин. щом йс се оправя за 5 мин, за колко ли ще се оправи асемблер? аз не виждам проблем да нафлудя форума ако успявам да регна по един потребител на мин. докато нормална капча гаранция тук присъстващите не могат да разбият

Аре не давай идеи че ще сложи Джонката някоя логическа капча с въпрос от асемблер и я се регне успешно някой я не



  johnfound  Създадено на 02.01.2023, видяно: 617 пъти. #83393
Golden Gega

Това му се вика math captcha, Джони, но определено мислиш иновативно

Ами не. Captcha-та е механизъм за различаване на хора от ботове. Това, което обсъждаме никак не отличава хора от ботове.



  Дон Реба  Създадено на 02.01.2023, видяно: 614 пъти. #83394

и какъв му е смисъла тогава?



  Delegate  Създадено на 02.01.2023, видяно: 614 пъти. #83395
Golden Gega
Delegate

Да, ок, но откога регистрацията тук изисква мейл ?

Пак не си чел, гледай Джонката какво е писал "Хрумна ми, вариант как да се направи така, че за да не се ограничават регистрациите чрез е-мейли" и малко след това "Сървърът генерира случаен стринг, който се изпраща на потребителя по е-мейл", т.е. регистрацията реално не изисква мейл освен за да ти прати случаен стринг, толкова е просто

да, точно така, сега се сетих защо ми светната лампата за абсурдност.


0 1 2 3 4 5 6 7 8


Проблема фейк юзърите – възможно решение

  



AsmBB v3.0 (check-in: 7544654b24928b93); SQLite v3.47.0 (check-in: 03a9703e27c44437);
©2016..2024 John Found; Licensed under EUPL; Powered by Assembly language Created with Fresh IDE