Proteggi le risorse del database da input di dati falsi tramite moduli web

0

Scenario:

Sto lavorando a un progetto che deve accettare grandi quantità di dati (dati dei clienti) dai suoi utenti. Quindi può essere normale che un utente tenti di aggiungere 10.000 o 100.000 record alla volta. In alcune altre forme è normale aggiungere 2 o 3 record alla volta. In alcuni altri da 50 a 100.

Problema:

Come possiamo impedire che i moduli del nostro sito Web vengano creati da robot (o umani) che cercano di aggiungere enormi dati per riempire le mie risorse di database con dati errati o inutili.

Possibili soluzioni che ho escluso:

Limitare la quantità di dati al momento non è un'opzione, come accennato. L'utilizzo di CAPTCHA per ogni modulo richiede un'intensità molto manuale, poiché potrebbero esserci 10000 moduli

La domanda :

Quindi quali opzioni devo impedire ai robot / strumenti automatici di accedere al sistema?

    
posta Michel Gokan 17.11.2012 - 07:47
fonte

1 risposta

2

Per autenticare gli utenti, usi i meccanismi di autenticazione .... La risposta alla tua domanda, come detto, è di fornire accessi.

Se vuoi impedire agli utenti autenticati di riempire il tuo database di dati errati, hai bisogno dei meccanismi correlazione . Assicurati che i dati inseriti siano conformi a quanto previsto e a cosa può essere correlato con le voci esistenti. Proprio come le applicazioni finanziarie devono correlare le transazioni con altre transazioni, per garantire che i nuovi dati non possano essere "inventati". In alternativa, i dati dell'utente possono essere convalidati dopo essere stati immessi da un algoritmo umano o euristico per determinare gli intervalli di valori previsti.

Se la correlazione non è possibile, non ci si può fidare dei dati nel database. Questo va bene quando le uniche persone che dipendono dai dati sono gli utenti che inseriscono i dati, ma se hai bisogno che altri utenti dipendano dai dati, allora hai bisogno dei meccanismi di responsabilità . Essere in grado di respingere gli utenti per assicurarsi che siano conformi ai requisiti.

    
risposta data 19.11.2012 - 16:29
fonte

Leggi altre domande sui tag