Chtel bych autorovi podekovat za jeho snahu a vzkazat mu, at ho v zadnem pripade neodradi spousta negativni odezvy.
I kdyz ti nekdo drbe do projektu, do ktereho jsi dal srdce, neber to jako utok na sebe - udelal jsi neco co ma mouchy a ted vis, co se na tom ostatnim lidem nelibi. Vzdycky kdyz neco dela 1 clovek, postupem casu si zacne myslet, ze je to dokonale. Az konfrontace s ostatnimi lidmi ho presvedci, ze ne. Je to tezke, ale chce to otevrit svou hlavu a nezabednovat se pred vyhradami ostatnich. Ono se to jednou podda :)
Diky za podporu. Minimálně jedna závažná chyba tam je, a to v $reload_protection, protože je napadnutelná jednoduchým opakovaným reloadem a tím se zablokuje fórum. Současné řešení je nepoužívat reload ochranu a počkat až do systému implementuji rozpoznání reloadu podle IP. Bude to ale neúčinné proti pokusu o skenování otázek z náhodných IP adres. Na druhou stranu bude volitelné, který způsob ochrany nebo jeho kombinace se použije.
Ty IP mají jednu zásadní nevýhodu. Pořád je tu dost velké množství providerů, které šoupnou lidi za NAT, pro ty to pak bude nepoužitelné, pokud tam takových bude chodit víc.
Ledaže byste pak zobrazil nějakou takovou informační bububu větu a snažil se tím tlačil lidi na to, aby tlačili na providery, aby dávali veřejné IP nebo, lépe, prosazovali IPv6. Pak by to bylo chvályhodné. :-)
Ten reload je implementován i pro vícenásobný přístup z jedné IP, jenom je omezeno množství opakování za jednotku času. Až tam bude omezení hodnocené podle IP, bude to fungovat stejně a NAT nebude vadit. Pak bude množství reloadů omezeno dvojím způsobem: celkově za jednotku času ze všech IP a celkově za jednotku času z jedné IP. Hodnoty si každý nadefinuje podle návštěvnosti. Ten celkový reload nerozlišený podle IP bude mít logicky větší hodnoty.
Je to zajimave, ale zkousel jsem si tu ukazku a prispevek bych vlozil az na nekolikaty pokus, coz se mi moc nelibi. Napad je to zajimavy, ale boj proti spamu to nevyresi na dlouho. Spam se vyresi snad jedine tim, ze se spamerum prestane vyplacet, jak jiz bylo nekde vyse receno. Budete podnikat v oboru, ktery je ztratovy? Dost tezko. Jenze je naprosta utopie predpokladat, ze se nabidkami spameru lide prestanou zabyvat. Mozna, ze by pomohly jednoznacne identity a certifikaty, ale taky to neni samospasitelne. Sveho casu jsem si rikal, co by byl nejlepsi trest pro odhaleneho spamera. Zavrit do vezeni a nechat ho tridit spam od normalni posty par let kazdy den. A za kazdy spatne zatrideny e-mail den vezeni navic :-) A totez kdyz bude tridit prilis pomalu.
Jednoznacne identity jsou reseni Velkeho Bratra - tedy zneuzitelne pro cenzuru a represi. Takze to taky nebude idealni cesta ... zvlast kdyz uvazis kolik lidi se ti nechce na foru registrovat i kdyz tam zadnou identitu zadavat nemusi.