Proteja los recursos de la base de datos de entradas de datos falsos a través de formularios web

Question

Proteja los recursos de la base de datos de entradas de datos falsos a través de formularios web

#1 de schroeder (2 votos)

0

Scenario:

Estoy trabajando en un proyecto que necesita aceptar grandes cantidades de datos (datos de clientes) de sus usuarios. Por lo tanto, puede ser normal que un usuario intente agregar 10,000 o 100,000 registros a la vez. En algunas otras formas es normal agregar 2 o 3 registros a la vez. En algunos otros 50 a 100.

Problema :

¿Cómo podemos evitar que los formularios de nuestro sitio web provengan de robots (o personas) que intentan agregar datos masivos para llenar los recursos de mi base de datos con datos incorrectos o inútiles?

Posibles soluciones que he descartado:

Limitar la cantidad de datos actualmente no es una opción, como se mencionó. El uso de CAPTCHA para cada formulario es muy intensivo en forma manual, ya que puede haber 10000 formularios

La pregunta :

Entonces, ¿qué opciones tengo para evitar que los robots / herramientas automatizadas accedan al sistema?

web-application authentication databases php captcha

pregunta Michel Gokan 17.11.2012 - 07:47

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application authentication databases php captcha

Si tengo un certificado válido para xxxxx.target.com, ¿no puedo leer las cookies de * .target.com? ¿Está la versión 2.4.24 de OpenLDAP en riesgo y en qué sitio debería verificar las vulnerabilidades conocidas con la versión usada?

score 2 · Accepted Answer

Para autenticar a los usuarios, utiliza los mecanismos de autenticación ... La respuesta a tu pregunta, como se indica, es proporcionar inicios de sesión.

Si desea evitar que los usuarios autenticados llenen su base de datos con datos erróneos, entonces necesita los mecanismos de correlación . Asegúrese de que los datos ingresados cumplan con lo que se espera y lo que se puede correlacionar con las entradas existentes. Al igual que las aplicaciones financieras, es necesario correlacionar las transacciones con otras transacciones, para garantizar que los nuevos datos no puedan "inventarse". Alternativamente, los datos del usuario pueden validarse después de que hayan sido ingresados por un humano o un algoritmo heurístico para determinar los rangos de valores esperados.

Si la correlación no es posible, no puede confiar en los datos de la base de datos. Esto está bien cuando las únicas personas que dependen de los datos son los usuarios que ingresan los datos, pero si requiere que otros usuarios dependan de los datos, entonces necesita mecanismos de responsabilidad . Ser capaz de hacer retroceder a los usuarios para asegurarse de que cumplen con los requisitos.