MD
hhkb topre вроде?
Size: a a a
2021 March 04
AC
Hhkb норм ставят, правда если играть нет задачи
там topre это на любителя и дорого довольно
AC
Ну их еще в леопольды ставят
AU
ну смазанные по ощущению приятнее
AU
мне вот как-то почти случайно достались cherry mx red уже смазанными и они прям божественны
p
как форму html обратной связи защитить от потенциального спама используя кложу?
желательно без изучения js
желательно без изучения js
M
как форму html обратной связи защитить от потенциального спама используя кложу?
желательно без изучения js
желательно без изучения js
Здесь, скорее, на бекенде делать нужно
M
Ничто не мешает напрямую слать запрос, обходя форму
IG
для начала огородиться при помощи csrf middleware
M
Здесь, скорее, на бекенде делать нужно
А тут уже от задачи зависит, на сколько сильно нужно защищаться...
Можно и по IP, и по timeout, и капчу
Можно и по IP, и по timeout, и капчу
M
для начала огородиться при помощи csrf middleware
+1
IG
можно в nginx поискать настройки и модули
p
спасибо всем за наброс вариантов, в процессе изучения
p
А тут уже от задачи зависит, на сколько сильно нужно защищаться...
Можно и по IP, и по timeout, и капчу
Можно и по IP, и по timeout, и капчу
спасибо про нюанс возможности слать мимо формы, просто первая версия приложения чтобы хоть как то начать получать данные, спам узнал от знакомого, стояла форма на простом сайте без капчи чтобы на почту получать заявки и через некоторое время заспамило почту
M
спасибо про нюанс возможности слать мимо формы, просто первая версия приложения чтобы хоть как то начать получать данные, спам узнал от знакомого, стояла форма на простом сайте без капчи чтобы на почту получать заявки и через некоторое время заспамило почту
Тогда csrf-токены и капча для первой версии, процентов 80% (от балды сказал) проблем решит
p
Тогда csrf-токены и капча для первой версии, процентов 80% (от балды сказал) проблем решит
да, про токены изучу, про капчу пока наткнулся на рекапчу от гугла что не хотелось бы делать и простенькие на js, но тогда и js изучать чтобы исправить и соединить с бекэндом
чтобы прям чисто html5, clojure на вскидку пока не нашёл, здорово бы в html такое сделали по умолчанию
чтобы прям чисто html5, clojure на вскидку пока не нашёл, здорово бы в html такое сделали по умолчанию
M
А как? Ведь на сервере должно что-то с чём-то сверяться, грубо говоря, secret-value = value-from-html-form.
p
А как? Ведь на сервере должно что-то с чём-то сверяться, грубо говоря, secret-value = value-from-html-form.
пока не шарю чтобы ответить, в любом случае, вы подсказали разумный путь - выстроить обработку данных на сервере в первую очередь, даже если спам - чтобы не попадал в бд, можно было работать с источником запроса, типа таймаута и тд, видел тему что в http протоколе можно сделать неразрывной соединение со спамером что тот кучу ресурсов потратит