D
Теперь только нового перса прокачивать?
не получится
Size: a a a
2020 March 18
PT
Коннекты докупать можно
SU
fuuu...
Да там тикеты ограниченно на месяц. На один отзыв, раньше 2 тикета было. Сейчас не знаю. Нормально на апворке будет, когда пройдёшь там тесты, будут отзывы. Тогда и отклики будут и рейт поднимать, до нормального можно. Сначала в очередь с индийскими джунами.
D
Serg Udo
Да там тикеты ограниченно на месяц. На один отзыв, раньше 2 тикета было. Сейчас не знаю. Нормально на апворке будет, когда пройдёшь там тесты, будут отзывы. Тогда и отклики будут и рейт поднимать, до нормального можно. Сначала в очередь с индийскими джунами.
раньше их каждый месяц давали, а теперь только покупать
SU
раньше их каждый месяц давали, а теперь только покупать
Их, по моему 60 в месяц было. На 30 заявок.
D
Serg Udo
Их, по моему 60 в месяц было. На 30 заявок.
новорегам дают 60 конектов, потом все, только за деньги
A
Всем привет!
Ребята, у меня такая вот задачка:
В этой задаче дорабатывается защита от взлома и сбора личных данных ботами.
1. Номер телефона в профиле пользователя должен быть скрыт под маской. Чтобы его посмотреть, пользователь должен нажать «Показать» рядом с номером телефона.
Количество запросов на показ номеров телефонов от одной сессии должен отслеживаться. Если есть подозрение, что телефоны смотрит бот, должен возвращаться отказ при запросе просмотра.
2. Если от одной сессии происходит запрос более N профилей за X времени (или слишком много запросов на поиск), то показываем пользователю сообщение о подозрительной активности с его аккаунта и несколько часов не пускаем на портал.
Вот. Примерное решение у меня такое:
я правильно понимаю, что мне необходимо будет у Redis запрашивать список сессий каждого user_id! Например
Мне выходит список сессий.
Я их обрабатываю с помощью сравнения : if else в Руби, где в последующем уже и буду принимать решение : показывать номер или нет.
Вопрос следующий: как правильно понять что запрос (будь он от бота или от пользователя) стучится на другие страницы для просмотра номера?
Ребята, у меня такая вот задачка:
В этой задаче дорабатывается защита от взлома и сбора личных данных ботами.
1. Номер телефона в профиле пользователя должен быть скрыт под маской. Чтобы его посмотреть, пользователь должен нажать «Показать» рядом с номером телефона.
Количество запросов на показ номеров телефонов от одной сессии должен отслеживаться. Если есть подозрение, что телефоны смотрит бот, должен возвращаться отказ при запросе просмотра.
2. Если от одной сессии происходит запрос более N профилей за X времени (или слишком много запросов на поиск), то показываем пользователю сообщение о подозрительной активности с его аккаунта и несколько часов не пускаем на портал.
Вот. Примерное решение у меня такое:
я правильно понимаю, что мне необходимо будет у Redis запрашивать список сессий каждого user_id! Например
Мне выходит список сессий.
Я их обрабатываю с помощью сравнения : if else в Руби, где в последующем уже и буду принимать решение : показывать номер или нет.
Вопрос следующий: как правильно понять что запрос (будь он от бота или от пользователя) стучится на другие страницы для просмотра номера?
VN
где-то я такое тестовое читал, про маску
VA
Есть гем. Называется rack-attack. Подойдёт?
A
Необходимо без использования гемов. На чистом Ruby.
A
Я уже читал эти гемы. Можно и рельсах сессию хранить, но от этого не меняется сложность.
A
Не могу понять как найти N - число, как измерить
VA
Ну можно как в rack attack: Создаёшь каунтер в редисе на IP адрес с expire по времени X. Повышаешь его при определённых запросах.
Перед любыми запросами спрашиваешь - превышен ли каунтер > N? Если больше, то редиректишь куда надо
Перед любыми запросами спрашиваешь - превышен ли каунтер > N? Если больше, то редиректишь куда надо
A
Ок. Сейчас попробую. Благодарю, спасибо.
D
что можно поробовать в сети кроме ВПН?
VA
tor? f.e.
D
tor? f.e.
-
A
Ну можно как в rack attack: Создаёшь каунтер в редисе на IP адрес с expire по времени X. Повышаешь его при определённых запросах.
Перед любыми запросами спрашиваешь - превышен ли каунтер > N? Если больше, то редиректишь куда надо
Перед любыми запросами спрашиваешь - превышен ли каунтер > N? Если больше, то редиректишь куда надо
Всеволод, можно в личку написать?
АВ
На HH смотрите и в группах 1с, мне некогда сейчас копаться. Они есть. И зачем руководитель, если архитектор 350 кусков поднимает. В общем, тему эту мусолить больше не хочу. Получают рубисты, хорошо. Рад за них. И на этом тему я больше поднимать не буду, мне некогда
200 было факт 300 чесно говоря пока не встречал
VN
200 было факт 300 чесно говоря пока не встречал
да блин)))) В любой нише хороший спец будет хорошо получать) А если себя продавать умеет, то больше чем хорошо. И не важно на чем пишет и чем занимается. У меня есть друзья маркетологи с зп 150, а есть сварщик которые меняет отопление и прочие мелочи по дому и рубит по 200 кусов в месяц и ему норм :) Уверен, что найдетя 1с ник зарабатывающий 300 кусков. Даже в какому-нибудь мухосранске :))