LINUX.ORG.RU

Что сервер должен отвечать временно забаненному клиенту?

 , ,


0

1

Положим, что на сервере стоит авторизация и клиент использовал неверный ключ (речь не о живых людях, везде разговаривают машины Слава Роботам! Убить всех человеков!). Сервер банит клиента на какое-то время чтобы избежать подбора ключа (ждет когда ключ сменится). Так вот, какой код должен отвечать сервер (и должен ли отвечать вообще) если временно забаненный клиент продолжает долбиться на тот же апи с невалидным ключом.

★★★★

Ответ на: комментарий от dsxl

Как клиент тогда разграничит для себя что он забанен, а не то, что он, к примеру, полез не в тот роут?

Я просто слышал, что nginx, например, какой-то нестандартный код типа 440 выдает, но нагуглить не могу.

PPP328 ★★★★ ()
Последнее исправление: PPP328 (всего исправлений: 1)
Ответ на: комментарий от PPP328

Ну, ты же сам знаешь, что есть стандартные коды, и их список несложно найти. Когда пошёл не с тем ключом - это классический 403, а то, что за это получаешь ещё и временный бан - напиши в документации.

dsxl ()
Ответ на: комментарий от PPP328

Как клиент тогда разграничит для себя что он забанен, а не то, что он, к примеру, полез не в тот роут?

Да чего уж там, сразу возвращай пользователю ввел он неправильный логин или неправильный пароль, число совпавших символов, а заодно имя пользователя к которому подходит пароль, если пароль совпадает с чьим-нибудь паролем в системе. Иначе как он будет для себя различать?

anonymous ()

Редиректить на официальный сайт символического направления.

te111011010 ()
Ответ на: комментарий от PPP328

Как клиент тогда разграничит для себя что он забанен, а не то, что он, к примеру, полез не в тот роут?

Так это вопрос к тем кто пишет клиента. Может мой клиент вообще все эти коды игнорирует и будет долбиться до посинения. Или сайт отдает всегда 200 с ошибкой в теле ответа. Везде по-разному сделано, и такие вопросы обычно решаются разработчиками сайта и клиента вместе (ну и описываются в документации как уже сказали).

micronekodesu ★★★ ()
  1. И какой-нибудь контент, что-то типа dd if=/dev/random bs=4096 count=1 | base64.

Забанен — страдай!

mord0d ★★★★★ ()

Что сервер должен отвечать временно забаненному клиенту?

идите в баню

anonymous ()

Ничего не должен отвечать, а просто молча сбрасывать соединение.

anonymous ()
Ограничение на отправку комментариев: только для зарегистрированных пользователей