=/= Odgovor preko elektronske poste =/=
_ 2006-09-23 17:21:55 _

Kladim se da o ovome niste razmisljali a veoma je ocigledna stvar. Dakle ima
dosta sajtova tj foruma na kojima mozete davati vase odgovore putem e-mail
poruke. Obicno se pre toga prijavite da pratite neku temu i onda Vam stigne
poruka i deo (zaglavlje) koje kasnije iskoristite za reply. E sad sve zavisi od
mehanizma ali verujem da vecina ne proverava koliko je puta poslat reply sa neke
adrese i na koju temu, takodje vecina ne salje neki odredjeni kod kojim bi
proverala tj unikatno vezivala jedan reply za odredjenu temu. Dakle iz ovoga
zakljucujemo da je moguce flood-ati bilo koga uz pomoc minijaturne php scripte.
Ne bih sada da navodim primer shvatice te vec sami ...

Moja preporuka je da ako Vam zaista treba ovakav system onda dobro razmislite
kakve mere predostroznosti su Vam potrebne. Najbolje je da za svaku poruku
vezete neki ID koji saljete korisniku i nakon odgovora (povratka ID) taj record
se izbrise, ali onda nastaje problem ako korisnik hoce vise puta uzastopno da
odgovori ali i za to ima resenje ... zatim flood protection na bazi vremeskog
ogranicenja ... ali ne bih da otkrivam sva resenja jer onda ne ostaje posla za
mene.