Vorrei chiedere il proattivo (o paranoico;) tra di noi: cosa stai cercando e come?Rilevamento di comportamenti sospetti in un'applicazione Web: cosa cercare?
Sto pensando principalmente a cose che possono essere guardate per programmaticamente, piuttosto che ispezionare manualmente i registri.
Ad esempio:
- manuale/automatico di tentativi di hack.
- Dati skimming.
- Registrazioni di bot (che hanno eluso captcha ecc.).
- Altro comportamento indesiderato.
Basta chiedersi cosa la maggior parte della gente considererebbe pratica ed efficace.
Le cose preventive (come la sanificazione dell'input dell'utente) sono ovviamente fondamentali, ma nel caso di questa domanda sono più interessato a rilevare una potenziale minaccia. In questo caso sono interessato all'allarme antifurto, piuttosto che alle serrature.
Un esempio del tipo di cosa di cui sto parlando esiste qui su SO. Se si apportano troppe modifiche a una domanda in un breve periodo di tempo, viene visualizzato un captcha per assicurarsi che non si tratti di un bot.
La ripetizione alleva il rinforzo ... la ripetizione alleva il rinforzo ... la ripetizione alleva il rinforzo ... (+1) –
Vedete, questa è una delle cose più comuni, più distruttive e facili da dimenticare! – LukeN
Sì :) +1, ma supponendo che crediamo di aver fatto tutto il possibile per quanto riguarda l'input dell'utente, cosa faresti per assicurarti di essere rapidamente avvisato di un problema? – UpTheCreek