我正在開發一個網站,目前主要是內聯網,並使用自定義驗證。該網站需要錯誤報告功能。我已經在後端設置了一切(數據庫表,相關標識符以跟蹤從ASP.NET MVC網站開始併到我的WCF服務的錯誤)。如何通過錯誤報告反饋鏈接防止網站攻擊?
當發生一些異常時,它會被記錄下來,並且會向用戶顯示一個反饋表,他可以填寫更多詳細信息。
問題是,顯然有人可能濫用錯誤報告鏈接並開始發佈一些垃圾數據,甚至可能使用該鏈接進行DoS攻擊。我不想用身份驗證來保護此頁面,因爲用戶可能想要在登錄時報告他有問題。
現在的問題是 - 如何防止黑客和惡意用戶通過攻擊網站錯誤報告表?是否有任何已知的方法和最佳實踐(除了驗證碼代碼對公司業務應用程序看起來有點不合適)?
我想保持儘可能簡單的保護 - 在錯誤報告表單本身中得到另一個異常並不是很好。
驗證碼怎麼樣? – 2013-03-18 16:31:43
是的,我已經考慮過了,但它不適合公司業務應用程序,我的客戶也不喜歡它。畢竟,我們應該感激誠實的用戶花時間在我們的錯誤報告中填寫他們的反饋信息,但驗證碼可能太麻煩了。 – JustAMartin 2013-03-18 16:35:23