На уроке мы займемся тем, что организуем автоматическую выбора ответа на запросы пользователей нашего клиента.
*Вопрос: как защитить Бота от нежелательных пользователей?
Дата отправки отчёта:
1 марта 2017 г.
Задание выполнено: за
35 мин.
Чему научился:
Ничего нового не было.
Что было сложным:
Всё просто
Комментарии:
Простейший способ защиты бота - задать лимит сообщений от одного пользователя за какой либо интервал времени. Т.е. можно хранить список последних пользователей и накапливать количество сообщений от каждого из них, а периодически этот список просто обнулять.
Это не защита от возможности управления ботом, это защита от спама =) тем-более, что она и так уже реализована в самом API Телеграмм, я читал у них, что на данный момент вроде 30 сообщений от разных пользователей в секунду. Но опять же, это просто защита от нагрузки. Управлять ботом всё равно смогут. Думаю надо проверку делать на хозяина бота, я в логах видел, что там передаются айди, вот их и проверять как минимум. Это ведь не курс по магазину, а по шпиону, зачем тебе, чтобы все могли шпионить за ПК, за которым ты шпионишь? Если конечно это не ДОМ-2 =)))))
А, в этом смысле, можно проверять ID пользователя на вхождение в список доверенных. Регистрируется у тебя на бэке юзер, ты ему назначаешь права ("free", "paid", "premium", "admin" - как-то так)
"Регистрируется у тебя на бэке юзер, ты ему назначаешь права ("free", "paid", "premium", "admin" - как-то так)" я думаю нет в этом смысла, так как для каждого конкретного случая, каждому пользователю нужен будет свой бот, со своими привязанными хозяевами. Не думаю, что кому нужно будет давать платный доступ к ПК, которым хочет управлять кто-либо.
Научился: Чтобы защитить бота, нужно, как и в любом другом деле в Интернете, сделать максимально недоступным любые настройки авторизации, спрятать токен, защитить код от взлома.
Урок был очень интересным и познавательным. Сразу появилось кучу идей и желание написать десятки ботов)
Автору огромное спасибо, все объясняет детально и доходчиво Трудности: Искать ошибки в своем коде
Научился: Создал таймер, сделал рефакторинг программы. Написал процедуру выбора ответа для команды /start и по подобию написал /help. Правда там пока толком ничего нет. Только немного текста))
Чтобы защитить Бота от нежелательных пользователей, нужно надежно хранить ключ от Бота, не давать другим пользователям больших полномочий по управлению Ботом, ну и наверное защитить основной Телеграм аккаунт хорошим паролем. Трудности: Придумать как защитить Бота.