Ich baue gerade eine Website, die nach klassischen Verifikationsmethoden (Captcha + Email Verif.) Öffentlichen Zugang erlaubt. Ich tue mein Bestes, um alle Eingaben zu bereinigen und die Kontrolle über die Datenflüsse zu behalten. Ich bin 100% sicher, dass es Leute/Bots geben wird, die versuchen werden, das System wegzuhacken: Postwerte ändern, versuchen, xss oder sql Injektionen einzufügen, etc ...Wie halten Sie böswillige Personen von Ihrer öffentlichen Website fern?
Wie ich meine Eingabe sterilisiere, sehe ich das Ich kann diese Aktionen erkennen und deshalb frage ich mich: Was soll ich tun, um sie davon abzuhalten, weiterzumachen? Sollte ich es überhaupt versuchen oder wird das alles noch schlimmer machen?
Ich kann ihre Aktivität protokollieren, ihr Konto aussetzen, Daten von ihrer immer so temporäre IP-Adresse verweigern, falsche Informationen zurückgeben, um ihnen den Eindruck von Erfolg zu geben, etc ... So viele Dinge und doch nichts perfekt oder nervig genug damit sie es einfach gehen lassen.
Also hier geht meine Frage: Was tun Sie, um bösartige Menschen von Ihren öffentlichen Websites fern zu halten?
Ich stimme für das Schließen dieser Frage als Off-Topic ab, da diese Frage nicht programmierungsbezogen ist. –