Что сервер должен отвечать временно забаненному клиенту?

0

1

Положим, что на сервере стоит авторизация и клиент использовал неверный ключ (речь не о живых людях, везде разговаривают машины ~~Слава Роботам! Убить всех человеков!~~). Сервер банит клиента на какое-то время чтобы избежать подбора ключа (ждет когда ключ сменится). Так вот, какой код должен отвечать сервер (и должен ли отвечать вообще) если временно забаненный клиент продолжает долбиться на тот же апи с невалидным ключом.

Ссылка

←	cwm и часы

Доступ к «доступные мне» на гуглодиске из наутилуса

→

403

dsxl ★
(11.06.20 01:20:14 MSK)

Ответ на: комментарий от dsxl 11.06.20 01:20:14 MSK

Как клиент тогда разграничит для себя что он забанен, а не то, что он, к примеру, полез не в тот роут?

Я просто слышал, что nginx, например, какой-то нестандартный код типа 440 выдает, но нагуглить не могу.

PPP328 ★★★★★
(11.06.20 01:22:26 MSK) автор топика
Последнее исправление: PPP328 11.06.20 01:22:55 MSK (всего исправлений: 1)

Ответ на: комментарий от PPP328 11.06.20 01:22:26 MSK

лучше уж 429 тогда

dsxl ★
(11.06.20 01:31:17 MSK)

Ответ на: комментарий от dsxl 11.06.20 01:31:17 MSK

Но он же никак не связан с авторизацией

PPP328 ★★★★★
(11.06.20 01:32:07 MSK) автор топика

Ответ на: комментарий от PPP328 11.06.20 01:32:07 MSK

Ну, ты же сам знаешь, что есть стандартные коды, и их список несложно найти. Когда пошёл не с тем ключом - это классический 403, а то, что за это получаешь ещё и временный бан - напиши в документации.

dsxl ★
(11.06.20 01:35:35 MSK)

Ответ на: комментарий от PPP328 11.06.20 01:22:26 MSK

Как клиент тогда разграничит для себя что он забанен, а не то, что он, к примеру, полез не в тот роут?

Да чего уж там, сразу возвращай пользователю ввел он неправильный логин или неправильный пароль, число совпавших символов, а заодно имя пользователя к которому подходит пароль, если пароль совпадает с чьим-нибудь паролем в системе. Иначе как он будет для себя различать?

anonymous
(11.06.20 01:35:55 MSK)

Ссылка

Ответ на: комментарий от dsxl 11.06.20 01:35:35 MSK

Спасибо, позиция понятна

PPP328 ★★★★★
(11.06.20 01:37:42 MSK) автор топика

Ссылка

https://en.wikipedia.org/wiki/HTTP_403#Substatus_error_codes_for_IIS

403.502

anonymous
(11.06.20 01:44:49 MSK)

Ссылка

Редиректить на официальный сайт символического направления.

~~te111011010~~ ★
(11.06.20 01:56:27 MSK)

Ссылка

Ответ на: комментарий от PPP328 11.06.20 01:22:26 MSK

Как клиент тогда разграничит для себя что он забанен, а не то, что он, к примеру, полез не в тот роут?

Так это вопрос к тем кто пишет клиента. Может мой клиент вообще все эти коды игнорирует и будет долбиться до посинения. Или сайт отдает всегда 200 с ошибкой в теле ответа. Везде по-разному сделано, и такие вопросы обычно решаются разработчиками сайта и клиента вместе (ну и описываются в документации как уже сказали).

micronekodesu ★★★
(11.06.20 01:59:37 MSK)