These forums have been archived and are now read-only.

The new forums are live and can be found at https://forums.eveonline.com/

Allgemeines

 
  • Topic is locked indefinitely.
 

API-Server bezogene Fragen

Author
Nekumi
United Heavy Industries
#1 - 2012-10-11 10:04:26 UTC
Meine Frage bezieht sich auf die invalid/bad requests.
Noch genauer auf die Abfrage, die zu einem Charnamen die zugehörige id liefert.

Bisher habe ich die id's auf sichere Methoden bekommen (überweisung der betroffenen chars auf ein corpwabllet z.b). Allerdings wird das im aktuellen Projekt unpraktikabel, so das ich jetzt auf benutzereingaben angewiesen bin.
Da man bei solchen naturgemäss von fehlerhaften eingaben ausgehen muss (schreibfehler, absicht um zu schaden usw.) und das je nachdem sehr viele werden können interessiert mich natürlich ob die abfrage nach der id eines nicht existierenden chars eine dieser unerwünschten invalid/bad request ist. Ich hab nicht unbedingt Lust, dass der Server wegen "dummen Benutzern" auf der blacklist landet.

Falls das dazu gehört würden mich alternativen interessieren, wie man prüfen kann ob der char existiert. bedingung ist dass der betroffene char dabei nichts tun muss und kein manueller aufwand auf meiner seite nötig wird.
Kontalaa
New Eden Trading Association
#2 - 2012-10-11 22:27:09 UTC
- pro user nur x falsche anfragen/h zulassen (wg. missbrauch)
- liste falscher namen machen um so ggf. häufige schreib/tippfehler auszuschliessen

viel mehr kann man da glaub ich nicht machen.
Nekumi
United Heavy Industries
#3 - 2012-10-12 06:41:07 UTC
hmm ja. das ist genau das Problem ;)

benutzer die mehr alx x falscheingaben haben, werden für die eingabe gesperrt. bis dahin wurden aber unter umständen schon ein paar k falsche anfragen gesendet, je nach nutzerzahl und anteil krimineller elemente.

schade, ich dachte da gäbs ne lösung. Ich kann doch nicht der einzige mit dem Problem sein ;)

Peter Powers
Terrorists of Dimensions
#4 - 2012-10-25 11:50:51 UTC
Nekumi wrote:
hmm ja. das ist genau das Problem ;)

benutzer die mehr alx x falscheingaben haben, werden für die eingabe gesperrt. bis dahin wurden aber unter umständen schon ein paar k falsche anfragen gesendet, je nach nutzerzahl und anteil krimineller elemente.

schade, ich dachte da gäbs ne lösung. Ich kann doch nicht der einzige mit dem Problem sein ;)


du kannst grundsaetzlich ueberpruefen ob ein API key die Rechte hat etwas abzufragen,
daher /account/APIKeyInfo.xml.aspx aufrufen, die rechte ueberpruefen duerfte die meisten
der moeglichen Fehler abfangen.

solltest du mit PHP arbeiten, Wollari hat in Pheal eingebaut das man einen automatischen check for jedem request ausfuehren lassen kann, siehe dazu
https://github.com/ppetermann/pheal#customizable-api-keys---access-check-autodetect
arbeitest du in einer anderen Sprache so solltest du eigentlich in der Lage sein das anhand dieses Beispiels auch fuer deine Library umzusetzen.

LG,
PP

3rdPartyEve.net - your catalogue for 3rd party applications

Nekumi
United Heavy Industries
#5 - 2012-10-27 08:15:49 UTC
Das ist sicher ein nett gemeiner Hinweis, aber ich weiß was man mit api key machen kann ;)

An dem beschriebenen Vorgang ist nur garkein Key beteiligt. Geht um öffentliche Daten. Das ist ja das Problem ;)

Personen geben nen Char ein und ich will eigentlich nur wissen "Existiert dieser Character? Ja/Nein"


Ich hatte zwischenzeitlich auch ne Petition geröffnet. Ergebnis: Ja, falsche Chars sind ein bad request

Hatte ich mir schon gedacht, aber eine offizielle Aussage ist mir dann auch ganz recht.



Inzwischen habe ich eine sehr unbefriedigende Lösung gefunden, womit man erstmal arbeiten kann.
Für weitere Ideen bin ich aber immer offen ;)