👱🏻♀️ Полезные советы №3 👱🏻♀️
- повышаем качество роботов.
Вопрос, актуальный во все времена - безопасность. Хотя ботов атакуют довольно редко, не лишним будет осветить эту тему в нашей рубрике полезных рекомендаций. Приступим:
👩🏻🦳 Отдельный аккаунт для бота.
В Telegram на данный момент все боты закреплены за их создателями, без возможности передачи. Поэтому мы рекомендуем сразу регистрировать умного помощника на отдельный аккаунт и нигде его не светить. Зачем это нужно?
В нашей практике есть случай бана аккаунта клиента за вырванную из контекста фразу. А бот с огромным числом пользователей остался на мертвом аккаунте.
👩🏻 Базовые уязвимости.
Не секрет, что Telegram выступает посредником (аналогично CloudFlare) между пользователем и сервером бота, что усложняет жизнь хакерам.
Но такие популярные атаки/уязвимости, как SQL Injection, Race condition, Brute-force, остаются актуальными. Защита от них ложится на плечи разработчиков. Мы рекомендуем не изобретать велосипед, а использовать для этого готовые решения (например, Django).
Остались вопросы? Или есть идея бота?
Обращайся - @justdii, @lvadislav
>>Click here to continue<<
