Форум PHP программистов > Флуд из "А ну опять конкурс"

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Флуд из "А ну опять конкурс"

quickxyan

2.07.2011 - 10:48

я участвую, хотя не дочитал до конца)))

Спустя 3 секунды (2.07.2011 - 09:48) nugle написал(а):

twin
не совсем понял задачу!
Создать защиту от ботов в регистрации, комментах или где?
можешь поподробнее?

Спустя 6 минут, 59 секунд (2.07.2011 - 09:55) m4a1fox написал(а):

По сути сделать просто капчу?

Спустя 54 секунды (2.07.2011 - 09:55) Invis1ble написал(а):

Оу-е! конкурс это вкусно!
Николай, меня запиши

Спустя 26 минут, 36 секунд (2.07.2011 - 10:22) SoMeOnE написал(а):

Не знаю что у меня получится, но участвовать буду.
Надо проверить себя.

Спустя 16 минут, 40 секунд (2.07.2011 - 10:39) twin написал(а):

Вобщем чуть подробнее. Есть форма допустим гостевой книги. Можно взять тут. Ну или свою, не важно. Важно, что бы бот не смог ничего запостить. Боты бывают разные. Очень наглые и изощренные.
Нужно сделать так, что бы я не смог придумать, как написать бота, который сможет обойти защиту. Ну и не только я, а еще те, кто возьмется судить.

Классическая капча исключается, это не оригинально. Можно придумывать нестандартные капчи или другие способы защиты. На нашем форуме кстати реализован очень эфективный механизм, Миша придумал.

Так что задача нестандартная, но мы не ищем легких путей. Это конкурс не столько на знание матчасти, сколько на нестандартность мышления. Что как раз и отличает кодера от программиста. Я думаю у нас много людей, которые могут мыслить нестандартно. На них земля держится.

Спустя 2 минуты, 41 секунда (2.07.2011 - 10:41) KonstantinK написал(а):

Практически ничего по этой теме не знаю, но очень хочу узнать. Поэтому Николай записывай я буду стараться.

Спустя 13 секунд (2.07.2011 - 10:42) nugle написал(а):

twin
запиши меня пожалуйста

В виде чего должно быть реализовано? класса, функции?

Спустя 9 минут, 21 секунда (2.07.2011 - 10:51) twin написал(а):

Не важно. Важна идея. А в класс аппологеты сами затолкают)))

Спустя 16 минут, 23 секунды (2.07.2011 - 11:07) alex12060 написал(а):

Давай и я рискну)
Попробую еще раз

Спустя 2 минуты, 40 секунд (2.07.2011 - 11:10) nugle написал(а):

Когда старт? уже 7 человек готовы. сколько будет длится конкурс?

Спустя 10 минут, 10 секунд (2.07.2011 - 11:20) twin написал(а):

Я объявлю когда стрт. Как обычно первые заявившиеся имеют фору))) Можно уже начинать думать.

И да, думайте. Думайте и еще раз думайте. Никаких откоряк плана "не знал" и "не говорили" не принимается.

Спустя 2 минуты, 26 секунд (2.07.2011 - 11:23) alex12060 написал(а):

twin

mysql можно использовать? Можно просить Вас подключать необходимые расширения на апаче и пыхе?

Спустя 30 секунд (2.07.2011 - 11:23) Mirexzpalich написал(а):

Николай, в судьи возьмешь? Если мона. Вот только сразу говорю, что оценивать буду достаточно долго. Т.к. смогу только по вечерам. + свое решения я тоже выложу =) Если как судья я не устраиваю, то запишите в участники.

Спустя 46 секунд (2.07.2011 - 11:24) twin написал(а):

Всё что угодно. Никаких ограничений.

Спустя 59 секунд (2.07.2011 - 11:25) twin написал(а):

Цитата (Mirexzpalich @ 2.07.2011 - 08:23)

Николай, с судьи возьмешь? Если мона. Вот только сразу говорю, что оценивать буду достаточно долго. Т.к. смогу только по вечерам. + свое решения я тоже выложу =) Если как судья я не устраиваю, то запишите в участники.

Конечно. Еще Виталю жду и надеюсь))

Спустя 4 минуты, 27 секунд (2.07.2011 - 11:29) alex12060 написал(а):

twin

А ботов выложите потом кому надо будет? Ну, после оглашения результатов)

Спустя 18 минут, 2 секунды (2.07.2011 - 11:47) twin написал(а):

Цитата (alex12060 @ 2.07.2011 - 08:29)

twin

А ботов выложите потом кому надо будет? Ну, после оглашения результатов)

Фик. Ато найдутся деятели махом))) Спам - зло.

Спустя 7 минут, 29 секунд (2.07.2011 - 11:55) Mirexzpalich написал(а):

twin
Алекс и в судьях в в участниках? Я тоже так хАчу =)

Спустя 7 минут, 28 секунд (2.07.2011 - 12:02) twin написал(а):

Упс... Неполадка. Извиняюсь.

Спустя 1 минута, 52 секунды (2.07.2011 - 12:04) twin написал(а):

Естественно любой из судей может участвовать. Но вне конкурса. Мастер-класс так сказать. По крайней мере будут понятны критерии оценок. Я всегда так делаю.

Спустя 26 минут, 38 секунд (2.07.2011 - 12:31) Krevedko написал(а):

фиг знает, участвовать или нет. я по этой теме не знаю абсолютно ни-че-го.
т.е. прийдется сначала изучать, как работают боты итд. если только сроки не будут сжатые, то поучаствовал бы.

Спустя 1 минута, 35 секунд (2.07.2011 - 12:32) Mirexzpalich написал(а):

Krevedko
Не ищи легких путей, пока будешь искать, другие уже возьмут крепость!! Участвуй!!!

Спустя 5 минут, 7 секунд (2.07.2011 - 12:37) Krevedko написал(а):

что искать ? я вообще не знаю ничего по теме.

Спустя 30 минут, 53 секунды (2.07.2011 - 13:08) sharki написал(а):

twin, боты всмысле какая то прога, или ты считаешь ботов и тех, кто заходит и спамит (живые существа) ?))

Спустя 1 минута, 54 секунды (2.07.2011 - 13:10) twin написал(а):

Цитата (inpost @ 2.07.2011 - 09:40)

Twin
А меня куда возьмешь?

Определяйся)))

Спустя 1 час, 7 минут, 29 секунд (2.07.2011 - 14:18) SoMeOnE написал(а):

А можно использовать какие то готовые скрипты? (имеется ввиду некоторые плагины к jquery, которые могут помочь в работе)
Или все с 0 самим должно быть написано.

Спустя 25 минут, 45 секунд (2.07.2011 - 14:44) olgatcpip написал(а):

запишите, пожалуйста.

Спустя 38 минут, 36 секунд (2.07.2011 - 15:22) Семён написал(а):

Twin
Спасибо за приглашение в судьи.

Спустя 1 час, 25 минут, 12 секунд (2.07.2011 - 16:47) twin написал(а):

Семён
Ты участвуешь?

Спустя 2 минуты (2.07.2011 - 16:49) twin написал(а):

Цитата (SoMeOnE @ 2.07.2011 - 11:18)

Как знаешь. Но потом не обижайся, если балл за неоригинальность снимут.

Спустя 25 минут, 58 секунд (2.07.2011 - 17:15) Семён написал(а):

twin
Если только в качестве жюри или зрителя, который сделает внеконкурсную работу)
В судейство не рвусь ибо оценить аргументировано по каждому пункту не смогу.

Спустя 19 минут, 1 секунда (2.07.2011 - 17:34) DySprozin написал(а):

ммм... защита от спааамеров (; "ну вожжжьмите меня" (с)

Спустя 3 минуты, 29 секунд (2.07.2011 - 17:38) quickxyan написал(а):

Цитата (twin @ 2.07.2011 - 07:39)

На нашем форуме кстати реализован очень эфективный механизм, Миша придумал.

что за механизм или это секрет?

Спустя 1 час, 58 минут, 27 секунд (2.07.2011 - 19:36) fire написал(а):

А я вот думаю что защититься на 100% невозможно, если человек сможет запостить то и бот тоже. Даже знаменитую рекпчу уже научились распознавать автоматически... А если еще и воспользоваться сервисами типа антикапчи так вообще хорошо, способов то куча)

Спустя 15 минут, 26 секунд (2.07.2011 - 19:52) VolDroN написал(а):

И меня запишите (: стоит попробовать.

Спустя 5 часов, 14 минут, 35 секунд (3.07.2011 - 01:06) kirik написал(а):

Цитата (quickxyan @ 2.07.2011 - 10:38)

На нашем форуме кстати реализован очень эфективный механизм

Ага.. inpost

Цитата (fire @ 2.07.2011 - 12:36)

А я вот думаю что защититься на 100% невозможно

На 100% никто не просит.

Можно меня как Семёна? Ну чтоб в жюри, и внеконкурсную работу?

Кстати оценивать будет реально не просто, ибо нет "идеала".

Спустя 10 часов, 11 минут, 39 секунд (3.07.2011 - 11:18) DySprozin написал(а):

;;На нашем форуме кстати реализован очень эфективный механизм
даже догадываюсь какой: запрет гостям за короткий промежуток времени проходить более, чем по одной ссылке, ага? (;

Спустя 1 час, 10 минут (3.07.2011 - 12:28) twin написал(а):

DySprozin

Цитата

запрет гостям за короткий промежуток времени проходить более, чем по одной ссылке, ага? (;

Это антифлуд. А вот то, что гости могут писать сообщения и нет ни капчи ни спама - другое дело))

Спустя 13 минут, 32 секунды (3.07.2011 - 12:41) DySprozin написал(а):

twin
хм... заинтриговал... потестить чтоли... не забаните?

мне кажется 30-40 минут со сниффером и полетит эта "защита" к чертям

Спустя 3 часа, 21 минута, 34 секунды (3.07.2011 - 16:03) Rand написал(а):

Цитата (twin @ 2.07.2011 - 13:39)

Нужно сделать так, что бы я не смог придумать, как написать бота, который сможет обойти защиту.

Если атака целенаправленная, без просьбы пользователя сделать какое-нибудь дополнительное действие не обойтись. Продвинутые боты написаны на основе технологий браузеров и умеют выполнять js, работать с куками и т.д. Но дело не в этом. Против вычислительных js функций, я могу построить аналогичные алгоритмы в коде бота, исходные данные при этом могут парсится из исходного js кода или из других мест на странице. Если исходные данные берутся средствами AJAX, никто мне не мешает выполнить аналогичный запрос вручную. Прочие JS изыски обходятся просмотром "правильного" HTTP-запроса. На стороне сервера никакой защиты, кроме примитивного антифлуда и провекри user_agent ничего в голову не приходит, всё равно от целенаправленной атаки это не спасёт, всякие ключи-хэши в куках тоже отлавливаются и подставляются в запросы =)
Так что задача участникам предстоит не простая, что-то оригинальное будет придумать не просто, особенно против целенаправленной атаки на ресурс. Против пауков полегче, но тут тоже, в основном, всё уже придумано.

Но интересно будет посмотреть на работы, вдруг да придумают чего-то нового.

Спустя 10 минут, 23 секунды (3.07.2011 - 16:13) Invis1ble написал(а):

Rand

Цитата

вдруг да придумают чего-то нового.

очень сильно сомневаюсь, хотя и надеюсь

Спустя 24 минуты, 29 секунд (3.07.2011 - 16:38) DoctorSpirit написал(а):

Я тоже не прочь попробовать!
На скока я понял нужен скрипт для защиты от бота в форме регистрации (Нестандартный)?

Спустя 13 минут, 3 секунды (3.07.2011 - 16:51) Rand написал(а):

DoctorSpirit
Скорее в форме отправки сообщения.

Спустя 17 минут, 47 секунд (3.07.2011 - 17:09) Krevedko написал(а):

в помощь

Спустя 1 час, 2 минуты, 44 секунды (3.07.2011 - 18:11) quickxyan написал(а):

Krevedko
спасибо - я аж просветился, а то не единой идеи не было)

вот прочитал про эти методы и так и захотелось побольше их в одной форме использовать

Спустя 3 часа, 42 минуты, 11 секунд (3.07.2011 - 21:54) Krevedko написал(а):

сам не знал слюшай

но меня удручает одно. как я понял по смыслу, эти фишки обходят атаку бота, только потому, что он про них ничего не знает(про фишки). Ну там скрытое поле. Или несколько кнопок, одна только настоящая, остальные обманные. Но если как Коля говорит, он будет писать бота конкретно под скрипт, то без толку это все.

Спустя 7 минут, 53 секунды (3.07.2011 - 22:01) quickxyan написал(а):

Krevedko
ну я думаю тут суть заключается в том, чтобы сделать все для того, чтобы ему пришлось очень проморочится над этим ботом.
то есть чем сложнеё написать бота - тем лучше защита

Спустя 14 минут, 10 секунд (3.07.2011 - 22:16) Rand написал(а):

Ну если придумать хорошую обфускацию JS, то дяде Коле будет гораздо сложнее =)

Спустя 9 часов, 55 минут, 21 секунда (4.07.2011 - 08:11) Гость_KMAKS написал(а):

Я попробую

Спустя 11 минут, 4 секунды (4.07.2011 - 08:22) linker написал(а):

Я вне конкурса, можно?

Спустя 8 минут, 16 секунд (4.07.2011 - 08:30) Krevedko написал(а):

а если скажут Нет ?

Спустя 16 минут, 43 секунды (4.07.2011 - 08:47) linker написал(а):

Krevedko
А это риторический вопрос, с ответом по-умолчанию "Да"

Спустя 2 минуты, 31 секунда (4.07.2011 - 08:50) Krevedko написал(а):

я просто уверен в этом. как switch с одним только дефолтом )
ув. linker, прочитайте личку

Спустя 49 минут, 19 секунд (4.07.2011 - 09:39) twin написал(а):

Гость_KMAKS Я запишу, но лучше бы зарегистрироваться.

Спустя 8 минут, 18 секунд (4.07.2011 - 09:47) Guest написал(а):

О спасибо. У меня есть причины, которые запрещают делать мне это...

Спустя 11 минут, 26 секунд Guest написал(а):

Ток не ГОСТЬ KMAKS, а KMAKS

Спустя 15 минут, 36 секунд (4.07.2011 - 10:03) VolDroN написал(а):

Вроде 10 человек есть.
Уже начинать писать?

Спустя 6 минут, 44 секунды (4.07.2011 - 10:10) linker написал(а):

twin
Он в бане

Спустя 19 минут, 31 секунда (4.07.2011 - 10:29) Семён написал(а):

Цитата (linker @ 4.07.2011 - 11:10)

twin
Он в бане

С тёлочками в бане? )

Спустя 19 минут (4.07.2011 - 10:48) pyha_coder написал(а):

Заявляюсь.

Спустя 22 минуты, 23 секунды (4.07.2011 - 11:10) Гость_KMAKS написал(а):

Цитата

С тёлочками в бане? )

Спустя 3 часа, 7 минут, 57 секунд Guest написал(а):

Ну на что фантазии хватило

Спустя 17 минут, 47 секунд (4.07.2011 - 11:28) twin написал(а):

Кворум набрали, стартуем. Срок сдачи работ - 1 августа. Торопитсья не будем, лето все-таки. Но и затягивать тоже не след.

Кто не успел - ничего страшного. Можно присоединиться в любой момент.

Спустя 19 минут, 57 секунд (4.07.2011 - 11:48) quickxyan написал(а):

twin
вот блин - сначала прочитал, что срок сдачи минус первое августа и подумал, что прикольно зашифровали 31 июля)))

Спустя 14 минут, 39 секунд (4.07.2011 - 12:03) inpost написал(а):

linker
Линкер, а ты прими участие, не бойся, всегда же интересно посостязаться, или боишься получить ту же оценку, что и СергейСС?! Ну выставишь вне конкурса, не узнаешь, что думают другие люди. Или ты считаешь себя уже на столь высоком уровне, что мнение окружающих для тебя пустое место?!

Ну а если выделываешься из-за денег, то призовой свой фонд можешь отдать второму месту, то есть участие принимать будешь, побеждать - тоже, только денег брать не будешь!
Может это из-за того, что Николай на процедурке любит? Ну тут не только он в судьях. Ну а так же заставишь его оценивать твой ООП тоже

Ты же в прошлый раз пытался сделать так, чтобы Николай оценил твою работу вне конкурса, ну вот, а тут мы все будем обязаны это сделать

Так что давай, записывайся, хуже от этого никому не будет.

Спустя 54 минуты, 44 секунды (4.07.2011 - 12:58) linker написал(а):

inpost
Моё участие вне конкурса обусловлено исключительно 100%-ой вероятностью того, что я выложу результат возможно когда уже огласят победителей. Тем более через 2 недели я ухожу в отпуск и я пропаду в местах, где нет интернетов. Как бы так.

Спустя 31 минута, 31 секунда (4.07.2011 - 13:29) VolDroN написал(а):

А куда кидать работы, прям сдесь? В 1 августа или до первого августа?)

Спустя 24 минуты, 52 секунды (4.07.2011 - 13:54) DySprozin написал(а):

VolDroN
ну если по опыту прошлого конкурса, то

Цитата (twin http://phpforum.su/index.php?showtopic=21544&st=0 )

Порядок сдачи работ.
Скрипт архивируется с паролем и выкладывается в эту ветку. Пароль мне в личку. Я разложу работы по веткам под номерами, хозяева будут объявлены после оценки. Чтоб была интрига.

Спустя 4 минуты, 5 секунд (4.07.2011 - 13:58) DySprozin написал(а):

Цитата (twin @ 2.07.2011 - 10:39)

вот это желательно в шапку вынести (;

Спустя 1 минута, 29 секунд (4.07.2011 - 13:59) inpost написал(а):

linker
это печально! Неужели двух недель сейчас не хватит хоть какую-то заготовку сделать?!
Я в отпуск на 2 недели тоже уезжаю, меня не будет до 12 августа

Спустя 1 минута, 52 секунды (4.07.2011 - 14:01) Семён написал(а):

inpost
Оценивать стиль и написание кода в данном курсе глупо )))
Самое вкусно - идея защиты )

Спустя 1 минута, 12 секунд (4.07.2011 - 14:03) inpost написал(а):

Семён
ладно уже, у меня тоже свои идеи есть, чего бы я хотел увидеть в работах

Но снова же, думаю, что догадаются еденицы...

Спустя 7 минут, 26 секунд (4.07.2011 - 14:10) Winston написал(а):

Я тоже участвую

Спустя 6 минут, 41 секунда (4.07.2011 - 14:17) Гость_KMAKS написал(а):

Вообщем мой скрипт у Twin'а. Уезжаю. Вернусь точно не знаю когда. Может через неделю, а может через 2. Уезжаю через 3 дня

Просто буду посещать форум не так часто.

Спустя 1 минута (4.07.2011 - 14:18) Winston написал(а):

Гость_KMAKS
Чё уже супер защиту написал?

Спустя 2 часа, 29 минут, 2 секунды (4.07.2011 - 16:47) DySprozin написал(а):

Цитата

3. Эфективность. (буду нещадно писать ботов под каждую работу)

господа судьи! Когда будете писать ботов, не забудьте учесть тот момент, что антиспам не только должен быть "непробиваем", но и соответствовать правилам статистики. Что имеется ввиду?

Ну вот к примеру twin как-то предлагал способ с выбором цвета. Хороший метод. Только одно "но". Сколько цветов максимум можно предложить пользователю?
Красный, оранжевый, желтый, зеленый, голубой, синий, розовый, коричневый, серый, черный. Фиолетовый не берем, ибо синий есть. Итого 10.

А теперь вопрос: зачем писать бота под это, если я могу натравить простейший скрипт, который будет каждую секунду отправлять спам, отмечая все время один и тот же цвет: зеленый. Вероятность "попадания" - порядка 10%. Скажете, мало? Ну, давайте сравним.

Простейшая цифровая капча имеет 4 цифры (1000 до 9999). Это 9000 вариантов. Вероятность статистического пробива такой защиты 1/9000 или 0,011%. Т.е. за сутки спамер сможет успешно отослать максимум 9-10 сообщений при постоянной нагрузке своей машинки и сервера.

А вот цветовой метод защиты даст возможность спамеру успешно отправить за сутки все 8-9 тысяч сообщений. Вот и получается: бота на цветовую защиту писать сложно, но и необходимости такой нет.

P.S. А между прочим, метод твина можно без особого труда проапгрейдить до вероятности 0.001% - это 1 сообщение в день! Ну это уже на подумать (;

Спустя 48 минут, 13 секунд (4.07.2011 - 17:35) twin написал(а):

В той теме просто ссылки битые, ибо я снес давно все. На самом деле там интересная капча получилась)))
Разумеется все будет учитываться. И вероятности в первую очередь.

Цитата

P.S. А между прочим, метод твина можно без особого труда проапгрейдить до вероятности 0.001% - это 1 сообщение в день! Ну это уже на подумать (;

Вот именно. Для того и конкурс.

Спустя 32 минуты, 50 секунд (4.07.2011 - 18:08) inpost написал(а):

twin
То есть оставлять может даже незарегистрированный пользователь комментарий? Главное не дать спамить?

Спустя 1 минута, 1 секунда (4.07.2011 - 18:09) Krevedko написал(а):

т.е. это не будет считаться за капчу ?
тю блин. я думал надо сделать так, чтобы пользователю ненадо было ничего лишнего вводить/выбирать.
ну типа прозрачных кнопок и обманных полей.
тогда я пожалуй поучаствую даже наверное

Спустя 6 минут, 39 секунд (4.07.2011 - 18:15) DySprozin написал(а):

Krevedko
;;чтобы пользователю ненадо было ничего лишнего вводить/выбирать.

ну нет канеш)) главное - юзабельности побольше и эффективность чтобы хотя б стремилась к средней капче (;

Спустя 19 минут, 36 секунд (4.07.2011 - 18:35) inpost написал(а):

Krevedko
В этом и особенность, найти различные способы и методы борьбы с вселенским злом

И чтобы не парить мозги пользователям

Спустя 1 час, 11 минут, 12 секунд (4.07.2011 - 19:46) quickxyan написал(а):

twin
а можно будет получить код бота под свою прогу ?!

Спустя 13 минут, 34 секунды (4.07.2011 - 20:00) Guest написал(а):

Twin же написал, что не даст так как мало ли у кого что на уме, да и не честно будет

Спустя 5 минут, 21 секунда (4.07.2011 - 20:05) olgatcpip написал(а):

twin
ты меня извини, вот мой парень почитал задание, потом мы с ним вместе почитали определение капчи. Ты что имеешь ввиду под не повторением капчи? Не делать циферки банальные? или сделать не стандартную капчу, плохо распознаваемую?

я то поняла. ответь специально для него, пожалуйста.

Спустя 5 минут, 25 секунд (4.07.2011 - 20:11) inpost написал(а):

olgatcpip
Креведко давал на прошлой странице другие способы защиты, как раз ссылка на хабру

Спустя 29 секунд (4.07.2011 - 20:11) bulgakov написал(а):

Цитата

Не делать циферки банальные? или сделать не стандартную капчу, плохо распознаваемую?

Можно я тоже попробую ответить? Ну например я видел варианты капчи например - определение фигур, или какая фигура лишняя, или например указать какое-то определенное животное, варинатов капчи не просто много а ооочень много, даже есть специализированные капчи, например математические, или для сервисов связанных с радиоэлектроникой, или например медецина, можно что угодно придумать, главное была бы фантазия)

Спустя 1 минута, 5 секунд bulgakov написал(а):

А там уже может можно будет придумать какое-нибудь noCAPTCHA решение

Спустя 5 минут, 11 секунд (4.07.2011 - 20:16) DySprozin написал(а):

хм... может тогда поставить ограничение: "капчезаменитель" должен работать с отключенными картинками? м?

Спустя 1 час, 48 минут, 31 секунда (4.07.2011 - 22:05) quickxyan написал(а):

Цитата (Guest @ 4.07.2011 - 17:00)

Twin же написал, что не даст так как мало ли у кого что на уме, да и не честно будет

да, но вот под свое решение интересно будет посмотреть. я же не прошу все, а только свою) правда еще прога, то не написана

Спустя 17 минут, 45 секунд (4.07.2011 - 22:22) Winston написал(а):

Цитата (quickxyan @ 4.07.2011 - 22:05)

я же не прошу все, а только свою

И я так тоже хочу, только для своей работы. И еще кто узнает тоже захочет.
Правила всем одинаковые

Потому или всем или никому

Спустя 3 часа, 3 минуты, 14 секунд (5.07.2011 - 01:26) quickxyan написал(а):

PHPprogramer
каждому бота под его прогу, чесно

Спустя 4 часа, 41 минута, 15 секунд (5.07.2011 - 06:07) Invis1ble написал(а):

Я вот тоже не совсем понимаю, что имеется ввиду под фразой "не повторять капчи".
Очень неоднозначно.

Спустя 2 часа, 1 минута, 11 секунд (5.07.2011 - 08:08) twin написал(а):

Цитата

Ты что имеешь ввиду под не повторением капчи? Не делать циферки банальные?

Именно. Иначе получится просто участие в конкурсе, без шансов на победу. Потому что, как я писал вначале, конкурс не столько на коды, сколько на идеи. А цифро-буквенные капчи - банально.

Спустя 43 минуты, 51 секунда (5.07.2011 - 08:52) linker написал(а):

У цветовой каптчи есть один серьёзный недостаток, а именно товарищи дальтоники будут очень недовольны.

Спустя 5 минут, 47 секунд (5.07.2011 - 08:58) Семён написал(а):

Цитата (linker @ 5.07.2011 - 09:52)

У цветовой каптчи есть один серьёзный недостаток, а именно товарищи дальтоники будут очень недовольны.

А слепые её вовсе не увидят)))

Спустя 29 минут, 11 секунд (5.07.2011 - 09:27) nugle написал(а):

Семён
да слепые и компьютер не увидят

Спустя 1 час, 36 минут, 22 секунды (5.07.2011 - 11:03) DySprozin написал(а):

господа, вы про терминал Брайля забываете (; он позволяет видеть пальцами (;

Спустя 5 минут, 37 секунд (5.07.2011 - 11:09) linker написал(а):

DySprozin
Экран тоже пальцами щупать, чтобы цвет определить?

Спустя 5 минут, 7 секунд (5.07.2011 - 11:14) DySprozin написал(а):

linker
не (; терминал брайля только текст вроде как читать может (;

Спустя 1 час, 37 минут, 10 секунд (5.07.2011 - 12:51) Krevedko написал(а):

скажите. хоть я и не вижу в жюри неадеквата, но лучше спросить. оцениваться будет только защита ?
а то, чтобы гостевую не писать еще под конкурс, возьму скажем форму с одним полем и буду писать в файл. Т.е. все очень упрощенно. Главное же показать работу защиты ?

Спустя 6 минут, 21 секунда (5.07.2011 - 12:58) DySprozin написал(а):

;;хоть я и не вижу в жюри неадеквата
а я подумал: причем тут neadekvat?

Спустя 2 минуты, 20 секунд (5.07.2011 - 13:00) twin написал(а):

Оцениваться будет только функционал защиты от автопостинга. Все остальное не важно.

Но если будет откровенный бардак в остальном функционале, член жюри вправе снизить балл в графе "дополнительная оценка". Так что не советую относиться к коду наплевательски.

Спустя 2 минуты, 43 секунды (5.07.2011 - 13:03) Krevedko написал(а):

Цитата (DySprozin @ 5.07.2011 - 09:58)

;;хоть я и не вижу в жюри неадеквата
а я подумал: причем тут neadekvat?

о neadekvat-е речь и шла. он на прошлом конкурсе очень любил педалить за всякую туфту, не относящуюся к делу.

Спустя 7 минут, 13 секунд (5.07.2011 - 13:10) Krevedko написал(а):

Еще один интересный момент. Коля говорит, что будет писать бота под каждый скрипт. Писать бота, зная код, на мой взгляд некорректно. Злоумышленник ведь не знает кода. Имхо по уму надо все работы сначала выложить куда-нибудь на хостинг и пусть Коля сидит-ломает (бедный Коля

). Зато приближено к боевому )

Спустя 24 минуты, 42 секунды (5.07.2011 - 13:35) twin написал(а):

Нет. Не так. Я постараюсь написать (не факт что получится) бота под каждую работу и буду сравнивать степени устойчивости. Как у замков. Любой замок можно открыть, на то он и замок. Степень его надежности определяется временем, потраченным на его открывание. А значит рентабельностью взлома.

Спустя 3 минуты, 22 секунды (5.07.2011 - 13:38) DySprozin написал(а):

Krevedko
ага, а на том конце сижу я и лочу айпишник Коли - нехай ломает

Спустя 2 минуты, 44 секунды (5.07.2011 - 13:41) Krevedko написал(а):

Цитата (twin @ 5.07.2011 - 10:35)

но ты же будешь знать, что в ней.
может там защита простецкая...как два пальца. но если не знать кода, то, скажем, нереально догадаться, в чем защита состоит.

Спустя 3 часа, 54 минуты, 38 секунд (5.07.2011 - 17:35) twin написал(а):

Если ресурс стоящий, под него пишут индивидуальных ботов. И поверь, скрыть что то практически невозможно. Ибо основной функционал находится на стороне клиента.

Так что писать бота в надежде на то, что прогер не заметит или не разберется - наивно.
Еще раз говорю, будет учитываться стойкость. Так как любую защиту можно обойти. Так уж устроен интернет.

Пару советов могу дать.
1. Не баньте по IP - это минус сразу. Так как на одном IP может находиться несколько ни в чем неповинных юзеров.
2. Не пользуйтесь обфускаторами. Они для школьнегов. Конечно, расшифровка потребует дополнительных затрат времени, но не стоит это считать плюсом. Код могут смотреть и исправлять не только хакеры, но и техподдержка сайта. Впрочем не так уж и сложно это.
3. Тщательно изучите предмет и постарайтесь проявить фантазию. Дабы ваш способ был новым и уникальным. Вот за это будет плюс.
4. Ну и юзабильность. Чем проще для юзера, тем лучше. В идеале юзер не должен видеть, а тем более что то делать в плане защиты.

Дальше сами думайте)))

Спустя 3 минуты (5.07.2011 - 17:38) Игорь_Vasinsky написал(а):

Цитата

Любой замок можно открыть, на то он и замок.

а динамический будет открыть сложнее.
подсказка...

Спустя 1 час, 41 секунда (5.07.2011 - 18:39) nugle написал(а):

Игорь_Vasinsky
ты не подсказывай,а записывайся в участники)

Спустя 7 минут, 13 секунд (5.07.2011 - 18:46) DySprozin написал(а):

;;ты не подсказывай
Лошадью, лошадью ходи!

Спустя 8 минут, 25 секунд (5.07.2011 - 18:55) nugle написал(а):

не лошадью, а конём)))

Спустя 4 минуты, 26 секунд (5.07.2011 - 18:59) DySprozin написал(а):

nugle
на вкус и цвет фломастеры разные (;

Спустя 35 минут, 23 секунды (5.07.2011 - 19:34) Rand написал(а):

Игорь_Vasinsky
Ага, я тоже в примерно в ту сторону копаю в своих размышлениях =)

Спустя 1 час, 27 минут, 57 секунд (5.07.2011 - 21:02) Игорь_Vasinsky написал(а):

nugle

Цитата

ты не подсказывай,а записывайся в участники)

дтп-сломано плечо и кирдец ноуту.

Спустя 48 секунд (5.07.2011 - 21:03) DySprozin написал(а):

уж0с

лан, главное жив (; поправляйс0 (;

Спустя 2 минуты, 16 секунд (5.07.2011 - 21:05) Игорь_Vasinsky написал(а):

да уж. 2 фуры сдавили. всё. не флужу. общайтесь-соревнуйтесь. эх. идей куча......

Спустя 1 минута, 34 секунды (5.07.2011 - 21:07) waldicom написал(а):

Кстати, согласен с тем фактом, что писать бота под конкретный код (а не под конкретный ресурс) - немного не честно. Потому что ресурс - это одно, а сорсы - это другое. Если нужен хост установить скрипты - могу выделить место.

И сразу может тогда второй конкурс параллельно: напиши бота под каждую защиту

Спустя 10 секунд (5.07.2011 - 21:07) kovaldm написал(а):

Кого сдавили?

Спустя 6 минут, 2 секунды (5.07.2011 - 21:13) DySprozin написал(а):

2waldicom
просто конкурс на саму идею (; читерством как раз является обфускация и скрытие своего кода (;

Спустя 4 минуты, 29 секунд (5.07.2011 - 21:18) Игорь_Vasinsky написал(а):

kovaldm
DySprozin
в воскресенье в 18.30 по мск. все живы - тёща перелом5 рёбер, тесть - перелом грудн. клетки, супруга - ушибы- мне перелом плеча. сзади вдарил(фура - уснул по ходу), мы в конце пробки - влетели в вперёди в фуру. машина - гормошка (семёрка)

Спустя 6 минут, 59 секунд (5.07.2011 - 21:25) kovaldm написал(а):

Ужас, соболезную.

Спустя 27 минут, 12 секунд (5.07.2011 - 21:52) Winston написал(а):

Фигасе. Выздоравливайте поскорее.

Спустя 3 минуты, 52 секунды (5.07.2011 - 21:56) kovaldm написал(а):

Внимание: флуд.

Свернутый текст

Я тож раз попадал в аварию, но мне повезло - голова оказалась крепкой - я ей дверку погнул и отделался сотрясением мозга.

Спустя 35 минут, 6 секунд (5.07.2011 - 22:31) nugle написал(а):

Игорь_Vasinsky
собалезную

Спустя 1 час, 10 минут, 13 секунд (5.07.2011 - 23:41) sebastjan написал(а):

Игорь_Vasinsky поправляйся и здоровья всем твоим близким.
Я уже стал подзабывать что такое аварийное вождение.
Два года в родных пенатах не был.(Литва) но то как ездят там прекрасно помню.
В Питере был год назад, волосы дыбом встали как люди ездят.
Будьте осторжы, на дорогах дураков всегда хватало.

Спустя 7 часов, 50 минут (6.07.2011 - 07:31) Игорь_Vasinsky написал(а):

спасибо.

Спустя 2 часа, 39 секунд (6.07.2011 - 09:32) olgatcpip написал(а):

Цитата

И сразу может тогда второй конкурс параллельно: напиши бота под каждую защиту

АГА. Взять первые 3 места и кто лучше создаст робота - взломщика, тот и победил во втором конкурсе.
Вау.. какие мы умные....

Я уверена, что после этого конкурса будут умники, которые все равно полезут ломать наши капчи, так почему же не обсудить безопасность/уязвимость на примерах, до того как наши варианты взломают?

Лично мне интересно как пишут ботов. Почитала статью, что текст распознают, и классическая капча легко вламывается. Но в той статье использовались нейро сети в которых я ни бум-бум.

Лично мне хочется другой раз взять и попытаться поломать собственный сайт, но как то нет времени что ли. А читая статьи становится грусно, там всегда в итоге "если нужно. взломают".

Спустя 15 минут, 55 секунд (6.07.2011 - 09:48) waldicom написал(а):

Цитата (olgatcpip @ 6.07.2011 - 07:32)

Вау.. какие мы умные....

Уверен, что Вы не тупая, мы и так об этом знаем.

Спустя 15 минут, 43 секунды (6.07.2011 - 10:03) Krevedko написал(а):

ну вот например простейшая защита. засечь время заполнения формы.
я даже у себя реализую доп-но (чуррр не тырить

).
обходится легко. но опять же, если знать. а то так заполняешь форму, все ок. а пытаешься спамить, тебе пишет Пошел прочь поганый робот. И ломаешь голову, почему

Спустя 8 минут (6.07.2011 - 10:11) waldicom написал(а):

Цитата (Krevedko @ 6.07.2011 - 08:03)

ну вот например простейшая защита. засечь время заполнения формы.

Ага... Видел я одну такую страницу, все не мог понять, чуго меня за бота считают. Пришел к выводу, что им Roboform не понравился.

Спустя 3 минуты, 35 секунд (6.07.2011 - 10:15) Krevedko написал(а):

ну если ты форму с 8 полями заполнишь за две секунды, то да..посчитают увы, что ты бот ))

Спустя 38 минут, 29 секунд (6.07.2011 - 10:53) Игорь_Vasinsky написал(а):

нужно создать псевдо каптчу и псевдофорому с псевдо обработчиком, всё реальное зашифровать. + динамическое name каптчи из словоря txt скажем так в 2000 слов и более.

Спустя 1 минута, 35 секунд (6.07.2011 - 10:55) Krevedko написал(а):

нужно сделать псевдосайт.

Спустя 1 минута, 28 секунд (6.07.2011 - 10:56) olgatcpip написал(а):

а так как только Николай ботом будет тестить, всегда писать "ТЫ БОТ!" 100% защита!

Спустя 2 минуты, 37 секунд (6.07.2011 - 10:59) Игорь_Vasinsky написал(а):

ну. сразу в обработчике

echo "your not a man!";

Спустя 1 минута, 48 секунд (6.07.2011 - 11:01) Krevedko написал(а):

you are a woman )

Спустя 55 секунд (6.07.2011 - 11:02) bulgakov написал(а):

Свернутый текст

Докажи что ты не бот, отправь короткое sms 'iamnotbot' на номер 5555!

Спустя 1 минута, 17 секунд (6.07.2011 - 11:03) quickxyan написал(а):

а вот например если писать, чтобы фиксило время заполнения формы - это надо юзать js, а js-показываеться в исходном коде страницы - так, что тут уже без разницы видит twin сорец или же просмотрит исходник страницы. так, что защита страницы через js, не очень прокатывает, хотя у меня самого появилась интересная и донельзя простая идея на защита, хотя если взломщик(спамер) узнает суть, то очень легко её поломать

думаю, что такая идея обязательно у кого-то в коде будет, но рассказывать про неё не буду - авось еще, что-то интересное придумаю))

Спустя 1 минута, 9 секунд (6.07.2011 - 11:04) bulgakov написал(а):

Цитата

а вот например если писать, чтобы фиксило время заполнения формы - это надо юзать js

А что мешает через хедер редирект с задержкой сделать?

Спустя 8 минут, 5 секунд (6.07.2011 - 11:12) Krevedko написал(а):

все намного проще. при заходе на форму пишем в сессию время.
при отправке формы еще раз проверяем время и сравниваем значение.
все делается в пхп.

Спустя 6 минут, 1 секунда (6.07.2011 - 11:18) DySprozin написал(а):

Игорь_Vasinsky
;;нужно создать псевдо каптчу и псевдофорому с псевдо обработчиком
о да, ханейпоты рулят

Спустя 3 минуты, 51 секунда (6.07.2011 - 11:22) quickxyan написал(а):

хм, а вот моя идея без js-непрокатит никак(

Спустя 7 минут (6.07.2011 - 11:29) DySprozin написал(а):

да вроде js и не запрещалось использовать

Спустя 1 минута, 14 секунд (6.07.2011 - 11:30) kirik написал(а):

Цитата (olgatcpip @ 6.07.2011 - 02:32)

Я уверена, что после этого конкурса будут умники, которые все равно полезут ломать наши капчи, так почему же не обсудить безопасность/уязвимость на примерах, до того как наши варианты взломают?

Никто ваши работы специально ломать не будет (всмысле написания под них ботов). Есть теория, которую можно перенести на практику. Напримере капчи - если:
- картинка статична
- нет шума
- обычный текст
, парсер такой капчи пишется на "раз-два". Я не хочу сказать что нужно теперь делать капчи без этих недостатков.. врубайте фантазию и фигарьте!

Капчи даже проверять будет не интересно..

Спустя 2 минуты, 24 секунды (6.07.2011 - 11:33) DySprozin написал(а):

kirik
;;врубайте фантазию и фигарьте!
Так, например?

(сюда просто вольный перевод 15 самых зверских капч на 2009 год не поместился))

Спустя 13 секунд (6.07.2011 - 11:33) quickxyan написал(а):

Цитата (DySprozin @ 6.07.2011 - 08:29)

да вроде js и не запрещалось использовать

да, но тогда любой человек может просмотреть исходник страницы и понять в чем суть)

Спустя 1 минута, 20 секунд (6.07.2011 - 11:34) Krevedko написал(а):

видел анимированную капчу. там на фоне что-то двигается все время. вот это клево ))

Спустя 1 минута, 47 секунд (6.07.2011 - 11:36) quickxyan написал(а):

DySprozin
вторая, тринадцатая и пятнадцатая - жесть)

Спустя 2 минуты (6.07.2011 - 11:38) DySprozin написал(а):

quickxyan
меня еще 4-я порадовала

Спустя 2 минуты, 47 секунд (6.07.2011 - 11:41) olgatcpip написал(а):

DySprozin
крууууууто !

Спустя 34 секунды (6.07.2011 - 11:41) DySprozin написал(а):

А вы говорите: фантазия, фантааазия =))

Спустя 2 минуты, 41 секунда (6.07.2011 - 11:44) Семён написал(а):

Не зацикливайтесь на капчах!

Спустя 23 секунды (6.07.2011 - 11:45) Игорь_Vasinsky написал(а):

DySprozin
не понятно.

Спустя 34 секунды (6.07.2011 - 11:45) DySprozin написал(а):

Семён
да это понятно, просто привел как раз пример зацикливания (;

Спустя 1 минута, 18 секунд (6.07.2011 - 11:46) DySprozin написал(а):

Игорь_Vasinsky
;;не понятно.
что именно? ханейпоты? ну я имел ввиду honeypots (;

Спустя 21 секунда (6.07.2011 - 11:47) bulgakov написал(а):

Цитата

Не зацикливайтесь на капчах!

Вот именно, а то уже просто тошнит от одного слова - капча, надо придумать Некапчу.

Спустя 1 минута, 18 секунд (6.07.2011 - 11:48) Игорь_Vasinsky написал(а):

DySprozin
оОоО я и не знал что есть определение, да. именно это я и имел ввиду.

Спустя 32 минуты, 51 секунда (6.07.2011 - 12:21) GRean написал(а):

Добавьте меня тоже плииз

Спустя 11 часов, 1 минута, 37 секунд (6.07.2011 - 23:23) mrpsyx написал(а):

и я хочу.. запишите и меня пожалуйста...

Спустя 31 минута, 46 секунд (6.07.2011 - 23:54) Winston написал(а):

А код без комментов можно выкладывать ?
Чтобы было сложнее разобраться в нем

Спустя 15 минут, 44 секунды (7.07.2011 - 00:10) DySprozin написал(а):

PHPprogramer
ну какбе запрет использования обфускаторов отвечает на твой вопрос (;

Спустя 21 минута, 59 секунд (7.07.2011 - 00:32) mrpsyx написал(а):

Цитата

Простейшая цифровая капча имеет 4 цифры (1000 до 9999). Это 9000 вариантов. Вероятность статистического пробива такой защиты 1/9000 или 0,011%. Т.е. за сутки спамер сможет успешно отослать максимум 9-10 сообщений при постоянной нагрузке своей машинки и сервера.

а почему тогда не увеличить до 6-8? - не удобно?

Спустя 22 минуты, 49 секунд (7.07.2011 - 00:55) waldicom написал(а):

Цитата (DySprozin @ 4.07.2011 - 14:47)

А почему не с 0000 до 9999?

Спустя 25 минут, 30 секунд (7.07.2011 - 01:20) DySprozin написал(а):

mrpsyx
я привел пример _простейшей_ капчи (; остальные случаи - еще больше вариантов, значит, еще больше доказывают мое высказывание (;

waldicom
потому, что mt_rand(0,9999) выдаст 56, а не 0056 (мы ведь просим ввести 4 цифры, а тут 2 - юзер в ступоре)) о да, можно заставить выводить с нулями, но проще не париться, а заюзать просто mt_rand(1000,9999).

ребят, да шо ж вы цепляетесь к мелочам?

речь-то совсем о другом (; речь о том, что ДАЖЕ капча из 4 цифр (которую набрать легко) в сотни раз эффективней (и где-то удобней!), чем метод "цветовой" защиты (;

Спустя 1 минута, 47 секунд (7.07.2011 - 01:22) waldicom написал(а):

Цитата (DySprozin @ 6.07.2011 - 23:20)

ребят, да шо ж вы цепляетесь к мелочам?

Тервер - это не мелочи. Но простите, что цепляюсь.

Спустя 1 минута, 54 секунды (7.07.2011 - 01:24) DySprozin написал(а):

waldicom
;;Тервер - это не мелочи.
если у мну ошибка _в тервере_ - просьба ткнуть носом (; а "почему начали не с 0000" - это к терверу не относится (;

Спустя 17 минут, 2 секунды (7.07.2011 - 01:41) DySprozin написал(а):

;;Но простите, что цепляюсь.
при всем уважении... я ж не в укор... я только ЗА критику... если она по делу (;

Спустя 8 минут, 11 секунд (7.07.2011 - 01:49) DySprozin написал(а):

мысли в слух: надо ввести пункт, что победитель (1 место) должен будет написать статью, где во всех подробностях будет описан его методика

Спустя 7 минут, 22 секунды (7.07.2011 - 01:57) waldicom написал(а):

Цитата (DySprozin @ 6.07.2011 - 23:24)

если у мну ошибка _в тервере_ - просьба ткнуть носом (; а "почему начали не с 0000" - это к терверу не относится (;

Согласен, не относится. Просто меня смутил тот факт, что комбинация с повторениями из 4 цифр - всего 9000 вариантов.

Спустя 4 дня, 22 часа, 55 минут, 30 секунд (12.07.2011 - 00:52) sebastjan написал(а):

Извените может не в тему.
У меня такая мысль по капчи.
Использование не букв а символов.
Например, рыбка, птица, слон, солнце ну т.д.
Каждый символ имеет набор своих вариантов, типа 10 разных рыбок 10 разных солнышек
для генерации случайного символа из группы.
Генерится капча из четырёх к примеру символов.
Под капчей клавиатура этих символов, набираем и отправляем.
Извиняюсь что влез, участвовать не могу потому что капчу ни разу не делел, от меня толку будет мало.

Спустя 34 минуты (12.07.2011 - 01:26) DySprozin написал(а):

sebastjan
;;Использование не букв а символов.
13-я капча

;;участвовать не могу потому что капчу ни разу не делел
а капчу как раз и не надо - надо альтернатиииву

так что вливайся, можт тебе и придет в голову чего-то эдакое

Спустя 14 часов, 5 минут, 36 секунд (12.07.2011 - 15:32) olgatcpip написал(а):

Тут зверские капчи представляли.
А я вот только что наткнулась на "усиленную" защиту так сказать
смотрите

Как мы можем наблюдать, здесь есть классическая, с циферками, так ещё дополнительно система задает каверзный вопрос

, на который может ответить только Человек!

Вот только, сколько я ни обновляла страницу, столько этот вопрос и не менялся......

Спустя 6 минут (12.07.2011 - 15:38) Invis1ble написал(а):

olgatcpip
видимо, это защита от ботов общего назначения, т.е. заточить бота под этот вопрос при надобности естественно не составит труда

Спустя 1 день, 5 часов, 28 минут, 14 секунд (13.07.2011 - 21:06) VolDroN написал(а):

Моё: скачать
Не совсем оригинально, но пару своих методов защиты есть (:

Спустя 4 минуты, 44 секунды (13.07.2011 - 21:11) Winston написал(а):

Ну неужели вам так сложно поставить галочку напротив "Шифровать имена файлов"?

Свернутый текст

А я еще не начинал

Спустя 14 минут, 20 секунд (13.07.2011 - 21:25) VolDroN написал(а):

Не думаю что это так важно, но перезалил (:

Цитата

А я еще не начинал

пора уже, пол срока прошло.

Спустя 2 минуты, 39 секунд (13.07.2011 - 21:28) Winston написал(а):

Но все же лучше когда не видно сколько файлов и их названия.
А то потом можно будет опознать твою работу по названию файлов. (И кто этим будет заниматься?

)

Цитата (VolDroN @ 13.07.2011 - 21:25)

Не думаю что это так важно, но перезалил (:

Ничего не изменилось.

Спустя 3 дня, 13 часов, 7 минут, 8 секунд (17.07.2011 - 10:35) GRean написал(а):

а javascript разрешен в конкурсе?

Спустя 13 минут, 32 секунды (17.07.2011 - 10:48) twin написал(а):

Да, разумеется. Любые средства хороши))

Спустя 31 минута, 35 секунд (17.07.2011 - 11:20) Игорь_Vasinsky написал(а):

Подаю заявку на участие.

Тока вот что хочу предложить: если мы передаём исходный код -то конечно просто написать бота.

А я предлагаю выложить страничку онлайн- так сказать проверка в работе.

Спустя 43 минуты, 30 секунд (17.07.2011 - 12:03) ADiel написал(а):

Подаю заявку на участие, уже пишу реализацию своей идеи.

Спустя 1 час, 6 минут, 51 секунда (17.07.2011 - 13:10) ADiel написал(а):

Это вариант без капчи http://ilyaplot.ru/examples/security/

Боты могут быть и браузерные. Так что позже добавлю капчу.

Спустя 34 минуты, 24 секунды (17.07.2011 - 13:45) SoMeOnE написал(а):

Цитата (ADiel @ 17.07.2011 - 10:10)

Это вариант без капчи http://ilyaplot.ru/examples/security/

Скрипт мне ответил Hello bot!
Я так понимаю что то не то...)

Спустя 17 минут, 52 секунды (17.07.2011 - 14:03) ADiel написал(а):

Там жесткие проверки =) Возможно зря я одну штуку сделал.. Убрал. С отключенным js не будет работать

По сути мой вариант, всего лишь спонтанная мысль. Я даже не задумывался особо как обойти мою защиту. Нет времени. Если запишут в участники, буду развивать идею.

Кстати, скрипт для пользователей с мышью

Спустя 1 минута, 24 секунды (17.07.2011 - 14:04) quickxyan написал(а):

ADiel
у меня похожая идея была. проверять на то двигался ли курсор мыши

Спустя 16 секунд (17.07.2011 - 14:04) waldicom написал(а):

Обсуждение ваших скриптов тут: http://phpforum.su/index.php?showtopic=47652

Спустя 1 минута, 4 секунды (17.07.2011 - 14:05) ADiel написал(а):

Цитата (quickxyan @ 17.07.2011 - 11:04)

ADiel
у меня похожая идея была. проверять на то двигался ли курсор мыши

Я не столько проверяю, сколько выполняю действия при движении

p.s. извиняюсь, не в курсе был про отдельное обсуждение

Спустя 5 минут, 43 секунды (17.07.2011 - 14:11) quickxyan написал(а):

ADiel
у меня была простая идея как 5 копеек. курсор сдвинулся - юзер, нет - БОТ.
голая идея без ничего, реализовывать так и не начал

Спустя 2 минуты, 43 секунды (17.07.2011 - 14:14) ADiel написал(а):

Цитата (quickxyan @ 17.07.2011 - 11:11)

.NET может использовать браузер в качестве платформы для бота, linksrunner.ru тому подтверждение, потому одной проверки мышью мало. НУжно использовать комплексную проверку, однако это не остановит ботов, а лишь затруднит их создание.

Спустя 34 секунды (17.07.2011 - 14:14) waldicom написал(а):

Цитата (quickxyan @ 17.07.2011 - 12:11)

А если формуляр заполняется всякими программами? Тогда уж и нажатия клавиш отслеживать.

Спустя 3 минуты, 20 секунд (17.07.2011 - 14:18) quickxyan написал(а):

waldicom
я дальше ничего не продумал. у меня вообще такое затишье с идеями (

Спустя 13 минут, 52 секунды (17.07.2011 - 14:31) ADiel написал(а):

Цитата (waldicom @ 17.07.2011 - 11:14)

А если формуляр заполняется всякими программами? Тогда уж и нажатия клавиш отслеживать.

Да, теперь и пользователи, не трогающие мышь или сидящие с мобильника смогут пройти проверку. Проверено со стандартного браузера андроида и опера мини, правда данная проверка - формальность, но от большинства ботов, думаю, защитит. Тут придется писать нового бота =) Для новых нужно еще кое что придумать...

Спустя 1 час, 11 минут, 4 секунды (17.07.2011 - 15:43) Гость_Gleb написал(а):

Гости могут принять участие?

Спустя 3 минуты, 29 секунд (17.07.2011 - 15:46) Игорь_Vasinsky написал(а):

а зарегится не как?

Спустя 18 минут, 29 секунд (17.07.2011 - 16:04) Гость_Gleb написал(а):

А разовая регистрация, она зачем?

Спустя 54 секунды (17.07.2011 - 16:05) ADiel написал(а):

Думаю, что конкурсы не для всего интернета, а лишь для участников форума

Спустя 8 минут, 31 секунда (17.07.2011 - 16:14) DySprozin написал(а):

ADiel
2 минуты на взлом

смотри логи (;

Спустя 3 минуты (17.07.2011 - 16:17) DySprozin написал(а):

;;у меня была простая идея как 5 копеек. курсор сдвинулся - юзер, нет - БОТ.
народ, вы сами простые, как 5 копеек

какая, скажите мне разница, сдвинул бот мышь или нет - главное, что было послано на сервер... а на сервер я что хошь пошлю, хоть что я мышкой за пару секунд мадонну нарисовал

Спустя 1 минута, 8 секунд (17.07.2011 - 16:18) ADiel написал(а):

Цитата (DySprozin @ 17.07.2011 - 13:14)

ADiel
2 минуты на взлом

смотри логи (;

Не логировал, т.к. нет времени, написано за 10 минут

. Может на словах объяснишь?
Хотя и так понятно =) Защита то от типичных ботов, а тут особенный =) Специально для меня написанный =)
Меня больше интересует как послать ботом ajax запрос

Спустя 3 минуты, 9 секунд (17.07.2011 - 16:21) DySprozin написал(а):

ADiel
неее

а то щас остальные набегут

_после_ конкурса - пожалуйста (;
поставь себе простейшее логирование (благо скриптов в инете полно) и возвращайся - устрою тебе повторный шторм

Спустя 14 секунд (17.07.2011 - 16:21) waldicom написал(а):

Цитата (Гость_Gleb @ 17.07.2011 - 14:04)

А разовая регистрация, она зачем?

А кому приз за первое место давать?

Спустя 1 минута, 42 секунды (17.07.2011 - 16:23) DySprozin написал(а):

;;Меня больше интересует как послать ботом ajax запрос
а тут этого не требуется

Спустя 51 секунда (17.07.2011 - 16:24) DySprozin написал(а):

вот этот POST-запрос будет работать "вечно" B)

POST /examples/security/ HTTP/1.1
User-Agent: Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.9.168 Version/11.50
Host: ilyaplot.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Referer: http://ilyaplot.ru/examples/security/
Cookie: PHPSESSID=dkf6m896lvdbhbffqkjbqipfi3
Connection: close
Content-Length: 74
Content-Type: application/x-www-form-urlencoded

key=25aae6cd21b847fcaac2a5311a303914&data%5Bname%5D=ggg&data%5Btext%5D=ggg

Спустя 6 минут, 1 секунда (17.07.2011 - 16:30) ADiel написал(а):

Спасибо, поправил

Спустя 3 минуты, 20 секунд (17.07.2011 - 16:33) ADiel написал(а):

Так глядишь, коллективным трудом напишем новый механизм защиты =)

Спустя 3 минуты, 39 секунд (17.07.2011 - 16:37) DySprozin написал(а):

ADiel
2 минуты на взлом

парсим ответ GET-запроса и радуемся жизни))

GET /examples/security/key.php HTTP/1.1
User-Agent: Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.9.168 Version/11.50
Host: ilyaplot.ru
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Referer: http://ilyaplot.ru/examples/security/
Cookie: PHPSESSID=dkf6m896lvdbhbffqkjbqipfi3
Connection: close
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest

Спустя 14 минут, 1 секунда (17.07.2011 - 16:51) ADiel написал(а):

Цитата (DySprozin @ 17.07.2011 - 13:37)

ADiel
2 минуты на взлом :)

парсим ответ GET-запроса и радуемся жизни))

А где ключ?
Как ты это послал

X-Requested-With: XMLHttpRequest

Спустя 2 минуты, 32 секунды (17.07.2011 - 16:54) DySprozin написал(а):

ADiel
;;А где ключ?
там, где он лежал (; на полке, рядом со вставной челюстью))
http://ilyaplot.ru/examples/security/key.php

;;Как ты это послал
fsockopen() + fputs()

Спустя 4 минуты, 25 секунд (17.07.2011 - 16:58) ADiel написал(а):

Цитата (DySprozin @ 17.07.2011 - 13:54)

Я имею в виду, что я не вижу в ответе параметра key.

Спустя 2 минуты, 14 секунд (17.07.2011 - 17:00) DySprozin написал(а):

ADiel

ответ будет примерно таким:

HTTP/1.1 200 OK
Date: Sun, 17 Jul 2011 13:38:49 GMT
Server: Apache/2.2.17 (Ubuntu) DAV/2 SVN/1.6.12 mod_fastcgi/mod_fastcgi-SNAP-0910052141 PHP/5.3.5-1ubuntu7.2 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.1
X-Powered-By: PHP/5.3.5-1ubuntu7.2
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Length: 55
Connection: close
Content-Type: text/html
-----------------------
 {"status":1,"value":"2ca4ecb00d99724ecfc19b9287c6d6e0"}

B)

Так, кому еще чего поломать?)))

Спустя 1 час, 56 минут, 32 секунды (17.07.2011 - 18:57) Haotarez написал(а):

Я тоже хочу принять участие.

Скажите куда можно прислать ссылку на свой вариант?

Спустя 1 час, 11 минут, 38 секунд (17.07.2011 - 20:08) DySprozin написал(а):

Haotarez

Цитата (DySprozin @ 4.07.2011 - 14:54)

VolDroN
ну если по опыту прошлого конкурса, то

Цитата (twin http://phpforum.su/index.php?showtopic=21544&st=0 )

Спустя 46 минут, 37 секунд (17.07.2011 - 20:55) Игорь_Vasinsky написал(а):

Да если исходный код на руках - то чё стоит под него написать бота. под любой и напишут.А вот если в работе выложить... то терпения может не хватить

Спустя 5 минут, 29 секунд (17.07.2011 - 21:00) Haotarez написал(а):

Игорь_Vasinsky
согласен, с исходниками можно практически любой алгоритм обойти
DySprozin
ок, выложу

Спустя 16 минут, 40 секунд (17.07.2011 - 21:17) DySprozin написал(а):

Игорь_Vasinsky
Haotarez
уже писалось: конкурс на идею (; потому обфускация не приветствуется. все в равных условиях

Спустя 1 час, 21 минута, 26 секунд (17.07.2011 - 22:39) Haotarez написал(а):

DySprozin
обфускация в алгоритме js тоже не вариант?

Спустя 10 минут, 51 секунда (17.07.2011 - 22:49) DySprozin написал(а):

Haotarez
понимаешь, какое дело... оно канеш не запрещается, но завтра под твою защиту пишут бота и твоя задача максимально быстро видоизменить механизм... согласись, что обфусцированный код править очень нелегко...

Спустя 33 минуты, 44 секунды (17.07.2011 - 23:23) Haotarez написал(а):

DySprozin
в моем алгоритме обфускация js происходит при помощи php класса

Исходный же скрипт можно изменять сколько угодно раз, но на выходе он всегда нечитабелен.

В этом как раз моя идея защиты и состоит : ) Точнее одна из её частей.

Спустя 2 часа, 4 минуты, 24 секунды (18.07.2011 - 01:28) DySprozin написал(а):

Haotarez
ну что-то похожее есть и у меня (; главное, чтобы исходный код легко читался и правился, а то что на выходе - это уже ИМХО неважно (;

Спустя 1 час, 35 минут, 16 секунд (18.07.2011 - 03:03) bodja написал(а):

Цитата

Так, кому еще чего поломать?)))

Мне ,если можно,с меня плюсик за персонального бота

здеся

Спустя 38 минут, 48 секунд (18.07.2011 - 03:42) DySprozin написал(а):

bodja
ой, да не жалко)) ломать - не строить (; правда "персонального бота" выкладывать не буду, но общий принцип расскажу (;
если честно - банальщина :P хотя в 4 утра и не сразу написал что нужно (можешь по логам проследить, если они есть). Вырезаем из поля hidden нужное значение, подставляем в пост-запрос и радуемся жизни ;)

общий принцип

 $site1 = join('', file('http://mcsoft.org.ua/site1/index.php?m=4&c=0'));
preg_match('#<input id="key" name="key" type="hidden" value="([0-9]+)">#isU', $site1 , $buf1);
etc...

запрос:

POST /site1/index.php?m=4&c=0 HTTP/1.1
User-Agent: Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.9.168 Version/11.50
Host: mcsoft.org.ua
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Encoding: gzip, deflate
Referer: http://mcsoft.org.ua/site1/index.php?m=4&c=0
Connection: close
Content-Length: 41
Content-Type: application/x-www-form-urlencoded

name=%D0%B8%D0%BC%D1%8F&msg=hacked=))&key=$buf1[1]

мои записи - "hacked=))" и первые "test" ;)

Спустя 18 минут, 47 секунд (18.07.2011 - 04:00) bodja написал(а):

Ок,как и обещал с меня плюс

Нехотел конечно,но наверное прийдется с вами поиграть в прятки

.
То что расколите,безусловно,но постараюсь попить больше крови

Сегодня буду отдыхать после работы,думаю завтра продолжим.

Спустя 1 минута, 40 секунд (18.07.2011 - 04:02) DySprozin написал(а):

ну мне-то несложно, только народ... не забывайте, что я тоже участвую (; будете потом говорить, что я ваши идеи украл

Спустя 10 минут, 58 секунд (18.07.2011 - 04:13) bodja написал(а):

Уж,что ,что а мне моих идей не жалко.
Вы оцените мои методы ,а я оценю ваши ,я думаю взаимно можно будет почерпнуть полезное каждому для себя.

Спустя 3 минуты, 8 секунд (18.07.2011 - 04:16) DySprozin написал(а):

bodja
ну смотри

Спустя 8 минут, 5 секунд (18.07.2011 - 04:24) Haotarez написал(а):

Меня вот победа совсем не интересует, меня больше привлекла тусовка вокруг конкретно этой темы.

Да, кстати, куплю готовое решение победителя за 10 лиц американских вождей (если оно будет задокументировано).

Спустя 3 минуты, 36 секунд (18.07.2011 - 04:28) DySprozin написал(а):

;;куплю готовое решение
всмысле: куплю?)) с аффторскими правами, чтоли?

после конкурса и так все работы будут выложены

Спустя 13 минут, 54 секунды (18.07.2011 - 04:42) Haotarez написал(а):

DySprozin ну, я этого не знал, например : ) Тогда просто отблагодарю

Спустя 3 часа, 30 минут, 55 секунд (18.07.2011 - 08:13) ADiel написал(а):

Цитата (DySprozin @ 17.07.2011 - 14:00)

ADiel

ответ будет примерно таким:

HTTP/1.1 200 OK
Date: Sun, 17 Jul 2011 13:38:49 GMT
Server: Apache/2.2.17 (Ubuntu) DAV/2 SVN/1.6.12 mod_fastcgi/mod_fastcgi-SNAP-0910052141 PHP/5.3.5-1ubuntu7.2 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.10.1
X-Powered-By: PHP/5.3.5-1ubuntu7.2
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Length: 55
Connection: close
Content-Type: text/html
-----------------------
 {"status":1,"value":"2ca4ecb00d99724ecfc19b9287c6d6e0"}

B)

Так, кому еще чего поломать?)))

Сработало! Повелся =) А ты уверен, что этот хеш - правильный ключ?

Connection: close

Спустя 3 часа, 18 минут, 8 секунд (18.07.2011 - 11:31) DySprozin написал(а):

ADiel
;;А ты уверен, что этот хеш - правильный ключ?
ну уверен-не уверен, а вроде действует (; ты на странице добавление сообщений организуй, чтобы результат было видно, а то так не интересно (;

Спустя 2 минуты, 19 секунд (18.07.2011 - 11:33) ADiel написал(а):

Ок. После обеда сделаю. Кстати уже логирую все запросы в мои скрипты =)

Спустя 1 час, 57 минут (18.07.2011 - 13:30) DySprozin написал(а):

;;А ты уверен, что этот хеш - правильный ключ?
правильный, ага =) смотри подарок на стене сайта (;

Спустя 1 день, 19 часов, 46 минут, 57 секунд (20.07.2011 - 09:17) ADiel написал(а):

46.138.3.214 Успешно прошел мою "защиту". Как? Теперь поставлю капчу =) http://ilyaplot.ru/examples/security/

Если честно, я до сих пор не понял, как ajax запрос послать тем же CURL

Спустя 2 минуты, 33 секунды (20.07.2011 - 09:20) Invis1ble написал(а):

AJAX - это тот же POST или GET

Спустя 28 минут, 58 секунд (20.07.2011 - 09:49) VolDroN написал(а):

ADiel если зайти и обновить страницу пишет hello bot :/

Спустя 2 часа, 15 минут, 18 секунд (20.07.2011 - 12:04) DySprozin написал(а):

угу, а самой защите лучше от этого не стало

Спустя 4 часа, 11 минут, 20 секунд (20.07.2011 - 16:15) bodja написал(а):

DySprozin

Продолжим?

здеся

Посмотрим на что способен мой скрипт и ваш бот.
Там если не валидное значение ,будет писать "спам бот"

Спустя 1 час, 43 минуты, 33 секунды (20.07.2011 - 17:59) DySprozin написал(а):

bodja
идея-то неплохая... но реализация никакая

без обид

ну скажи, зачем мне парсить твой js (хотя скрипт написать вполне реально), если у тебя, как минимум, в одном случае из 10 выпадает "удачная" комбинация: str="число1" + "число2" + "число3" + ...
я лучше 200 раз обращусь к твоему сайту и по крайней мере 30-40 спам-сообщений уже просочится

впрочем, можешь сам наблюдать

Спустя 20 минут, 36 секунд (20.07.2011 - 18:19) bodja написал(а):

Ну так вопрос не в реализации, а в идее

Там всего 7 комбинаций было

.
Усложнить я думаю - это дело техники.
Меня интересовал совсем другой вопрос,будет ли бот выполнять JS ?
Если будет ,тогда смысла,городить вообще какую нибудь защиту нет.

Цитата

в одном случае из 10 выпадает "удачная"

Я понял ошибку

,уже исправил.

Спустя 7 минут, 25 секунд (20.07.2011 - 18:27) DySprozin написал(а):

;;будет ли бот выполнять JS ?
в принципе, распарсить можно что угодно - вопрос времени (;

;;уже исправил.
тестить или пока не надо?

Спустя 3 минуты, 39 секунд (20.07.2011 - 18:30) bodja написал(а):

Цитата

тестить или пока не надо?

можно

Спустя 33 минуты, 31 секунда (20.07.2011 - 19:04) inpost написал(а):

bodja
Ты бы лишнее убрал по бокам. Эксперту не проблема через исходный код просто вырезать лишние парочку блоков пустых, но это всё время, хочется потратить время не на вырезание ненужных блоков с навигацией, а с пользой и анализом.
Ах да, табуляция тоже плохо.

Спустя 27 минут, 25 секунд (20.07.2011 - 19:31) DySprozin написал(а):

bodja
рано пока еще тестить: нашел фатальную ошибку

у мну два компа (минисеть), так вот: если твой сайт открыть на обоих компах, потом с одного из них отправить сообщение, тогда с другого уже сообщение не отправится, потому что у тебя нет никакой привязки к конкретному компу (сессии, куков)

inpost
+1)

Спустя 3 минуты, 44 секунды (20.07.2011 - 19:35) Winston написал(а):

DySprozin
Спаммер со стажем?

Спустя 6 минут, 13 секунд (20.07.2011 - 19:41) DySprozin написал(а):

PHPprogrammer
скорее, антиспамер со стажем

Спустя 48 минут, 47 секунд (20.07.2011 - 20:30) DySprozin написал(а):

это что? ошибка?

Свернутый текст

Спустя 1 час, 34 минуты, 47 секунд (20.07.2011 - 22:05) bodja написал(а):

Цитата

хочется потратить время не на вырезание ненужных блоков с навигацией

Знали бы Вы сколько мне пришлось уже там нарезать и нарубать...
Короче позже ,еще будет возможность оторваться по этому вопросу

Щасс другая жара.

Цитата

Ах да, табуляция тоже плохо.

Ее не будет,
если про шаблон ,деру то что есть и с тем что есть,
если мой код,мне и десяток команд в одну сроку не влом склеить.

Цитата

рано пока еще тестить: нашел фатальную ошибку

Ню... откройте два браузера и увидите туже ошибку.
Там будет типа такого как на этом форуме,тоесть с сообщением "какой то чел написал раньше вас пока вы чухались с ответом" и обновлятся ключи,
я думаю вы поняли ,что на двух компах грузятся одни и теже ключи.
Я пока этот функционал не доделал,поэтому и матюкается при таком раскладе, что ключи не подходят.
Сессий и куков не будет ,хотельсь бы обойтись по миниуму.

Цитата

это что? ошибка?

Глюк в мозгах

уже исправил.
var str=arr[0]+arr[2]+arr[1];

В принципе неважно,думаю впереди не только рандомный вывод но и рандомная сборка скрипта ,там и оторветесь

Спустя 4 минуты, 37 секунд (20.07.2011 - 22:09) DySprozin написал(а):

;;Сессий и куков не будет
тогда _всегда_ на двух компах ключ будет одним и тем же - эталон (верный ключ) ты где будешь хранить, м? (;

Спустя 8 минут, 26 секунд (20.07.2011 - 22:18) bodja написал(а):

Эталон всегда хранится на сервере,когда добавляется пост ключ меняется,
соответственно ,кто не успел у того остался старый ключ,
как разрулить это я уже написал,несложно

Спустя 4 часа, 58 минут, 35 секунд (21.07.2011 - 03:16) olgatcpip написал(а):

Цитата

куплю готовое решение победителя за 10 лиц американских вождей

Цитата

ну, я этого не знал, например : ) Тогда просто отблагодарю

Зачем так сразу, увеличивай призовой фонд, и хорошо будет всем

Спустя 1 день, 1 час, 21 минута, 28 секунд (22.07.2011 - 04:38) bodja написал(а):

DySprozin

Попытка № 3

Все... если уже это можно будет обойти

,
пойду посыплю голову пеплом,и займусь чем нибудь более полезным.

Спустя 11 часов, 38 минут, 28 секунд (22.07.2011 - 16:16) DySprozin написал(а):

bodja
если бы он не падал постоянно — было бы куда удобней)) оживет — тада продолжу)

Спустя 1 час, 43 минуты, 16 секунд (22.07.2011 - 18:00) ADiel написал(а):

Как считаете, есть у моего срипта что то полезное (ilyaplot.ru/examples/security/)

Спустя 9 минут, 14 секунд (22.07.2011 - 18:09) twin написал(а):

ADiel
Если ты тратил время на поиски алгоритмов и написание скрипта - польза уже непереоценима. По крайней мере для тебя самого. Остальные разборы полетов после конкурса.

DySprozin
Жаль ты не в судействе. Очень жаль. Может передумаешь?

Спустя 13 минут, 44 секунды (22.07.2011 - 18:23) DySprozin написал(а):

twin
не поверишь, но я как раз об этом думал (; а можно?

мну согласен

Спустя 40 секунд (22.07.2011 - 18:23) ADiel написал(а):

Не вижу себя в списке участников, потому и спросил. Алгоритмы не искал, написал первое, что пришло в голову. Иногда инновации бывают спонтанными идеями. Естественно, я не написал защиту, а просто реализовал идею, которая была быстро сломана =) (DySprozin + тебе) Но, может быть, при хорошей доработке имеет право жить? Я первый раз пишу подобное, потому для меня - это хороший опыт

Спустя 54 секунды (22.07.2011 - 18:24) DySprozin написал(а):

ADiel
погляну, но только в воскресенье вечером — на дачу уехал

Спустя 1 минута, 1 секунда (22.07.2011 - 18:25) ADiel написал(а):

Так ты уже посмотрел своим ботом =) Или я что то путаю?

На самом деле считаю, что написал нормальную защиту под свой блог, т.к. никто не будет разбираться. Не стоит он того =) Так что 100% ботов отфильтрую, либо узнаю, что мой блог действительно стоит ботов =)))

Спустя 5 минут, 38 секунд (22.07.2011 - 18:31) DySprozin написал(а):

ADiel
а! я-то думал, что ты что-то доработал (; да, аякс в качестве подспорья — это оч. хорошо (;
спамера, который не умеет работать со сниффером, это точно собьет с толку... в общем, вполне себе живая идея, только сыровата, но старт хороший — ИМХО, можно продолжать работу в данном направлении (; а если еще объединить с идеей bodja...

Спустя 6 минут, 37 секунд (22.07.2011 - 18:37) ADiel написал(а):

Не смотрел, т.к. хост лежит.
Ну раз ты так считаешь, продолжу =)
Думаю, что любую защиту можно обойти, но сложную иногда просто нет смысла обходить.
Еще можно пожертвовать серверными ресурсами, сохраняя время комментария и уникальный идетификатор пользователя. Так скажем защита от флуда, но боты часто оставляют 1-2 коммента в качестве рекламы... Анализ заголовков тоже мало чем поможет, их можно подделать, но результат будет

Как вариант - создать проверку, гарантированно пропускающую человека, а при отрицательном результате заносить в бан лист

Спустя 13 минут, 17 секунд (22.07.2011 - 18:51) DySprozin написал(а):

;;Еще можно пожертвовать серверными ресурсами,
;;сохраняя время комментария и уникальный идетификатор пользователя.

хм... но ты учти: если в качестве уникального идетификатора брать IP, то у разных юзеров он может быть одним и тем же (локальная сеть).

Спустя 5 минут, 17 секунд (22.07.2011 - 18:56) ADiel написал(а):

Я краем глаза где то видел uniqid() или что то типа того

Не исключено, что про локальные сети я больше расскажу, чем о PHP =) Админ со стажем. ~~Неблагодарная работа была однако~~ Хорошо работать программистом, скажу я вам +)

Спустя 54 минуты, 18 секунд (22.07.2011 - 19:50) twin написал(а):

Цитата (ADiel @ 22.07.2011 - 15:23)

Не вижу себя в списке участников, потому и спросил.

Настойчивее нужно. За всем сложно уследить, особо когда так жарко. Естественно вношу.

Спустя 3 минуты, 19 секунд (22.07.2011 - 19:54) ADiel написал(а):

Благодарю, завтра попытаюсь дополнить правилами и придумаю еще один метод защиты

Спустя 19 минут, 29 секунд (22.07.2011 - 20:13) Krevedko написал(а):

меня вычеркивайте. что-то я в этой теме вообще ничего не понимаю.

Спустя 9 минут, 13 секунд (22.07.2011 - 20:22) mrpsyx написал(а):

Цитата

боты всмысле какая то прога, или ты считаешь ботов и тех, кто заходит и спамит (живые существа) ?))

на мой взгляд не плохой вопрос... но так никто и не ответил, самому интересно услышать ответ...

Спустя 4 минуты, 4 секунды (22.07.2011 - 20:26) DySprozin написал(а):

э... живые существа — это не боты, от них защититься невозможно в принципе (ну, можно канеш поставить ограничения на размещение ссылок и проч...)

естессно, речь идет о программных ботах (;

Спустя 3 минуты, 13 секунд (22.07.2011 - 20:30) DySprozin написал(а):

так, дача отложилась до завтра, так что продолжим (;

bodja
весьма неплохо, но в php есть такая полезная функция - eval(). Парсим, правим твой код (preg_replace/match) и уже можно это дело спокойно выполнять на сервере (; но реализовано красиво, чувствуется, что сидел, пыхтел над алгоритмами (;

Спустя 17 минут, 8 секунд (22.07.2011 - 20:47) twin написал(а):

Цитата

Нужно сделать защиту от бота

Написано в задании. Даже если предположить, что индуса, рассылающего спам руками, зовут Бот, то с большой буквы)))

Спустя 31 минута, 15 секунд (22.07.2011 - 21:18) Winston написал(а):

Цитата (Krevedko @ 22.07.2011 - 20:13)

что-то я в этой теме вообще ничего не понимаю

Я тоже

Так, что и мне тогда просить, чтобы вычеркнули? Ты программист или кто?

Свернутый текст

Не ссы

Спустя 8 минут, 18 секунд (22.07.2011 - 21:26) DySprozin написал(а):

PHPprogrammer
тема какая-то демотивирующая получилась

Спустя 19 минут, 8 секунд (22.07.2011 - 21:45) twin написал(а):

Я давно давно участвовал в конкурсе. Не тут, на другом ресурсе. И хотя уже вне его (просто организаторы любезно разобрали мои каракули), но амбиций имел выше крыши. Ничего не понимал, но очень хотел. Мне было обидно, когда меня разнесли в пух и прах. И тоже были малодушные мысли смыться и забыть. Но скрежеща зубами я все же выполнил задание. Далеко не лучшим образом, но теперь очень горжусь тем, что не смалодушничал тогда. Это дало такой пинок, что сейчас мне страшно представить, как и где бы я прозебал, не сведи меня судьба тогда с этой идеей.

Не нужно бояться проиграть. Не корова на кону.
А пинок я обещаю. Кто раньше участвовал в конкурсах - соврать не дадут.

Спустя 2 часа, 47 минут, 13 секунд (23.07.2011 - 00:33) bodja написал(а):

Цитата

bodja
если бы он не падал постоянно — было бы куда удобней)) оживет — тада продолжу)

Тут пока неясно,дней назад вообще не мог на россию выйти или хостеру не понравился ваш бот,раньше работало все шустро.

Цитата

bodja
весьма неплохо, но в php есть такая полезная функция - eval().
Парсим, правим твой код (preg_replace/match) и уже можно это
дело спокойно выполнять на сервере (; но реализовано красиво,
чувствуется, что сидел, пыхтел над алгоритмами (;

С выполнением понял,а вот как парсите так и не вкурил

или Вы по природе хорошо умеете анализировать алгоритм или я что то пропустил опять.
Короче пока сделал следующие выводы.
1 Заставил ,все таки парсить а не просто обходить запросами.
2 Заставил выполнять ,а не просто парсить и гнать что есть.
3 Нужно запутать парсер,как - незнаю,а уменя знаний методик как разруливает парсер код, нет.

Насчет аякс тоже думал,но передумал,почти тоже самое ,что заглянуть в JS во внешнем файле,ну чуть сложнее,а гемора много.Снифферов щас везде навалом.

Теперь немного демотивации

Год назад изучал возможность передачи звука по инету и передачу в GSM сеть через USB модем,типа ИП-телефонии только с персональным шлюзом без привязки к оператору ИП-телефонии.Хотелось ,чтобы программа запускалась по нажатию кнопки на браузере.Тоесть вышел на сайт,нажал кнопку и звониш...Ну так вот,(а то меня занесло),когда я искал возможность запуска клиента с передачей ему части параметров по нажатию кнопки на браузере ,при долгих поисках столкнулся с некоторыми интересными решениями.
С помощью которых можно управлять браузером,ну вы поняли

Так что моделировать человека в наше время несложно.

Поэтому ,на мой взгляд,защиту от спама нужно строить,на целом комплексе решений,и с пониманием того ,что 100% защиты нет.
например то что я уже сделал,для меня вполне достаточно,по той причине,что невалидное значение в поле hidden как правило приводит к автобану,и пока DySprozin "щупал" мою защиту,можно было бы сделать искуственое падение сайта персонально для него ,раз сто

В любом случае от меня DySprozin-у ,большая благодарность ,за проявленное терпение и
потраченые силы,и буду обязательно голосовать за вас в конкурсе,если будет такая возможность.

Не имею привычки участвовать в конкурсах и просто выкладывать свои код,но
свою функцию я могу выложить,если есть у кого желание ее применить.
Она из четырехзначного числа ,собирает постоянно меняющийся JS скрипт -результат выполнения которого приводит к тому же числу.
DySprozin ее успешно "расколол",но ее можно немного переделать,видоизменить ну и навести красот,у меня с красотами никак,
так ,что AS IS (как есть)

Спустя 9 минут, 39 секунд (23.07.2011 - 00:42) twin написал(а):

Цитата

Не имею привычки участвовать в конкурсах и просто выкладывать свои код,но
свою функцию я могу выложить,если есть у кого желание ее применить.

Если есть желание поделиться - будем рады. Собственно это такая сфера, где скрывать наработки себе дороже. Чем защищеннее будут сайты, тем меньше будет желающих заниматься хернёй.

Для того и конкурс. Все работы будут
а) Проанализированы
б) Опобликованы
в) Обобщены с выводами.

Жаль, что принципы не позволяют участвовать, но все равно это будет вклад в общее дело.

Только пожалуйста после конкурса. Иначе проподает интрига.

Спустя 11 минут, 54 секунды (23.07.2011 - 00:54) Winston написал(а):

Цитата (twin @ 23.07.2011 - 00:42)

Жаль, что принципы не позволяют участвовать

Почему ?
Может конкурс среди экспертов провести, чтобы они показали свой мастер-класс рядовым пользователям

Спустя 23 минуты, 3 секунды (23.07.2011 - 01:17) Krevedko написал(а):

Цитата (PHPprogrammer @ 22.07.2011 - 18:18)

Цитата (Krevedko @ 22.07.2011 - 20:13)

что-то я в этой теме вообще ничего не понимаю

Я тоже

Так, что и мне тогда просить, чтобы вычеркнули? Ты программист или кто?

Свернутый текст

Не ссы

я - или кто.

Спустя 3 часа, 10 минут, 30 секунд (23.07.2011 - 04:28) olgatcpip написал(а):

Krevedko
Ты не один боишься. У меня вообще получается чудо-юдо, смотрю на вариант и страшно, кажется, что совсем не то делаю

((

НО НЕ ТРУШУ! ВЫЛОЖУ! и спрячусь.
Если совсем плохо будет , отрекусь (шутка, конечно

)

Спустя 3 минуты, 24 секунды (23.07.2011 - 04:31) Invis1ble написал(а):

Я вот тоже щас делаю и у меня стойкое ощущение что совсем не то.

Спустя 7 часов, 42 минуты, 49 секунд (23.07.2011 - 12:14) ADiel написал(а):

Окончательный вариант. http://ilyaplot.ru/examples/security/
Графических материалов очень мало. Естественно, чем больше картинок используется в защите, тем лучше.
Индусы не пройдут, капча для русских =)

P.S. Привяжите лучше первое сообщение наверх, в нем опубликуйте ссылку на обсуждение. Запутался уже.

Спустя 30 минут, 59 секунд (23.07.2011 - 12:45) inpost написал(а):

PHPprogrammer
А кто оценивать будет? Конкурс тем и хорош, чтобы получить высококвалифицированную оценку своей работы, увидеть минусы. А кто как не Николай может это сделать лучше всех?!

Спустя 47 секунд (23.07.2011 - 12:46) ADiel написал(а):

http://ilyaplot.ru/examples/security/
Как идея?

Спустя 42 минуты, 15 секунд (23.07.2011 - 13:28) Krevedko написал(а):

Цитата (olgatcpip @ 23.07.2011 - 01:28)

((

НО НЕ ТРУШУ! ВЫЛОЖУ! и спрячусь.
Если совсем плохо будет , отрекусь (шутка, конечно

)

дык у меня вообще нет ничего...ни чуда-юда, ни колбасы )) т.к. я не знаю, как работают боты.

Цитата

http://ilyaplot.ru/examples/security/
Как идея?

Ужасно. Это же типа капча. И мне эта идея пришла в день создания темы по конкурсу, потом я ее отмел. Только я хотел прикольных зверушек всунуть в качестве выбора. Даже клипарты скачал.
Ну и порадовало два флага )))
user posted image

Спустя 11 минут, 28 секунд (23.07.2011 - 13:39) Krevedko написал(а):

ты же капчу сделал. говорилось, что капчи делать ненужно. короче Кол ))

Спустя 48 минут, 51 секунда (23.07.2011 - 14:28) ADiel написал(а):

Цитата

Не повторять капчу

Это не значит, что ее совсем не должно быть. К тому же, если убрать эту капчу, защита останется, т.к. капча всего лишь 50% защиты.

Спустя 5 минут, 40 секунд (23.07.2011 - 14:34) Krevedko написал(а):

и что там за защита еще ? время засекает ?

Спустя 2 минуты, 19 секунд (23.07.2011 - 14:36) ADiel написал(а):

В обсуждении этой темы DySprozin опытным путем раскрыл мой алгоритм

Спустя 6 минут, 52 секунды (23.07.2011 - 14:43) Krevedko написал(а):

влом читать. ладно.
капчу убери, остальное оставь.

Спустя 7 минут, 21 секунда (23.07.2011 - 14:51) ADiel написал(а):

Дождусь мнения одного из судей. В крайнем случае покажу оба варианта

Спустя 20 минут, 10 секунд (23.07.2011 - 15:11) ADiel написал(а):

Два флага уже пофиксил =) Теперь встречается два одинаковых ответа, но реже и определенно не правильные ответы. Нужно больше картинок просто.

Идея не это, капча - лишь дополнение к идее. Там есть ключ, который дается одному пользователю на одну попытку. Так сказать, антифлуд.

Не думаю, что без распознавания слов или предметов можно защититься от ботов, потому и сделал искажающийся рисунок.

Можно хоть зверушек вставить. Что мешает админу самому выбирать рисунки и ответы? Кстати, большой плюс к тематическим форумам. Например, повара должны будут отличить половник от кастрюли =)

UPD: Я тоже не знаю как работают роботы, я просто имею смутное представление

А как распознаются капчи, тем более не знаю, но подозреваю, что предмет распознать куда сложнее, чем символ, т.к. символов ограниченное количество, а предметов не сосчитать. Ленивые создатели ботов сразу отпадают. Остаются только самые упертые, которые любую защиту пробьют =)\

DySprozin, надоело твоего бота пропускать просто =)

Спустя 3 часа, 36 минут, 45 секунд (23.07.2011 - 18:47) olgatcpip написал(а):

Цитата

говорилось, что капчи делать ненужно. короче Кол ))

НЕЕЕЕ. Я же уточняла, Николай имел ввиду класическую капу, циферки. Поэтому не кол, а нормальная идея.

Спустя 20 минут, 16 секунд (23.07.2011 - 19:08) Krevedko написал(а):

ну ясно. но теперь если я реализую эту идею, которую прикинул еще в начале месяца, мне скажут, что я стырил ее у ADiel

Спустя 2 минуты, 11 секунд (23.07.2011 - 19:10) ADiel написал(а):

Посмотрим. У меня основная идея другая, так что пробуй. Я не буду орать, что украл =) Тем более я ее придумал за 1 минуту и за 10 минут воплотил. Не считая долгого чтения мануалов по GD и Imagick

Спустя 55 минут, 2 секунды (23.07.2011 - 20:05) inpost написал(а):

Один из пунктов оценивания будет интерфейс, не забываем пользоваться простыми и удобными вещами при оформлении.
И, кстати, не надо хвастаться друг перед другом. Делаем, подбираем, и просто отсылаем как анонимы.
Ещё важное, не забывайте про возможность расширения скрипта, то есть удобную возможность и простоту в изменении метода борьбы.
Ах вот что ещё, краткость - не значит сестра таланта, чем мощнее будет скрипт, тем сложнее будет подбираться к его уязвимости.

Спустя 2 минуты, 41 секунда (23.07.2011 - 20:08) mrpsyx написал(а):

да на мой взгляд это хуже капчи, кустрюля или половник(50% - что угадаю)

Спустя 4 минуты, 54 секунды (23.07.2011 - 20:13) inpost написал(а):

Бот, да это обычный скрипт, который будет запускаться с определённого сервера раз в небольшой интервал. К примеру: раз в 20 секунд отправлять POST-данные на сайт, либо курлом открывать сайт, получать те же персональные куки,сессии и далее отправлять данные.

Спустя 7 минут, 5 секунд (23.07.2011 - 20:20) ADiel написал(а):

что за?

Спустя 4 минуты, 27 секунд (23.07.2011 - 20:24) inpost написал(а):

ADiel
Да не за что, если у тебя и 2 года на форуме, то у некоторых людей гораздо меньше, стоит лучше 1 раз объяснить, чем недопонять друг друга в итоге.

Спустя 8 часов, 31 минута, 26 секунд (24.07.2011 - 04:55) Invis1ble написал(а):

mrpsyx
Николай писал, что можно все.

Спустя 3 часа, 34 минуты, 23 секунды (24.07.2011 - 08:30) ADiel написал(а):

Цитата (inpost @ 23.07.2011 - 17:24)

я понял, что был не прав и скрыл сообщение. Быстро ты заметил его =)

Да и на форуме реального времени неделя =)
Просто раньше пару глупых тем создал и погрузился в маны. А сейчас решил вернуться.

Спустя 4 часа, 7 минут, 28 секунд (24.07.2011 - 12:37) inpost написал(а):

ADiel
А я вижу скрытые сообщения

Спустя 8 минут, 13 секунд (24.07.2011 - 12:46) ADiel написал(а):

Считай его приватным =)

Спустя 6 часов, 14 минут, 53 секунды (24.07.2011 - 19:00) Winston написал(а):

ADiel

Цитата (ADiel @ 23.07.2011 - 12:46)

http://ilyaplot.ru/examples/security/
Как идея?

Зачем ты показываешь свою работу и идею ?
Ты вот показываешь, а DySprozin тестит твою работу и указывает на твои ошибки и дыры, ты их исправляешь, что во время участия в конкурсе недопустимо, т.к. это не честно по отношению к другим участникам !

Спустя 14 минут, 26 секунд (24.07.2011 - 19:15) ADiel написал(а):

покажите это в описании конкурса

Спустя 6 минут, 16 секунд (24.07.2011 - 19:21) Winston написал(а):

Цитата (ADiel @ 24.07.2011 - 19:15)

покажите это в описании конкурса

Показывать я тебе ничего не собираюсь, т.к. это очевидно.
За все время проведения конкурсов, такого еще не было, чтобы показывали свои работы до окончания конкурса.
Ты особенный ?

Спустя 42 минуты, 47 секунд (24.07.2011 - 20:04) ADiel написал(а):

Я первый раз участвую в конкурсе здесь. Приношу свои извинения всем. И спасибо тем, кто помогал найти ошибки. Я участвую ради опыта в этом направлении. Не более того.

Спустя 55 минут, 1 секунда (24.07.2011 - 20:59) DySprozin написал(а):

bodja

Цитата

поздно

таперь я судья, так что зазнаюсь и здороваться перестану

а вообще, PHPprogrammer прав (; тестинг отложим до августа — там уже каждому будет указано на ошибки... ботов дарить никому не буду, а вот принцип расскажу (;

Спустя 41 минута, 8 секунд (24.07.2011 - 21:40) DySprozin написал(а):

ADiel
;;Окончательный вариант.
скрипт выкладывай сюда в паролированном архиве, пароль Твину в личку (;

Спустя 5 минут, 43 секунды (24.07.2011 - 21:46) bodja написал(а):

Цитата

поздно таперь я судья, так что зазнаюсь и здороваться перестану

Судья не может выность свою работу на суд ?

Спустя 55 секунд (24.07.2011 - 21:47) DySprozin написал(а):

bodja
она идет вне конкурса (;

Спустя 1 минута, 5 секунд (24.07.2011 - 21:48) mrpsyx написал(а):

Цитата

Судья не может выность свою работу на суд ?

нет, на то они и судьи, что то типа сужу но сам нихера не умею(шучу) )))

Спустя 1 минута, 24 секунды (24.07.2011 - 21:49) DySprozin написал(а):

mrpsyx
отож (; зато знаешь как приятно: всех обосрешь, потом свое уг выложишь и назовешь это мастер-классом

Спустя 5 минут, 34 секунды (24.07.2011 - 21:55) bodja написал(а):

Цитата

twin
Только пожалуйста после конкурса. Иначе проподает интрига.

Согласен ,интригу нужно сохранять.

Цитата

она идет вне конкурса (;

Ясно,я тоже выложу так,значит будем претендентами на приз зрительских симпатий

Спустя 2 минуты, 38 секунд (24.07.2011 - 21:57) DySprozin написал(а):

mrpsyx
тсс... шеф, не пали контору

bodja

Спустя 21 минута, 27 секунд (24.07.2011 - 22:19) DySprozin написал(а):

Krevedko
;;мне скажут, что я стырил ее
пофиг

никто же за хвост ADiel'a не тянул выкладывать показывать свое творение, так что вместе с преимуществом (преждевременная оценка) он проиграл в "скрытности"... так что все остаются на равных условиях

Скрытый текст

ну вот так незаметно за 800 сообщений перевалило

Спустя 58 минут, 2 секунды (24.07.2011 - 23:17) ADiel написал(а):

http://ilyaplot.ru/examples/dshUFjdusd.zip

Спустя 1 минута, 28 секунд (24.07.2011 - 23:18) Winston написал(а):

ADiel
Имена файлов нужно шифровать

Спустя 1 минута, 40 секунд (24.07.2011 - 23:20) ADiel написал(а):

Зашифровал =)

Спустя 10 часов, 18 минут, 19 секунд (25.07.2011 - 09:38) ADiel написал(а):

Если бот может эмулировать поведение человека, то под реальный браузер он точно сможет подстроиться.

Спустя 27 минут, 48 секунд (25.07.2011 - 10:06) Winston написал(а):

Цитата (mrpsyx @ 25.07.2011 - 02:19)

что это за метод

Вот же написано

Спустя 8 часов, 22 минуты, 48 секунд (25.07.2011 - 18:29) nugle написал(а):

Ребят простите, но я пас.... Щас на даче, а тут девочки, пивасик) так что сорри, но я жив, тут зависну лет на пять минимум) Хоть и давно не появлялся)

Спустя 8 минут, 38 секунд (25.07.2011 - 18:38) Winston написал(а):

nugle

Знания на пивасик и девочек променял?

Цитата (nugle @ 25.07.2011 - 18:29)

но я жив

Мы очень за тебя рады

Цитата (nugle @ 25.07.2011 - 18:29)

тут зависну лет на пять минимум

Ты может и зависнешь, а вот девочки вряд ли будут возле тебя 5 лет торчать... если деньги закончатся

Спустя 1 минута, 52 секунды (25.07.2011 - 18:39) Invis1ble написал(а):

что ж, -1 конкурент

Спустя 22 часа, 50 минут, 17 секунд (26.07.2011 - 17:30) DySprozin написал(а):

что угнетает — так это то, что никак нельзя от userjs защититься );
хотя может кто такую защиту и придумает

Спустя 14 минут, 11 секунд (26.07.2011 - 17:44) sebastjan написал(а):

Вот опять влезаю с мыслью.
А если сделать десять маленьких картинок цифр в флеш и их случайным образом чередовать.
При том что картинки будут немного анимировать в флеш.
Как их тогда бот прочитает.?
Думаю не распарсит.
Забыл уточнить, выводить не все десять а каждый раз произвольное количество от 5- до 7 картинок.
А показ ограничить временем, то есть каждых три минуты смена комбинации картинок.
Естественно с уведомлением пользователей об этом.
Думаю пока бот будет разбираться с спарсенной комбинацией, время потеряет.

Спустя 55 минут, 34 секунды (26.07.2011 - 18:39) VolDroN написал(а):

Слишком убыточный способ.. вы с флэш потеряете почти весь мобильный трафик.

Спустя 1 час, 29 минут, 10 секунд (26.07.2011 - 20:09) Guest написал(а):

Цитата

Знания на пивасик и девочек променял?

ну это только на лето)))

Цитата

Мы очень за тебя рады

приятно

Цитата

Ты может и зависнешь, а вот девочки вряд ли будут возле тебя 5 лет торчать... если деньги закончатся

ну народу же надо помогать) а кто сказал, что я буду тупо зависать? буду и работат конечно

Спустя 1 минута, 24 секунды (26.07.2011 - 20:10) nugle написал(а):

выше я был)

Спустя 3 минуты, 16 секунд (26.07.2011 - 20:13) DySprozin написал(а):

Invis1ble
конкуренты тают на глазах

Спустя 48 минут, 18 секунд (26.07.2011 - 21:02) inpost написал(а):

Invis1ble
Ты, главное, не подписывайся хакером известным, ато вычислю тебя и понижу тебе бал

Спустя 1 минута, 49 секунд (26.07.2011 - 21:03) Invis1ble написал(а):

inpost
ужос... Это ты про великого Anonymous'а?

Спустя 5 минут, 9 секунд (26.07.2011 - 21:09) sebastjan написал(а):

VolDroN

Цитата

Слишком убыточный способ.. вы с флэш потеряете почти весь мобильный трафик.

Читаю и не понимаю, в чём потеря если флешь работает и на мобильных устройствах.

Спустя 17 минут, 32 секунды (26.07.2011 - 21:26) VolDroN написал(а):

Обычные мобильники почти все не поддерживают флэш. Iphone к ним же.

Спустя 31 минута, 41 секунда (26.07.2011 - 21:58) sebastjan написал(а):

Цитата (VolDroN @ 26.07.2011 - 18:26)

Обычные мобильники почти все не поддерживают флэш. Iphone к ним же.

Вот разобрался, это WAP не поддерживает флешь.

Спустя 2 минуты, 51 секунда (26.07.2011 - 22:01) DySprozin написал(а):

sebastjan
через жопорез его тож крайне редко включают (; да и что за браузер такой? Опера мини точно его не поддерживает (;

Спустя 2 часа, 38 минут, 21 секунда (27.07.2011 - 00:39) Krevedko написал(а):

а я променял конкурс на кохану ) в смысле не на любимую, а на фреймворк )))
времени категорически не хватает, фактически приходится по выходным заниматься программингом. т.е. в рабочие дни программинг по работе. в выходные дни программинг для себя. Ужас !

Спустя 1 минута, 2 секунды (27.07.2011 - 00:40) DySprozin написал(а):

ужас

пишу и такое ощущение, что сам с собой играю в шахматы

Спустя 1 час, 50 минут, 30 секунд (27.07.2011 - 02:31) Invis1ble написал(а):

DySprozin

Цитата

пишу и такое ощущение, что сам с собой играю в шахматы

это хорошо, ибо я думал у меня одного такое...

Спустя 11 секунд (27.07.2011 - 02:31) Invis1ble написал(а):

минус еще один конурент?

Спустя 2 часа, 5 минут, 54 секунды (27.07.2011 - 04:37) olgatcpip написал(а):

а мне немного жаль, что уходят... Так бы фигню выложили, глядишь, я не на последнем месте бы оказалась....
А так... возможно спасет только, если все кроме меня откажутся

Спустя 5 часов, 25 минут, 46 секунд (27.07.2011 - 10:02) DySprozin написал(а):

Invis1ble
вы хотите об этом поговорить? (с)

Спустя 1 минута, 43 секунды (27.07.2011 - 10:04) DySprozin написал(а):

;;Так бы фигню выложили, глядишь, я не на последнем месте бы оказалась....
какой тонкий расчет

Спустя 1 час, 9 минут, 40 секунд (27.07.2011 - 11:14) Krevedko написал(а):

за последнее место обычно тоже бабло дают

Спустя 1 час, 15 минут, 5 секунд (27.07.2011 - 12:29) ADiel написал(а):

Цитата (olgatcpip @ 27.07.2011 - 01:37)

я не откажусь, уже архив выложил

Спустя 1 день, 6 часов, 28 минут, 44 секунды (28.07.2011 - 18:58) mxwuser написал(а):

Появилась идея, но так как воплотить нету времени, и не хватает знаний, оставляю на обсуждение разработчиков, может кто попробует, если есть толк в идее.
Смысл вот в чем: Див, 100x100, по нему рандомно передвигается квадрат 2х2px, попал - молодец, с Адажкса подключается кнопка "запостить", при нажатии которой происходит волшебство, и комментарий добавляется, не попал - не молодец, либо ты бот, либо пересидел за "машиной", потому как сложно будет не попасть в квадратик который меняет расположение раз в 1-2 секунды.
Не знаю, сложно ли будет сделать бота, для прохождения такого антиспама на Java или Flash, поэтому просто как мысль выложил.

Спустя 1 минута, 35 секунд (28.07.2011 - 18:59) DySprozin написал(а):

mxwuser
попал - и что? на сервер отправляется информация: "попал". Так зачем мне париться, я сразу отправляю на сервер, мол, "попал", получаю свое "молодец" и форма отправлена, ага

Спустя 1 минута, 54 секунды (28.07.2011 - 19:01) Invis1ble написал(а):

DySprozin
смотря как реализовать

Спустя 9 минут, 53 секунды (28.07.2011 - 19:11) mxwuser написал(а):

Цитата

попал - и что? на сервер отправляется информация: "попал". Так зачем мне париться, я сразу отправляю на сервер, мол, "попал", получаю свое "молодец" и форма отправлена, ага.

Ну так можно ко всему сказать. Ты написал не решение, а способ которым можно решить, при простейших условиях.
Если FLASHка, как ты отправишь запрос попал на сервер?

Или если Javascript, то и там поле для маневров открывается. Делаем фон дива из клеточек до 4пх площадью, после того как нажал, поле закрепляется в том положении котором есть, на сервер отправляются координаты положения, через AJAX, выскакивает вопрос - в каком ряду, например, остановился квадрат. Или разноцветный фон, и вопрос, выберите цвет фона, на котором остановился квадратик, или еще и еще и еще...

Спустя 4 минуты, 44 секунды (28.07.2011 - 19:16) DySprozin написал(а):

;;Если FLASHка, как ты отправишь запрос попал на сервер?
минуя флешку (;

Спустя 2 минуты, 55 секунд (28.07.2011 - 19:19) Winston написал(а):

Цитата (mxwuser @ 28.07.2011 - 19:11)

Или если JAva

Ты напишешь защиту от оба на Java?

Спустя 1 минута, 13 секунд (28.07.2011 - 19:20) mxwuser написал(а):

Цитата

Java

Javascript, простите

Спустя 13 минут, 49 секунд (28.07.2011 - 19:34) DySprozin написал(а):

;;Или разноцветный фон, и вопрос, выберите цвет фона
ну это без проблем. сколько вариантов цвета фона? десять? мой бот все время будет отвечать "красный", вероятность угадывания 10%, при 1 запросе в секунду я в сутки отправлю 86400 запросов, из которых минимум 5-6 тысяч окажутся правильными, то есть даже не ломая эту защиту я смогу загадить гостевуху по самое не хочу (;

Спустя 5 минут, 20 секунд (28.07.2011 - 19:39) ADiel написал(а):

В топку такой ресурс, где за квадратиками бегать нужно. Может я тормоз или у меня мышки нет?

http://cpch.ru/examples/ Я делал инсталлятор этой штуки в PHPBB и WP. Интересная задумка, отстойная реализация.

Спустя 4 минуты, 12 секунд (28.07.2011 - 19:43) DySprozin написал(а):

;;на сервер отправляются координаты положения, через AJAX,
;;выскакивает вопрос - в каком ряду, например, остановился квадрат

тут еще проще: я искусственно буду посылать на сервер координаты первого ряда и отвечать на вопрос "первый ряд"

2ADiel
;;В топку такой ресурс, где за квадратиками бегать нужно
ну по-хорошему, все решения фтопку, так что не стоит так категорично (;

;;http://cpch.ru/examples/
да, видел (; типа деньги обещают?

Спустя 5 минут, 55 секунд (28.07.2011 - 19:49) Winston написал(а):

Цитата (DySprozin @ 28.07.2011 - 19:43)

все решения фтопку

Все решения фтопку, пусть все участники отказываются от участия, чтобы я остался и победил

Спустя 11 минут, 37 секунд (28.07.2011 - 20:01) DySprozin написал(а):

PHPprogrammer
погодь, можт кто-то тихо сидит, посмеиваясь, и пишет мегакрутую защиту

Спустя 2 часа, 9 минут, 57 секунд (28.07.2011 - 22:11) sebastjan написал(а):

Я что то пропустил а какую защиту предлагает PHPprogrammer

Спустя 1 минута, 43 секунды (28.07.2011 - 22:12) DySprozin написал(а):

sebastjan
а он шифруется (; скоро узнаем

Спустя 1 день, 12 часов, 29 минут (30.07.2011 - 10:41) VolDroN написал(а):

Сейчас снова посмотрел архив свой, там кое-что лишние: файл 123.php и sleep(2) в одном из файлов.

Спустя 1 час, 12 минут, 29 секунд (30.07.2011 - 11:54) DySprozin написал(а):

VolDroN
ну перезалей архив (;

Спустя 1 час, 53 минуты, 38 секунд (30.07.2011 - 13:47) VolDroN написал(а):

перезалил

скачать

Спустя 41 минута, 51 секунда (30.07.2011 - 14:29) sebastjan написал(а):

Может PHPprogrammer имеет ввиду подтверждения регистрации помайлу.
Как бот сможет зарегиться на разные майлы? Ни как.
А все попытки о регистрации стереть через определённый интервал времени.

Спустя 6 минут, 25 секунд (30.07.2011 - 14:36) DySprozin написал(а):

sebastjan
;;Как бот сможет зарегиться на разные майлы? Ни как.
ну например на buyaccs.com можно за 50$ купить десять тысяч акков mail.ru и радоваться жизни (; что такое для спамера (профессионального) 1500 рублей?

Спустя 9 минут, 10 секунд (30.07.2011 - 14:45) DySprozin написал(а):

я уже не говорю о том, что можно за копейки поднять свой dns и в качестве почты указывать:
foo1@bar.com
foo2@bar.com
...
..
foo1000@bar.com

о да, предвижу: "а можно залочить у себя домен bar.com". Можно. Но это уже варварство на уровне "лочить ip пользователя" (; к тому же неэффективно: можно зарегать десяток доменов (оптом) и спамить ночью - вот уже 10 ночей спама, а то и больше - если ты не каждый день заходишь в админку для блокировки очередного домена (;

Спустя 12 минут, 25 секунд (30.07.2011 - 14:57) sebastjan написал(а):

да уж, полёт мысли не удался
Тогда только флеш картинки у меня на уме.
Мобильные телефоны в пролёте с вап сайтом и регистрацией

Спустя 59 секунд (30.07.2011 - 14:58) DySprozin написал(а):

sebastjan
главное, что он был

Спустя 4 минуты, 4 секунды (30.07.2011 - 15:02) sebastjan написал(а):

а бот может подделать АЙПи?
Если да, то как?

Спустя 4 минуты, 3 секунды (30.07.2011 - 15:06) sebastjan написал(а):

Может ставить защиту по Айпи в вязке с регистрацией по майлу?
Но опять же многие сидят за одним Айпи.

Спустя 3 минуты, 45 секунд (30.07.2011 - 15:10) DySprozin написал(а):

sebastjan
если ты имеешь ввиду под "подделать" заменить за _конкретный_, то не может (ну только если взломаешь машину-владельца ip).
если ты имеешь ввиду под "подделать" скрыть свой реальный ip под фейковый - то без проблем. за сущие копейки можно купить хоть сотню тысяч ip прокси-серверов (как правило, это дырявые машинки) и спамить-спамить-спамить

;;Но опять же многие сидят за одним Айпи.
вот по описанной выше причине полет мысли опять прерван

Спустя 12 минут, 50 секунд (30.07.2011 - 15:23) sebastjan написал(а):

полёт мысли уже готов к новому старту.
С задержкой времени в 10 минут высылать майл подтверждение для регистрации.
Клиентам это конечно не очень понравиться, но ботить становиться не рентабельно.
Как говориться ещё не вечер, так что полёт мысли может и состоится.

Спустя 3 минуты, 38 секунд (30.07.2011 - 15:27) DySprozin написал(а):

sebastjan
ну звиняй

я регаю у тебя за 10 минут 600 акков, потом спокойно жду 10 минут и активирую эти 6 сотен. все естессно делает робот

Спустя 2 часа, 32 минуты, 42 секунды (30.07.2011 - 17:59) GRean написал(а):

У меня тоже не получается, сильно загружен. Я не участвую

Спустя 3 минуты, 14 секунд (30.07.2011 - 18:03) sebastjan написал(а):

террорист

Спустя 7 минут, 29 секунд (30.07.2011 - 18:10) sebastjan написал(а):

Возвращаюсь к старым костылям

И так если не флеш картинка, тогда поступим так.
10 картинок буковок или циферек, но целостность каждой состоит из двух картинок.
Вывод произвольных 6 цельных картинок ,каждая из двух частей.
Вап сайты поддерживают, отсканить картинку трудно, так как она из двух частей и ещё с искажением.
Хотелось уйти от темы картинок, но пока полёт мысли на дозаправке.

Спустя 23 минуты, 22 секунды (30.07.2011 - 18:33) DySprozin написал(а):

;;террорист

это что... вот я тут полдня ваял userjs - проверял, насколько мощные возможности у canvas... результат привел меня в уныние: если раньше javascript не мог работать с изображениями (за исключением простейшего: растянуть, сжать, etc), то теперь можно средствами userjs что угодно сделать - хоть попиксельно перерисовать картинку (заменив пиксели звездочками, например), т.е. получить цвет любой части изображения теперь - простая рутина. вот, например, userjs определил цвет глаза слона:

Спустя 3 часа, 35 минут, 27 секунд (30.07.2011 - 22:09) DySprozin написал(а):

пора принимать карательные меры к дезертирам

Спустя 3 минуты, 32 секунды (30.07.2011 - 22:12) Invis1ble написал(а):

Нормально

Спустя 1 час, 5 минут, 26 секунд (30.07.2011 - 23:18) sebastjan написал(а):

А что так идеи потухли ?
JScript интересная штука но может ближе к теме, по поводу защиты.
На крупных ресурсах как правило буковки покарёженные.
Не уж то мысли кончились или стало неинтересно

?
Моих мозгов хватило только на флешь и картинку резаннаю.

Спустя 8 минут, 27 секунд (30.07.2011 - 23:26) Invis1ble написал(а):

Мысли не кончились, они будут видны после опубликования работ

Спустя 5 минут, 9 секунд (30.07.2011 - 23:31) DySprozin написал(а):

народ шифруется

Спустя 9 часов, 16 минут, 1 секунда (31.07.2011 - 08:47) VolDroN написал(а):

мм.. а кто из модераторов разделом ошибся?)
вроде как Флейм и в описании написано - можно писать всё что угодно.
А вы предупреждения раздаёте..

Спустя 5 часов, 59 минут, 43 секунды (31.07.2011 - 14:47) bodja написал(а):

Цитата

А что так идеи потухли ?

Почему-же,
у меня идея есть,она у меня кстати была с самого начала

бот не обходит,спамеров отпугивает,пишется в пару или вообще одну строчку.

Просто я зашифровался

У нас тут с DySprozin конкурс на приз зрительских симпатий,я планирую сорвать аплодисментов от начиниющих вебмастеров больше.

Спустя 13 минут, 45 секунд (31.07.2011 - 15:01) Invis1ble написал(а):

bodja
echo 'Сайт находится под охраной СБУ / ФСБ / ФБР (нужное подчеркнуть)'; ?

или <noindex> ?

Спустя 10 минут, 18 секунд (31.07.2011 - 15:11) DySprozin написал(а):

Invis1ble
Deny from all

Спустя 1 минута, 36 секунд (31.07.2011 - 15:13) bodja написал(а):

Неа...

Хотя и это тоже можно взять на заметку.

Спустя 5 часов, 8 минут, 30 секунд (31.07.2011 - 20:21) Invis1ble написал(а):

Выкладываю свою работу
http://ifolder.ru/24964462

Спустя 1 час, 2 минуты, 33 секунды (31.07.2011 - 21:24) KonstantinK написал(а):

Признаюсь, что вынужден сдаться в этот раз. Все основное время посвящаю работе, а свободное с сыном на речке - ну лето то же! Так что как не жаль, но снимаю свою кандидатуру на 1-е место

Спустя 2 минуты, 41 секунда (31.07.2011 - 21:27) Winston написал(а):

Это, что участники не смогли решить задачу и боятся опозорится, что массово снимают кандидатуры ?
Лично я не боюсь.

Свернутый текст

Но чувствую что позор меня ждет

Спустя 17 минут, 44 секунды (31.07.2011 - 21:44) DySprozin написал(а):

;;Но чувствую что позор меня ждет
наоборот

;;Это, что участники не смогли решить задачу и боятся опозорится,
;;что массово снимают кандидатуры ?
ну я же говорю, пора установить правило... № 227

Спустя 2 минуты, 45 секунд (31.07.2011 - 21:47) Invis1ble написал(а):

Цитата

наоборот

это точно. Хвала и почет дотянувшим до финиша

Спустя 10 минут, 51 секунда (31.07.2011 - 21:58) DySprozin написал(а):

Invis1ble
сам себя не похвалишь...

Спустя 12 минут, 33 секунды (31.07.2011 - 22:10) Invis1ble написал(а):

DySprozin

Цитата

сам себя не похвалишь...

отнюдь. Это было +1 к морали PHProgrammer'a

Спустя 1 час, 43 минуты, 25 секунд (31.07.2011 - 23:54) SoMeOnE написал(а):

Не хочется позориться, но думаю это неизбежно)
Ничего интересного не придумано. Просто игровая версия капчи, да и то ее наверное в 2 счета взломают...)))
На форум не удалось загрузить...

Перезалил файл

twin

Лохов со своей рекламой ищи в другом месте.

Спустя 14 часов, 42 минуты, 17 секунд (1.08.2011 - 14:36) Winston написал(а):

Вот мой работа

Спустя 55 минут, 12 секунд (1.08.2011 - 15:31) SoMeOnE написал(а):

Цитата

Лохов со своей рекламой ищи в другом месте.

Не понел. Для какой еще рекламы?

Можно объяснить, что я сделал не так?
Вроде бы скачивается файл нормально без никакой рекламы.
Или я чего то вообще не понимаю...

Спустя 28 минут, 15 секунд (1.08.2011 - 16:00) SoMeOnE написал(а):

Нашел такой пункт в файлообменике

Цитата

Данный файл должен скачиваться через дополнительную рекламу
(За 1000 завершенных скачиваний вы получите от 7.44 до 148.8 руб.)
Эта опция доступна только авторизованным пользователям

Но я не ставил галочку, да и не мог поставить так как не зарегистрировался. Просто залил файл.

Я не понимаю, что я сделал не так...?

Спустя 7 минут, 14 секунд (1.08.2011 - 16:07) Invis1ble написал(а):

SoMeOnE
не знаю, я залил тоже на этот же файлообменник, сейчас проверил на всякий случай - скачивается без необходимости просмотра рекламы

Спустя 15 минут, 3 секунды (1.08.2011 - 16:22) Mirexzpalich написал(а):

Если что, я не потерялся... Тута я... жду указаний twin'a

Спустя 23 минуты, 44 секунды (1.08.2011 - 16:46) twin написал(а):

SoMeOnE

Цитата

Я не понимаю, что я сделал не так...?

Ты может быть ошибся со ссылкой. но по ней просто открывалась какая то игра, никаких файлов. Я подумал, что ты таким хитрым способом решил пропиарить её. Извини, если я ошибся.

Файл можно залить прямо на форум, для этого нужно нажать кнопку
user posted image

Кстати, что то вяло сдаем работы. Вроде 1-е число.

Спустя 20 минут, 33 секунды (1.08.2011 - 17:06) SoMeOnE написал(а):

Цитата (twin @ 1.08.2011 - 13:46)

SoMeOnE

Цитата

Я не понимаю, что я сделал не так...?

Ты может быть ошибся со ссылкой. но по ней просто открывалась какая то игра, никаких файлов. Я подумал, что ты таким хитрым способом решил пропиарить её. Извини, если я ошибся.

Наверное я действительно ошибся ссылкой. Просто на форум не получилось залить. То ли файл большой (больше 100Кб, но когда уменьшил размер вся равно что то ни то). Увидел куда залил Invis1ble и сделал также. Честное слово никого не хотел обманывать. У меня вроде бы скачивается. Сейчс еще раз закачаю.
надеюсь в этот раз успешно будет)

Спустя 6 минут, 27 секунд (1.08.2011 - 17:13) SoMeOnE написал(а):

Ну вот вроде бы залил.
http://ifolder.ru/24979796
У меня открывается. Если опять что то не то, то даже не знаю.

Сам скачал. Вроде бы нормально. Туда только new3.txt документ попал. Он не нужен.

Спустя 2 минуты, 57 секунд (1.08.2011 - 17:16) DySprozin написал(а):

Подтверждаю, скачалось нормально (;

Спустя 7 минут, 12 секунд (1.08.2011 - 17:23) SoMeOnE написал(а):

Цитата (DySprozin @ 1.08.2011 - 14:16)

Подтверждаю, скачалось нормально (;

Спасибо за инфу.
Я уже волновался))) Ведь если второй раз такой форс-мажор получился не доказал бы, что я никого не обманываю...)

Спустя 57 минут, 53 секунды (1.08.2011 - 18:21) twin написал(а):

Все в порядке

Спустя 50 минут, 42 секунды (1.08.2011 - 19:11) mrpsyx написал(а):

я могу немножко опоздать, но в любом случае ночью залью...!

Спустя 45 минут, 26 секунд (1.08.2011 - 19:57) DySprozin написал(а):

Цитата (Mirexzpalich @ 1.08.2011 - 17:22)

Если что, я не потерялся... Тута я... жду указаний twin'a

и я! и я тоже жду указаний

Спустя 1 час, 25 минут, 47 секунд (1.08.2011 - 21:23) ADiel написал(а):

Мой файл уже скачивали? У меня на сервере жесткий диск посыпался. Не знаю, восстановлю ли

Спустя 4 минуты, 12 секунд (1.08.2011 - 21:27) DySprozin написал(а):

мну нет. может, PHPprogrammer еще не удалил — он точно скачивал

А может, уже Твин скачал (;

Спустя 3 часа, 2 минуты, 58 секунд (2.08.2011 - 00:30) ADiel написал(а):

Надеюсь. Жесткий диск восстановить не удалось...

Спустя 2 часа, 30 минут, 5 секунд (2.08.2011 - 03:00) Guest написал(а):

нужно ли писать комментарии в коде или это не обязательно?

Спустя 1 минута, 14 секунд (2.08.2011 - 03:01) mrpsyx написал(а):

это я писал...

Спустя 3 минуты, 19 секунд (2.08.2011 - 03:04) DySprozin написал(а):

mrpsyx

Цитата (twin @ 5.07.2011 - 14:00, http://phpforum.su/index.php?showtopic=474...90#entry1251391)

Спустя 1 час, 32 минуты, 32 секунды (2.08.2011 - 04:37) olgatcpip написал(а):

twin
Мой архив чет большой

Уже ясно что минусом попахивает на конкурсе.. но все же я письмо написала и сказала где скачать

Спустя 2 часа, 9 минут, 57 секунд (2.08.2011 - 06:47) mrpsyx написал(а):

моя работа

Спустя 39 минут, 25 секунд (2.08.2011 - 07:26) twin написал(а):

Пароли мне в лчку. Я еще ничего не скачивал, я всегда делаю это в последний момент, может кто захочет изменить. Сегодня начинаю. Чьи архивы у меня - помечу синеньким.

6 работ всего у меня... Что то совсем плохо. Давайте поактивнее. Ждем до конца недели.

Спустя 8 часов, 34 минуты, 41 секунда (2.08.2011 - 16:01) ADiel написал(а):

Моя работа есть? Жаль, если я не буду участвовать из за долбанного сервера

Спустя 20 минут, 8 секунд (2.08.2011 - 16:21) twin написал(а):

Guest

Цитата

нужно ли писать комментарии в коде или это не обязательно?

Скажем так: очень желательно.

ADiel

Цитата

Моя работа есть?

У меня нет. Может кто успел скачать?

Спустя 52 минуты, 53 секунды (2.08.2011 - 17:14) DySprozin написал(а):

ADiel
спроси у ПхпПрограммера (;

Спустя 18 часов, 31 минута, 19 секунд (3.08.2011 - 11:45) DySprozin написал(а):

народ! вы хоть откликнитесь, вас ждать есть смысл или все массово испугались? (;

Спустя 20 минут, 26 секунд (3.08.2011 - 12:06) XCross написал(а):

По условиям конкурса должны были скинуть исходники 1 числа.

Спустя 2 минуты, 35 секунд (3.08.2011 - 12:08) Гость_DySprozin написал(а):

kmaks
Делаем скидку на лето (;

Спустя 46 минут, 44 секунды (3.08.2011 - 12:55) twin написал(а):

Знач так. Кто не слышал. У меня всего 9 работ из 17. Помечены синим.

quickxyan
nugle
Invis1ble
SoMeOnE
KonstantinK
alex12060(?)
olgatcpip
VolDroN
DoctorSpirit
pyha_coder
PHPprogramer
Krevedko
GRean
mrpsyx
Haotarez
ADiel
kmaks

Это стыд и срам. Половина. Такого еще не было. Кого пропустил, пишите. Кто отказался - напомните. Остальных ждем до понедельника (с поправкой на лето). В понедельник выкладываю работы и начинаем оценку.

Спустя 27 минут, 59 секунд (3.08.2011 - 13:23) twin написал(а):

kmaks

Цитата

Я не отмечен...

Повтори ссыль. Не нашел чёто.

Спустя 3 часа, 17 минут, 44 секунды (3.08.2011 - 16:41) Invis1ble написал(а):

Имхо, месяца было достаточно с головой.
Тот кто не успел за это время - не сильно-то и хотел успевать. Продлевать до понедельника не вижу смысла, если чесно....

Спустя 1 час, 37 минут, 50 секунд (3.08.2011 - 18:19) XCross написал(а):

Всякое бывает, торопится некуда

Спустя 9 минут, 4 секунды (3.08.2011 - 18:28) Игорь_Vasinsky написал(а):

вот так дела. я просился, меня не услышали и это отлично, т к успел тока пполовину нарисавать, но оостально е в голове. на работе бардак. ноут убит плечо болит, в птн свадьба, да и тут то смотрю - не шумно.

Спустя 7 минут, 47 секунд (3.08.2011 - 18:35) Гость_DySprozin написал(а):

Игорь_Vasinsky
но ты все равно как (если) закончишь — выложи. оч интересно, чего ты там с ханейпотами наваял (;

Спустя 8 минут, 30 секунд (3.08.2011 - 18:44) twin написал(а):

Цитата (Игорь_Vasinsky @ 3.08.2011 - 15:28)

Ну наверное зафлудили, я не заметил. Однако никогда никого не прогоняли))) Никогда не поздно присоединиться. Время есть еще.

UPD Кто из сдавших вдруг захочет исправить ошибки или улучшить работу - до понедельника есть возможность.

Спустя 3 часа, 30 минут, 4 секунды (3.08.2011 - 22:14) ADiel написал(а):

Видимо едиственный сохранившийся бэкап не актуальный. По крайней мере у меня не заработал как надо. Основной код остался, так что завтра сделаю версию 100% рабочую и с хоть каким нибудь дизайном, а то позориться не хочется =)

Спустя 12 минут, 17 секунд (3.08.2011 - 22:26) Игорь_Vasinsky написал(а):

не-до понед не как-говорю в пятн женюсь-потом ноут куплю и в флейме выложу работу. наверн в след сбт или вск.

Спустя 38 минут, 2 секунды (3.08.2011 - 23:04) DySprozin написал(а):

а вообще, желательно начать выкладывать хотя бы в пятницу, ибо мну в понедельник на дачу - аж до воскресенья (;

Спустя 14 часов, 19 минут, 4 секунды (4.08.2011 - 13:23) quickxyan написал(а):

twin
отписался в личку. там короткое описание + ссылка на архив

Спустя 14 минут, 27 секунд (4.08.2011 - 13:38) Guest написал(а):

Твин, выкладывай уже (; Вряд ли кто добавится:

9 сдали работы:
quickxyan
Invis1ble
SoMeOnE
olgatcpip
VolDroN
PHPprogramer
mrpsyx
ADiel
kmaks

4 дезертировали (позоооор

):
~~nugle~~
~~KonstantinK~~
~~Krevedko~~
~~GRean~~

1 изначально был под вопросом:
~~alex12060~~

от 3 нет вестей:
DoctorSpirit (????)
pyha_coder (????)
Haotarez (????)

Спустя 21 секунда (4.08.2011 - 13:38) Гость_DySprozin написал(а):

Это мну был (;

Спустя 29 минут, 45 секунд (4.08.2011 - 14:08) VolDroN написал(а):

Согласен. Ну не сегодня, но в пятницу-субботу уже надо выкладывать.

Спустя 31 минута (4.08.2011 - 14:39) twin написал(а):

Хорошо. В субботу выложу. Как раз выходной. Может кто 10-й до ровного счета одумается? )))

Спустя 2 дня, 5 часов, 1 минута, 41 секунда (6.08.2011 - 19:41) SoMeOnE написал(а):

Забыл дамп...)

Спустя 44 минуты, 57 секунд (6.08.2011 - 20:26) twin написал(а):

Запустил пока только 4 работы из 9-ти. Слабо подготовили. Нет дампов, пароли не все прислали, кое что править приходится по ходу. Завтра нет времени((( Так что так и эдак понедельник выходит.

Спустя 11 минут, 20 секунд (6.08.2011 - 20:37) quickxyan написал(а):

twin
все-таки лето дает свое. вроде и время есть, а бывает так сложно начать что-то делать.

Спустя 43 секунды (6.08.2011 - 20:38) DySprozin написал(а):

twin
было бы очень позитивно, если бы ты мне архивы с паролями прислал... в понедельник мну уезжает на дачу и буду только в воскресенье (;

Спустя 1 минута, 5 секунд (6.08.2011 - 20:39) twin написал(а):

Сейчас разгребу и пришлю

Спустя 13 часов, 48 минут, 30 секунд (7.08.2011 - 10:27) Winston написал(а):

Вторая работа вообще убойная

Спустя 30 минут, 3 секунды (7.08.2011 - 10:57) quickxyan написал(а):

да интересные работы. пазл крут

Спустя 32 минуты, 20 секунд (7.08.2011 - 11:30) alex12060 написал(а):

мне понравились только 2 работы. С пазлом переизбыток.

Спустя 6 минут, 13 секунд (7.08.2011 - 11:36) DySprozin написал(а):

quickxyan
alex12060
PhpProgrammer

<зануда>дайте сначала судьям слово

</зануда>

Цитата (twin)

Все обсуждения после оценки.

Спустя 51 секунда (7.08.2011 - 11:37) Winston написал(а):

Цитата (DySprozin @ 7.08.2011 - 11:36)

PhpProgrammer

А кто это ?

Свернутый текст

Спустя 3 минуты (7.08.2011 - 11:40) DySprozin написал(а):

Winston
это один ~~засра~~ читер, который ник поменял

но ты его наверное не знаешь

Спустя 2 минуты, 2 секунды (7.08.2011 - 11:42) Winston написал(а):

Цитата (DySprozin @ 7.08.2011 - 11:40)

но ты его наверное не знаешь

Скорее всего ты прав

Спустя 2 минуты, 38 секунд (7.08.2011 - 11:44) quickxyan написал(а):

DySprozin
так, а я просто пересмотрел все. понял, что моя работа очень унылая )))
просто даже не думал, что пазл сделают))

Спустя 3 минуты, 22 секунды (7.08.2011 - 11:48) DySprozin написал(а):

давайте не спешить с выводами (; а то щас будет (;

quickxyan
главное, ты принял участие и довел до логического конца, за это УЖЕ почет и уважуха... а у кого насколько хорошая работа - оставь пока судьям, у них тож есть критерии

Спустя 38 минут, 4 секунды (7.08.2011 - 12:26) alex12060 написал(а):

Да мне кажется, что работа с пазлом получит маленькие оценки)
Я, как ни крути, не смог собрать и закрыл вкладку

Спустя 1 минута, 14 секунд (7.08.2011 - 12:27) Winston написал(а):

Цитата (alex12060 @ 7.08.2011 - 12:26)

Я, как ни крути, не смог собрать и закрыл вкладку

У меня 30 сек. ушло на сбор

Спустя 1 минута, 30 секунд (7.08.2011 - 12:28) alex12060 написал(а):

Winston

Я думал сначала, что там Драг и Дроп присутствует, а оказалось, что надо тыкать по картинкам, да и плюнул потом на это дело.

Сообщений: 2222

Спустя 2 часа, 23 минуты, 8 секунд (7.08.2011 - 14:52) quickxyan написал(а):

alex12060
хорошо, что там хоть картинки пронумерованы

Спустя 1 час, 14 минут, 29 секунд (7.08.2011 - 16:06) sebastjan написал(а):

Что то потерялся я , а где эти работы выложенны с пазлами ит.д ?

Спустя 43 секунды (7.08.2011 - 16:07) alex12060 написал(а):

sebastjan

В конкурсе самом, 12-я страница.

Спустя 19 секунд (7.08.2011 - 16:07) DySprozin написал(а):

sebastjan
http://phpforum.su/index.php?showtopic=0&v...dpost&p=1325407

Спустя 1 минута, 12 секунд (7.08.2011 - 16:08) Winston написал(а):

Цитата (sebastjan @ 7.08.2011 - 16:06)

Что то потерялся я

Все работы в главную тему бросать.
А флудить здесь.
Т.к. среди флуда в главной теме сложно найти работы.

Спустя 1 минута, 19 секунд (7.08.2011 - 16:10) DySprozin написал(а):

такие неожиданности в работах попадаются - верно говорят, все гениальное - просто

Спустя 2 часа, 6 минут, 44 секунды (7.08.2011 - 18:16) quickxyan написал(а):

DySprozin
это ты про исходники или же пока про внешний вид?

Спустя 2 минуты, 39 секунд (7.08.2011 - 18:19) Invis1ble написал(а):

DySprozin

Цитата

такие неожиданности в работах попадаются

в хорошем смысле "неожиданности" ?

Спустя 4 минуты, 20 секунд (7.08.2011 - 18:23) DySprozin написал(а):

quickxyan
исходники пусть остальные судьи смотрят

я буду судить то, в чем сам хорошо разбираюсь - защищенность/юзабельность (ну и плюс оригинальность)

чтобы никто не ныл, специально в исходники не заглядываю, чтобы потом не говорили "у меня хорооошая защита, просто вы код мой видели"

Invis1ble
в некоторых в хорошем, а некоторых - в не очень

Спустя 6 минут, 35 секунд (7.08.2011 - 18:30) quickxyan написал(а):

DySprozin
тоже интересный подход

а все судьи знают где чья работа или же только твин?!

Спустя 4 минуты (7.08.2011 - 18:34) DySprozin написал(а):

quickxyan
ну это вычислить в принципе не так сложно (; при желании (; но так или иначе, лично мне никто писем со списком "архив=участник" не присылал

Спустя 38 минут, 22 секунды (7.08.2011 - 19:12) DySprozin написал(а):

Владелец четвертой работы!, свяжись с Твином - твоя форма не отправляется ни из Оперы, ни их Хрома );

Спустя 1 минута, 20 секунд (7.08.2011 - 19:14) DySprozin написал(а):

Владелец четвертой работы!, свяжись с Твином - твоя форма не отправляется ни из Оперы, ни из Хрома );

(продублировал тут для верности

)

Спустя 8 минут, 32 секунды (7.08.2011 - 19:22) mrpsyx написал(а):

DySprozin это бот или ты это вручную писал?, если второе то как, тебе помогло то что src у них одинаковый?)))

PS работа нр 1

Спустя 3 минуты, 11 секунд (7.08.2011 - 19:25) Guest написал(а):

а все судьи знают где чья работа или же только твин?!
а там в заголовках исходников можно иногда почитать.

Спустя 20 секунд (7.08.2011 - 19:26) DySprozin написал(а):

mrpsyx
бот (; все обсуждения - после оценок (;

PS. но src одинаковым делать правда не стоило

Спустя 1 минута, 4 секунды (7.08.2011 - 19:27) bodja написал(а):

Енто был опять я

Спустя 22 секунды (7.08.2011 - 19:27) DySprozin написал(а):

Guest
цопирайты?

Спустя 2 минуты, 17 секунд (7.08.2011 - 19:29) mrpsyx написал(а):

Цитата

но src одинаковым делать правда не стоило

)))

Спустя 5 минут, 36 секунд (7.08.2011 - 19:35) bodja написал(а):

Цитата

цопирайты?

Ага,типа этого.

ЗЫ мне понравилась одна работа,где цыферки и букафки мостить,Ольгина вроде,
незнаю как результат защиты,но сам процесс мне понравился.

Спустя 2 минуты, 56 секунд (7.08.2011 - 19:38) Invis1ble написал(а):

ольгина с часиками

Спустя 1 час, 28 минут, 31 секунда (7.08.2011 - 21:06) bodja написал(а):

Выкладываю свое хозяйство ,надеюсь можно уже.
Здесь скрипт
Здесь пример работы

Спустя 2 часа, 30 минут, 21 секунда (7.08.2011 - 23:37) ADiel написал(а):

Мой не работает совсем, можно убрать =) Опозорился, но хоть поучаствовал, получил небольшой опыт.

Спустя 1 час, 45 минут, 11 секунд (8.08.2011 - 01:22) quickxyan написал(а):

bodja
посмотрел в дейтвии - круто. насколько я понимаю, то это первый антиспам из всех, где юзеру ничего не надо делать

Спустя 6 минут, 25 секунд (8.08.2011 - 01:28) DySprozin написал(а):

quickxyan
не первый

есть даже попытка без javascript обойтись

Спустя 19 минут, 30 секунд (8.08.2011 - 01:48) quickxyan написал(а):

DySprozin
значит я нихрена невнимательный )))

Спустя 3 часа, 54 минуты, 33 секунды (8.08.2011 - 05:42) olgatcpip написал(а):

twin

Цитата

Посмотреть можно тут:

Мне кажется такое лучше в первый пост продублировать.

Спустя 9 минут, 42 секунды (8.08.2011 - 05:52) mrpsyx написал(а):

Цитата

не первый smile.gif есть даже попытка без javascript обойтись laugh.gif

Спустя 2 часа, 59 минут, 48 секунд (8.08.2011 - 08:52) olgatcpip написал(а):

Цитата

ольгина с часиками

Нет, не правда, это подстава!

Спустя 46 секунд (8.08.2011 - 08:53) Invis1ble написал(а):

Спустя 4 часа, 47 минут, 25 секунд (8.08.2011 - 13:40) Krevedko написал(а):

Цитата (quickxyan @ 7.08.2011 - 22:22)

три раза вводил. мне пишет, что я -бот. в топку

Спустя 4 минуты, 53 секунды (8.08.2011 - 13:45) Krevedko написал(а):

пятая прикольная. седьмая так и глючит. у меня два раза автомобиль.
и с часами тоже глючит. 9-я предлагает только красный квадрат. это так надо ? )

Спустя 7 часов, 29 минут, 40 секунд (8.08.2011 - 21:15) sergeiss написал(а):

Цитата (inpost @ 4.07.2011 - 13:03)

или боишься получить ту же оценку, что и СергейСС?!

*на всякий случай поправил нимб над головой*
А в чем проблемы?

А вообще... Стоило мне на некоторое время "отлучиться", как уже конкурс интересный пропустил....

PS. Больше всего понравились 2 работы (чисто как юзеру, без вникания в код): там, где надо перетащить картику, чтобы положить её на правильное место и та, где надо ввести время.
Правда, часы иногда получаются насколько кривые, что сложно точно понять, что же там показано.

Спустя 22 часа, 56 минут, 15 секунд (9.08.2011 - 20:11) bodja написал(а):

Цитата

посмотрел в дейтвии - круто. насколько я понимаю, то это первый антиспам из всех, где юзеру ничего не надо делать

Ну это был вариант сделать без капчи,Ну я как всегда что то пропустил.

Цитата

три раза вводил. мне пишет, что я -бот. в топку

Для начала просто попытайтесь ввести более коректно поля и не жать кнопку обновить.
А потом делать выводы.
Механизм определения бота там будет совсем другой и сам функционал недоделан,
сделал попроще для начала,просто как непринятие добавления поста.

Спустя 13 часов, 38 минут, 50 секунд (10.08.2011 - 09:50) linker написал(а):

inpost
Меня сложно взять на понт, скорее даже невозможно

Спустя 58 минут, 17 секунд (10.08.2011 - 10:48) linker написал(а):

inpost
На этот счёт у меня всегда есть поговорка: "... да во рту росли грибы", надо исходить из реалий, а реалии таковы, что я даже вне конкурса не могу по участвовать - нет времени.

Спустя 5 часов, 19 минут, 43 секунды (10.08.2011 - 16:08) sebastjan написал(а):

Так как тема про ботов и борьбы с ними, так что не буду создовать тему в ветке *сервер*
Мне кажеться что защиту от ботов можно дополнительно реализовать на уровне сервера.
В частности в nginx есть возможности.
Пока что я в этом деле начинающий, так что не сыпте на меня пеплом.
Мои размышления.

Спустя 24 минуты, 59 секунд (10.08.2011 - 16:33) olgatcpip написал(а):

Я так считаю.
Защищаться от роботов, от факта большого количества кликов/загрузок должен сервер. Отрубать и все. Я часто такое встречала, когда парсила сайты.

Роботы как правило используют одинаковые заголовки и многое-многое... Мне кажется серверу проще проанализировать бот или не бот по заголовкам запроса. Он все равно где-то там хранить их... access врде называется файлик.

А посему и защиту от бота рассматривала как задачу: заставить бота часто обновлять страницу. Т.е. Бот скорее всего начнет гадать. Вводить одно и тоже много-много раз и быстро-быстро отправлять запрос. Так вот. php скрипт вынуждает бота спалиться частотой обращения, а сервер ловит его на этом и блокирует.

Вот как мне кажется должно оно совместно работать.
Если я где-то не права, поправьте.

Спустя 33 минуты, 21 секунда (10.08.2011 - 17:06) twin написал(а):

Заголовки тоже можно менять динамически. И IP подделать можно. На сервер надейся, а сам не плошай)))
Да и задача просто интересная. Жаль решений интересных маловато(((

Спустя 4 часа, 36 минут, 59 секунд (10.08.2011 - 21:43) bodja написал(а):

Вот мой второй вариант антиспама :D :D :D

function replace($msg) {
    $a = array(".com",".net",".org",".ru",".ua") // ну и т.д.
    return str_ireplace($a,'<img src="./images/spam.gif" >', $msg);
}

Собственно основан на том ,что спам включает как правило в себе ссылку,и если "глушить" ссылку то теряется смысл спама.
Немного топорное решение,но для гостевых может вполне сгодиться.
Эта функция немного недоделана,пока незнаю как грохнуть всю строчку через регулярку,
так как мелко плаваю в регулярке,буду рад за помощь. :)

Можно еще много понапридумывать защит, я думаю очень эфективно можно строить защиту на этапе "щупания" хакером или спамером крепости сайта.Можно им подсовывать всякие бяки :)
Но я думаю это отдельная тема или конкурс. :D

Спустя 7 минут, 22 секунды (10.08.2011 - 21:50) Invis1ble написал(а):

Напишу и свое имхо.
Я около недели рыл интеренеты, читал статьи, и могое другое. Да и ранее интересовался данной темой. И пришел к выводу, что (как уже было сказано) защититься на 100% невозможно, однако можно максимально затруднить прохождение теста для робота.
Самое главное отличие бота от живого существа - неспособность распознавать образы. Точнее, есть попытки (типа ИИ, нейронные сети и т.п.), но они далеки от совершенства, иначе миром уже давно наверно правили какие-нибудь Терминаторы

Поскольку посредством компьютера можно передать только два типа образов - зрительные и слуховые, то используются тесты основанные именно на них - к примеру классическая CAPTCHA, а также звуковая капча. Ничего более совершенного пока не придумали, да и врядли в ближайшее время придумают.
Как-то так.

Спустя 2 часа, 8 минут, 13 секунд (10.08.2011 - 23:59) SoMeOnE написал(а):

Возможно когда техника дойдет до совершенства будут использовать отпечатки пальцев. Или сетчатку глаза...)

Спустя 2 минуты, 51 секунда (11.08.2011 - 00:02) Invis1ble написал(а):

Во-первых, их тоже можно подделать,
во-вторых - у человека имеется встроенные сканеры отпечатков и сетчатки? Нет. Поэтому их прийдется таскать с собой вместе с мобилой / десктопом / лэптом для прохождения теста

Спустя 8 часов, 10 секунд (11.08.2011 - 08:02) twin написал(а):

Граждане судьи! Кому ждем?

Подходим, не стесняемся, оцениваем работы. Я все выложил.

Спустя 40 минут, 41 секунда (11.08.2011 - 08:42) SoMeOnE написал(а):

Invis1ble
Во превых их очень сложно подделать.
А во вторых я же сказал, когда техника достигнет совершенства (хоть и нет ему предела)

Т.е сканеры будут встроены в мобилу / десктоп / лэптоп...)

Спустя 51 минута, 55 секунд (11.08.2011 - 09:34) Invis1ble написал(а):

inpost
http://phpforum.su/index.php?act=Print&cli...limin=2&limit=1

Спустя 26 минут, 32 секунды (11.08.2011 - 10:01) twin написал(а):

В главной теме ссылки

Спустя 53 минуты, 31 секунда (11.08.2011 - 10:54) kirik написал(а):

Чтобы потом небыло вопросов, оценивать буду только эффективность защиты (сколько времени займёт написание бота для данной защиты).
В код принципиально заглядывать не буду, чтобы случайно не заметить какой-нибудь дырки

На усмотрение буду подробно комментировать.

Спустя 3 минуты, 43 секунды (11.08.2011 - 10:58) Invis1ble написал(а):

kirik
Ты тоже в судьях? Это хорошо, очень интересно услышать как можно больше разносторонних оценок.

Спустя 20 часов, 36 минут, 12 секунд (12.08.2011 - 07:34) kirik написал(а):

Invis1ble
Из меня много слов не вытянешь

Ещё.. если в теории выходит не особо затратно по времени, буду писать бота на php с использованием curl (для первых трёх работ уже написал). Список "наколеночных" исходников ботов для каждой из работ будет лежать тут. Если выкладывание исходников лишнее - скажите, я уберу. Как мне показалось это может быть полезным для анализа. Ибо зная "как сломать", будешь знать "как защитить".

Спустя 20 часов, 4 минуты, 15 секунд (13.08.2011 - 03:38) DySprozin написал(а):

bodja
во-первых, не работает с отключенными картинками
во-вторых, если ссылка честная - юзеру лишний гемор - нельзя просто копипаст сделать
в-третьих, метод не защищает он вандализма (;

Спустя 49 минут, 14 секунд (13.08.2011 - 04:28) quickxyan написал(а):

после 3 работы стало лень проверять????

Спустя 1 час, 31 минута, 48 секунд (13.08.2011 - 06:00) imbalance_hero написал(а):

quickxyan
Что за бред? После 4-х часовой проверки я должен был сидеть и вмыкать больше и больше?!

Спустя 5 минут, 16 секунд (13.08.2011 - 06:05) Invis1ble написал(а):

Уважайте проверяющих, они тоже люди.

Спустя 2 минуты, 10 секунд (13.08.2011 - 06:07) olgatcpip написал(а):

Дорогие конкурсанты, в темы оценок работ пока ничего писать нельзя. У самой руки чешутся, но нельзя.

Наши работы проверять не легко. Все достоинства, которые вы думаете, то могут не заметить, стоило написать в readme файл. Раз уж не написано, следует терпеливо ждать, не засорять темы оценок.

Ещё заметила, наезды на судей... "лень проверять". Не стоит, сами попробуйте оценить (все кроме своей работы), и засеките потраченное время.
А потом ещё оцените объективность оценок.

Спустя 1 минута, 18 секунд (13.08.2011 - 06:08) Invis1ble написал(а):

Цитата

Наши работы проверять не легко. Все достоинства, которые вы думаете, то могут не заметить, стоило написать в readme файл. Раз уж не написано, следует терпеливо ждать, не засорять темы оценок.

Ещё заметила, наезды на судей... "лень проверять". Не стоит, сами попробуйте оценить (все кроме своей работы), и засеките потраченное время.
А потом ещё оцените объективность оценок.

Все верно

Спустя 1 час, 35 минут, 2 секунды (13.08.2011 - 07:43) imbalance_hero написал(а):

Нельзя писать по одной причине, не все ещё успели проверить, а если человек спалится, то получится, что пару балов человек получит или потеряет лишь потому, нравится ли он мне или нет.
Вчера проверял, проверка одной работы - почти час. Так как конкурс не приносит прибыли, то я не могу уделять на проверку 10-15 часов времени в сутки. Сколько есть сил - столько и проверяю. К тому же целью является качество, а не 2 слова: "я считаю, что ты заслужил 5 из 15, объяснять почему - не буду". Все предельно ясно и прозрачно.
По поводу работ - некоторые места запутанные и муторные, так что часть оценки можно аппелировать, если правоту докажете, легко можно получить +1 или +2 бала к своей оценке. Так как оцениваю в первый раз я просто уверен, что могу ошибиться по отношению к некоторым работам.

Спустя 2 минуты, 28 секунд (13.08.2011 - 07:46) twin написал(а):

imbalance_hero

Цитата

Вчера проверял, проверка одной работы - почти час

Блин, везет... Во скорострельность. У меня уходит гораздо больше времени)

Спустя 8 минут, 18 секунд (13.08.2011 - 07:54) imbalance_hero написал(а):

Первые 3 работы оказались простыми

Посмотрим, что будет дальше, возможно, времени больше будет уходить на другие.

Спустя 1 час, 46 минут, 18 секунд (13.08.2011 - 09:40) imbalance_hero написал(а):

Итак, на данный момент оценил работы: 1,2,3,7

4-ую ещё не закончил. Получаем, из 5-и работ работают только 2

А ещё не нравится видеть в работах такие надписи: @author KMAKS
Судья должен быть независимым не беспристрастным, а значит, лучше всего, чтобы автора работы он не видел, ато опять скажешь, что я к тебе прискипаюсь сильно

В следующем конкурсе будет обязательное правило - отсутствие намёков или обозначений автора. Нарушил - дисквалификация

Спустя 3 часа, 32 минуты, 14 секунд (13.08.2011 - 13:13) imbalance_hero написал(а):

Мне скучно, если у кого-то есть какие-то вопросы или претензии по поводу уже оценённых мною работ - пишите в личку, называйте номер работы и говорите, в чём ваше недовольство

На данный момент оценка закончена в работах: 1,2,3,7,8

Спустя 6 минут (13.08.2011 - 13:19) quickxyan написал(а):

imbalance_hero
а почему так неупорядочено?

Спустя 20 минут, 45 секунд (13.08.2011 - 13:39) imbalance_hero написал(а):

quickxyan
Я за сутки разобрал 5 работ, начал с легких, более сложные будут занимать больше времени, это называется видимость работы, когда клиент даёт 10 пунктов, а ты в первый день выполняешь уже 5

Вообщем, на эти работы потратил по 1 часу, на другие - возможно 1,5-2-2,5 часа будет по времени.
Такая психология, люблю оставлять самое сложное напоследок, хотя некоторые люди любят начинать с самых сложных, а третьи - по порядку

Спустя 13 минут, 31 секунда (13.08.2011 - 13:53) quickxyan написал(а):

imbalance_hero
понял, не буду отвлекать)

Спустя 51 минута, 46 секунд (13.08.2011 - 14:45) bodja написал(а):

подключил дату и время ,подключил модуль безопасности,
а то писал целый день срипт защиты , а тут ломают за 20 минут

- неподобство

посмотрим ,что логи покажут.

ЗЫ банить не буду,я сегодня добрый

Спустя 2 часа, 56 минут (13.08.2011 - 17:41) imbalance_hero написал(а):

10-ая работа - жесть

Он это специально так извращался над JS ?!
Взломать - взломал, но способом не доволен вообще

Спустя 1 день, 4 часа, 2 минуты, 27 секунд (14.08.2011 - 21:43) imbalance_hero написал(а):

10-ую работу оценил. Поломал 6-ую работу, хотя считал её одним из фаворитов, но, увы... сейчас буду оценивать

Пока для меня неприступные крепости 4 и 5, к ним ещё вернёмся

Вот за что БОЛЬШОЙ МИНУС, так это за то, что "@author olgatcpip", ну реально, мне так хотелось угадывать чья работа...

Спустя 19 минут, 40 секунд (14.08.2011 - 22:03) bodja написал(а):

Кто то еще будет оценивать ,
а то у меня уже руки чешутся порвать некоторых судей за засуживание моей гееенииииальной работы,кинуть в чан и сварить мыло.

Спустя 5 минут, 41 секунда (14.08.2011 - 22:08) Invis1ble написал(а):

Цитата

А судьи кто?
twin
Mirexzpalich
inpost
kirik
DySprozin

Спустя 58 минут, 4 секунды (14.08.2011 - 23:06) DySprozin написал(а):

bodja
Здесь Паша Эмильевич, обладавший сверхъестественным чутьем, понял, что сейчас его будут бить, может быть, даже ногами

Спустя 1 час, 17 минут (15.08.2011 - 00:23) imbalance_hero написал(а):

bodja
Лично мои оценки уже можно обсуждать прямо сейчас, только при личной переписке в ПМ.
По крайней мере это относится ко всем, если есть о чем возразить - пишите сейчас, так будет лучше

Самое главное - я не буду в тупую писать: "это моё мнения, я свою оценку поставил", могу объяснить более подробно, могу показать примеры, более четко выразить то, что непонятно конкурсанту. Так что съэкономить немного времени можно.
Ну а если хочется публичности - дождитесь уже команды "МОЖНО" от Николая

Спустя 2 часа, 54 минуты, 33 секунды (15.08.2011 - 03:18) bodja написал(а):

Обьяснять по оценке не нужно,позиция там расписана подробно достаточно.
Обьяснять прийдется мне.
Буду благодарен за примеры и описание бота,так как меня интересует,где можно парсера завести в тупик.
Спешить с апелляциями не буду,интересно узнать мнения остальных судей.
Так можно будет получить более развернутую картину.

ЗЫ Ну и народ с попкорном подтянется

Спустя 32 минуты, 40 секунд (15.08.2011 - 03:51) imbalance_hero написал(а):

Работу №6 тоже оценил!

bodja
Ну что ж, подождём зевак с попкорном

Спустя 1 день, 18 часов, 36 минут, 8 секунд (16.08.2011 - 22:27) inpost написал(а):

Свои оценки я закончил. Смотрим тут: http://phpforum.su/index.php?showtopic=49358
п.с. завтра перенесу оценки внутрь каждой из работ

Спустя 10 часов, 15 минут, 13 секунд (17.08.2011 - 08:42) TMake написал(а):

Может конкурс уже закончился но я не заметил-
Может мне показалось но работа №10 дорабатывается после сдачи

Спустя 12 минут, 54 секунды (17.08.2011 - 08:55) twin написал(а):

stepan

Цитата

Может мне показалось но работа №10 дорабатывается после сдачи

Это пахнет дисквалификацией. Будем сравнивать исходники и карать.

Спустя 23 минуты, 45 секунд (17.08.2011 - 09:19) TMake написал(а):

twin я про то что когда выложили работу, было - при повторном отправлении запроса, вставлялся пост "spam by userjs", а сейчас стал выдавать "Не нужно жмакать кнопку ОБНОВИТЬ ! Этот пост уже добавлен."

может конечно я неправ и оно так и было всегда, но думаю стоит проверить

Спустя 48 минут, 8 секунд (17.08.2011 - 10:07) inpost написал(а):

stepan
Не знаю даже. Я не видел проверку на однотипные сообщения ранее. Сейчас мне кажется, они появились. В прошлый раз я спамил, и получал в ответ: "это спам". И да, мне кажется, что автор решил исправить ошибки ещё до оценки остальных судей...

Спустя 23 минуты, 59 секунд (17.08.2011 - 10:31) TMake написал(а):

inpost вот и я игрался помню, еще даже подумал капчи нет, так даже элементарное обновление страницы не урезает.
Теперь ждем судей и их вердикта...

Спустя 52 минуты, 55 секунд (17.08.2011 - 11:24) DySprozin написал(а):

stepan
;;при повторном отправлении запроса, вставлялся пост "spam by userjs",
;;а сейчас стал выдавать "Не нужно жмакать кнопку ОБНОВИТЬ ! Этот пост уже добавлен."
не вижу принципиальной разницы (;

;;элементарное обновление страницы не урезает.
обновление страницы было запрещено с самых первых версий этой защиты (;

2inpost
;;Не знаю даже. Я не видел проверку на однотипные сообщения ранее.
эта проверка то есть, то нету (; я сегодня ночью пока тестил, несколько раз то она была, то нет (; так что думаю это глюки (;

2twin
Ну, во-первых, эта работа изначально нарушает все правила: взять хотя бы то, что я тестил ее (как все помните) еще до того, как конкурс закончился (; я уже не говорю о том, что размещена она на серваке автора - а он вроде не давал обещаний не вносить никаких изменений (если такие и есть).

Какие проблемы? Не хотите изменений - размещайте как и все работы - на отдельном серваке. В любом случае, с "дисквалификацией" явно загнули (; и вообще, чего так засуетились? Понимаю, претендовала бы работа хотя бы на 3 место...

Спустя 6 минут, 50 секунд DySprozin написал(а):

О чем это я... _очень_ мало тут участников без огрехов... не надо корчить лишнюю серьезность... а то если уж на то пошло, давайте начнем дисквалифицировать всех, кто сдал работы после 1 августа, м? Кто останется? (;

пардон всем за резкий тон, я никого не защищаю, но просто не вижу в данном случае повода для паники (; "Иначе я щас тоже вскочу и заору: Русские в рейхе! Непостижимо!" (с)))

Спустя 10 минут, 29 секунд (17.08.2011 - 11:34) TMake написал(а):

Цитата

Понимаю, претендовала бы работа хотя бы на 3 место...

Цитата

не вижу принципиальной разницы (;

Разница есть: если хотя бы один участник сделает поправки и его из-за этого не дисквалифицируют, тогда будет анархия

Спустя 38 минут, 2 секунды (17.08.2011 - 12:12) inpost написал(а):

В таком случае, моё мнение, вынести работу за пределы конкурса.
Это неправильно так поступать. Поменяли что-то одно, значит поменяли и другое.

Спустя 5 минут, 47 секунд (17.08.2011 - 12:18) DySprozin написал(а):

;;Разница есть: если хотя бы один участник сделает поправки
Участника изначально поместили в другие условия, нежели остальных.

;;тогда будет анархия
чего-то не случилось никакой анархии, когда _некоторые_ сдали свои работы на неделю позже срока (;

ИМХО, шум из ничего );

Спустя 4 минуты, 8 секунд (17.08.2011 - 12:22) twin написал(а):

Тихо, тихо. Будем толерантны. Пошутил я.
Человек впервые на конкурсе, понятий не знает... Чего пальцы гнуть)))

Никакого криминала там нет, исходник скрипта висит в ветке, там он не в силах ничего изменить. А на образце меняет - моя вина. Я поленился к себе поставить, он работу сдавал не по правилам просто.

Все в рамках дозволенного.

Спустя 1 минута (17.08.2011 - 12:23) DySprozin написал(а):

twin
щютник

Спустя 6 минут, 1 секунда (17.08.2011 - 12:29) inpost написал(а):

twin
Увы, но там не полная работа висит. Часть кода скрыта основного скрыта, допустим, откуда появляются эти надписи, какое условие выполняется - это все хранится совсем в другом файле, доступ к которому нет в той ветке.

DySprozin
Как из ничего? Мы поставили оценку с Кириллом, теперь он изменил работу, чтобы ты и Николай поставили оценку выше, типо скрипт стал лучше работать

Да и не нравилось мне, что не все файлы доступны с самого начала. Пока работа не в топ-3 (призы и деньги) я возмущаться не буду, пусть участие в конкурсе принимает

Если туда попадёт - буду настаивать на том, чтобы убрать из конкурса

Спустя 15 минут, 2 секунды (17.08.2011 - 12:44) DySprozin написал(а):

2inpost
;;Да и не нравилось мне, что не все файлы доступны с самого начала.
ну тут все просто: не понравилось - не надо оценивать. ИМХО, судья должен заявить о своих притязаниях _до_ оценки (к примеру: я технарь и мне плевать на "красоту" кода - я в него вообще не смотрел... а у кого-то другие требования) (; В самой оценке о недовольстве также ничего не сказано (;

;;чтобы ты и Николай поставили оценку выше
вот если будет такой прецедент, тогда и будем говорить об этом (;

и потом... еще не доказано, что код менялся (; презумпцию никто не отменял, к тому же тут еще автор работы не высказался (;

Спустя 15 минут, 55 секунд (17.08.2011 - 13:00) inpost написал(а):

Наличие того кода - общую оценку не изменит, я оценивал ту часть защиты, которую видел, там была полная картина, что имеем до оправки данных, при этом ничего сверхсложного не использовалось.
Ну я высказал другое недовольство, но оба эти недовольства не повлияли никак на оценку.

Доказывать имеет место, когда судят человека

А мы тут все трое высказались, что "ничего страшного"

Спустя 1 минута, 8 секунд (17.08.2011 - 13:01) DySprozin написал(а):

;;А мы тут все трое высказались, что "ничего страшного"
дело закрыто.

Спустя 30 минут, 17 секунд DySprozin написал(а):

10ю работу оценил, можете кидаться тапками (;

Спустя 1 час, 42 минуты, 1 секунда (17.08.2011 - 14:43) bodja написал(а):

Ну ждем конца судейства ,я все расскажу ,
кого то поглажу ,кого то катком...

Спустя 2 минуты, 7 секунд (17.08.2011 - 14:45) inpost написал(а):

DySprozin <= *тапок*

Спустя 1 минута, 28 секунд (17.08.2011 - 14:47) DySprozin написал(а):

bodja
кого-то погладишь катком?

2inpost
увернулся, как Касперский от коровы в боянистом ролике

Спустя 5 минут, 9 секунд (17.08.2011 - 14:52) inpost написал(а):

DySprozin
Ролик зачетный!

Так я понял, там один из кодов написан с ошибкой, из-за этого произошло, что невозможно отправить при любом обстоятельстве?

Спустя 3 минуты, 52 секунды (17.08.2011 - 14:56) DySprozin написал(а):

inpost
там один раз код повторяется, причем происходит наслаивание:

Свернутый текст

function post() {
var b=25-28+4;
var a=20 ;
a=a-2;
a=a-2;
a=a-2;
a=a-2;
a=a-2;
a=a-2;
a=a-2;
a=a-2;
a=a-2;
b=a+""+b+"";
a=""var b=25-28+4;
var a=20 ;
a=a-2;
a=a-2;
a=a-2;
a=a-2;
a=a-2;
a=a-2;
a=a-2;
a=a-2;
a=a-2;

инпост почесал репу и...

пошел исправлять свою оценку

Спустя 5 часов, 17 минут, 24 секунды (17.08.2011 - 20:13) bodja написал(а):

Это результат работы вот этого участка кода.

if ($r==2){
	$p1='var b='.($k2-$k3+$k7).'-'.$k7.'+'.$k3.';
	var a='.($k1*$k6).' ;';
 for ($i=0;$i<$k6-1;$i++) {
	$p1=$p1.'
	a=a-'.$k1.';';
 }
	$p1=$p1.'
	b=a+""+b+"";
	a=""';
}

Но как именно его он выполняет дважды :blink: я уже пол часа туплю.

Спустя 5 минут, 16 секунд (17.08.2011 - 20:19) DySprozin написал(а):

bodja
действительно странно: вроде и функция только один раз вызывается

Спустя 11 минут, 46 секунд (17.08.2011 - 20:30) bodja написал(а):

Блин ,неповерите ,вспомнил ,что когда делал эту функцию,в каких то местах спотыкался на скобках.
Вот нашел.

for ($i=0;$i<($k6-1);$i++) {

Ну я понимаю ,если бы фор выполнялся неверно,но причем здесь весь иф.

Спустя 14 минут, 3 секунды (17.08.2011 - 20:44) inpost написал(а):

bodja
Стоит дождаться последние решения судей, а потом обсуждать

И не надо палиться, интереснее оценивать анонимов.

Спустя 19 часов, 22 минуты, 22 секунды (18.08.2011 - 16:07) inpost написал(а):

Цитата моя: "Пока работа не в топ-3 (призы и деньги) я возмущаться не буду, пусть участие в конкурсе принимает. Если туда попадёт - буду настаивать на том, чтобы убрать из конкурса."
Первые 3 оценки судей: 2.0, 2.3, 2.5, в целом все одинаково проверили работу и оценили её. Потом наступила пауза и заметили, что работу переделали, ошибки исправляли(!!!). Сегодня оценки: 3.6 и 3.6.
Мне кажется, что это несправедливо по отношению к остальным участникам. Та же работа, которая в итоге заняла 4-ое место, должна была занять 3-е.

Спустя 4 минуты, 3 секунды (18.08.2011 - 16:11) twin написал(а):

Лично я оценивал только по тому материалу, который в ветке. Я даже в действии не смотрел, нет смысла. Так что мне пересматривть нечего. И на результат переделки никак не влияли. Остальные пусть решают.

Спустя 5 минут, 27 секунд (18.08.2011 - 16:16) Invis1ble написал(а):

поддержу inpost'а, если кто-то из судей работал с кодом (или его частью), располагавшемся на сервере конкурсанта, то это несправедливо по отношению к другим участникам.

Спустя 4 минуты, 36 секунд (18.08.2011 - 16:21) DySprozin написал(а):

блин, вот зациклились

ну разделите вы 3 место между двумя участниками - в чем проблема? (; я свое мнение по этому вопросу уже высказал (;

Спустя 4 дня, 14 часов, 26 минут, 18 секунд (23.08.2011 - 06:47) olgatcpip написал(а):

НЕДЕЛЯ АПЕЛЛЯЦИЙ ОКОНЧЕНА!

Значит ли это, что мое место не понизилось?

Спустя 1 час, 40 секунд (23.08.2011 - 07:48) kirik написал(а):

Цитата (olgatcpip @ 22.08.2011 - 23:47)

Значит ли это, что мое место не понизилось?

Ща решим этот вопрос..

Спустя 3 часа, 14 минут, 46 секунд (23.08.2011 - 11:03) twin написал(а):

Вообще то 25-го... Ну я так понял больше возражений нету? Тогда сегодня подведем итоги и раздадим слонофф. user posted image

Спустя 3 часа, 8 минут, 35 секунд (23.08.2011 - 14:11) Эли4ка написал(а):

а что был какой-то конкурс...а то смотреть 38 страниц как-то лень..

Спустя 8 минут, 36 секунд (23.08.2011 - 14:20) inpost написал(а):

Эли4ка
http://phpforum.su/index.php?showtopic=47471

_____________
печатаю со скоростью 320 минут в знак...

плюсуем карму не стесняемся

Быстрый ответ:

Здесь расположена полная версия этой страницы.