[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Долой капчу, есть идея
Форум PHP программистов > Флейм
Страницы: 1, 2, 3, 4, 5
Игорь_Vasinsky
7.06.2013 - 12:42
Цитата
А это то чё? Очередной приступ неуместной уверенности?

да.

код выше всего 5 раз обёрнут в 2 разных обфуксатора. всего в 5 раз.

кто захочет закодировать лучше - всегда закодирует, пускай только на механическую работу копипаста будет потрачено пару часов.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
GET
7.06.2013 - 12:45
Игорь_Vasinsky

Без участия человеческого анализа я имею ввиду анализ капчи, можно написать Бот - Хумен Симулятор, который будет авторизироваться с такой скоростью, что клавиши на клавиатуре будут вылетать!

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Игорь_Vasinsky
7.06.2013 - 12:45
это я ещё показал что хешируется логин.
а хешировать можно что угодно и как угодно.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Игорь_Vasinsky
7.06.2013 - 12:46
ABC
скорость не важна совершенно.

нужен сам алгоритм получения хеша

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Guest
7.06.2013 - 12:48
Цитата (Игорь_Vasinsky @ 7.06.2013 - 12:41)
исходни к не такой. но делает тоже самое.

Нахрена мне исходник, если у меня есть рабочий алгоритм.
Игорь_Vasinsky
7.06.2013 - 12:50
то что ты смог привести подобный результат с помощью похожего алгоритма - не говорит о том что сложные алгоритмы будут раскодированы так же верно.



_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
GET
7.06.2013 - 12:51
Цитата
key формируется только после того как в поле логина был снят фокус - как такое бот может реализовать

почему? Почему бот не может имитировать onchange()? Чувствую себя каким-то дураком, который спорит со взрослыми дядьками...smile.gif Почему вообще не сымитировать вообще всю твою страницу и подделать POST отправить на сервер и
1. Получать хэш
2. Отправить хэш обратно вместе с мусором.

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Guest
7.06.2013 - 12:51
Игорь_Vasinsky выкладывай свой "сложные алгоритмы", тогда будет тема для разговора.
Игорь_Vasinsky
7.06.2013 - 12:52
Ооо.. часов в 10 вечера по мск тока. не раньше.

задача даже не получить оригинал кода - получит алгоритм идентичный закодированному

т.к. не суть - если он возвращает идентичную строку - то это результат

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
GET
7.06.2013 - 12:53
Ответьте мне кто-нибудь на мой последний пост! smile.gif

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
glock18
7.06.2013 - 12:54
Цитата (Игорь_Vasinsky @ 7.06.2013 - 08:50)
то что ты смог привести подобный результат с помощью похожего алгоритма - не говорит о том что сложные алгоритмы будут раскодированы так же верно.

Твоя уверенность меня поражает. Ты думаешь, что, представив символы как 16-ичные числа, сделал их нераскодируемыми? biggrin.gif Ну не смеши хоть, чесслово, детсад. Супер секретный алгоритм шифрования у всех навиду.
Guest
7.06.2013 - 12:56
Цитата (Игорь_Vasinsky @ 7.06.2013 - 11:46)
- key формируется только после того как в поле логина был снят фокус - как такое бот может реализовать - я не вкурсе
  • Gecko и chromium open source
  • Любые события мыши эмулируются без проблем.
Не вижу проблем для бота выдать 100+ rps для сайта
Игорь_Vasinsky
7.06.2013 - 12:57
Цитата
почему? Почему бот не может имитировать onchange()? Чувствую себя каким-то дураком, который спорит со взрослыми дядьками... Почему вообще не сымитировать вообще всю твою страницу и подделать POST отправить на сервер и
1. Получать хэш
2. Отправить хэш обратно вместе с мусором.


бот нихера не может в браузере это клиентская часть

1. получит хешь - знать как он сформирован. а формируется он на клиенте в реал тайм
2. ваще не понял, какой мусор? куда вернуть? зачем?

Цитата
Супер секретный алгоритм шифрования у всех навиду.

бля... чё тупишь то)

я взял 2 онлайн обфуксатора которые выпали в топе гугла и поочереди прогнал код несколько раз.

это не секретный супер пупер алгоритм, но и на нём оригинала я не увидел


Цитата
Gecko и chromium open source
Любые события мыши эмулируются без проблем.


покажи onchange() на php для бота.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Guest
7.06.2013 - 12:59
Игорь_Vasinsky, рекомендую https://ru.wikipedia.org/wiki/Безопасность_через_неясность
GET
7.06.2013 - 13:01
Цитата
бот нихера не может в браузере это клиентская часть


1. Я создаю на фейковом хостинге сайт, который будет имитировать работу браузера с уже зарегиными несколькими юзрами на твоем сайте заранее.

2. Начинаю слать мусор в комменты и т.д. Отличить от живого человека невозможно.

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.