Полная Версия: Долой капчу, есть идея
| Цитата (killer8080 @ 7.06.2013 - 16:06) |
| Бот должен эмитировать трафик браузера, и ВСЁ!!! |
Имитировать можно вкусный борщ, а бот - эмулирует
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
| Цитата (ApuktaChehov @ 7.06.2013 - 15:28) |
| форум на phpbb, боты задолбали. Как капчу не наворочу, все равно обходят. |
На phpbb.com давно написано что стандартные каптчи не надежны.
| Цитата (ApuktaChehov @ 7.06.2013 - 11:28) |
| "Сколько дней в високосный год в феврале?". Ответ знают все - 29 |
У меня давным-давно в icq проверочная фраза была похожая. Правда чуть сложнее (ну чтоб ваще боты не прошли). Было что-то типа "Какое число идет после 28 февраля 1972 года. Ответ запишите в таком-то формате (например, день.месяц)". Точно уж не помню, но там был то ли високосный, то ли наоборот невисокосный год, ну и передал примерное содержание по памяти. К сожалению, и к моему немалому удивлению немало людей не смогло пройти эту защиту
ботов, конечно, тоже не стало
| Цитата (glock18 @ 7.06.2013 - 17:03) | ||||
Это не да. Это очень даже нет. Как раз самый простой случай. |
Хорошо, как будешь имитировать кей если для каждого он будет уникален
| Цитата (mmsgold @ 7.06.2013 - 14:43) |
| Хорошо, как будешь имитировать кей если для каждого он будет уникален |
Самый простой случай я описал выше. Потрудитесь и почитайте. Единственный случай, который может вызвать трудности, не имеет ничего общего с аяксом.
| Цитата (Игорь_Vasinsky @ 7.06.2013 - 10:46) |
| я вешаю на onchange() функцию JS |
Была у меня давно подобная защита. На onsubmit повешенная. Несколько лет хорошо работала, потом стала пробиваться ботами.
Лет 5 уже использую другой алгоритм.
_____________
Бесплатному сыру в дырки не заглядывают...
| Цитата |
| Лет 5 уже использую другой алгоритм. |
Так расскажи
_____________
Я 5 лет назад описал алгоритм на форуме, после этого через месяц пошли боты.
_____________
Бесплатному сыру в дырки не заглядывают...
_____________
Бесплатному сыру в дырки не заглядывают...
на странице с формой создавать сессию, на обработке считывать с поля и сверять как ключ... и выполняй свой JS как хочь...
_____________
Ex3m.com.ua — Активный образ жизни
_____________
Ex3m.com.ua — Активный образ жизни
| Цитата (dron4ik @ 10.06.2013 - 12:01) |
| на странице с формой создавать сессию, на обработке считывать с поля и сверять как ключ... и выполняй свой JS как хочь... |
Это очередная серебряная пуля?
| Цитата (dron4ik @ 10.06.2013 - 12:05) |
| это к тому что можно выполнить а не разбирать) |
Пардон, но я не понял, к чему конкретно этот комментарий относится, и его смысл для меня тоже остался несколько затуманен
Нужно было цитатой делать...
Было несколько комментов по поводу "зачем разбирать ЯС если можно его выполнить"
Ну вот я и говорю, ключ к хешировщику динамически создавать... и при каждом обращении к странице он будет меняться.
Конечно это 100% панацея, но если люди уж захотели специально взломать сайт, то и капча и вопросы их не остановят)
_____________
Ex3m.com.ua — Активный образ жизни
Было несколько комментов по поводу "зачем разбирать ЯС если можно его выполнить"
Ну вот я и говорю, ключ к хешировщику динамически создавать... и при каждом обращении к странице он будет меняться.
Конечно это 100% панацея, но если люди уж захотели специально взломать сайт, то и капча и вопросы их не остановят)
_____________
Ex3m.com.ua — Активный образ жизни
| Цитата (dron4ik @ 10.06.2013 - 12:19) |
| Ну вот я и говорю, ключ к хешировщику динамически создавать... и при каждом обращении к странице он будет меняться. |
речь о csrf токене?
Здесь расположена полная версия этой страницы.