הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
|
19-04-09, 21:41 | # 1 | |
חבר וותיק
|
ציטוט:
יש סיבה כלשהיא שכל האתרים הגדולים משתמשים בקפצ'ה, ורובם ב reCaptcha. פשוט, כי לא משנה כמה טריקים מפגרים תעשה אפשר לתכנת רובוט שימלא רק את מה שאמרתי לו. וקפצ'ה זה כבר משהוא מסובך יותר, כי צריך OCR. אם אתה רוצה להיות משוכלל יותר תלך על טריקים שהם לא קפצ'ה אותיות- למשל זיהוי חיות בתמונה, זיהוי צבעים[מה צבע המכונית בתמונה?], וכו'. |
|
20-04-09, 16:36 | # 2 | ||
אחראי פורום
|
ציטוט:
אמרתי שאני עשיתי את החשבון ובמידה, ומערכת ששמתי בא קאפטצ'ה בעזרת JavaScript ו"יספימו" אותה - לא יגרם שום נזק, או שהתועלת שזה שאין קאפטצ'ה תיהיה גדולה על ה"נזק" כביכול שיגרם בלי קאפטצ'ה. ציטוט:
מופיע האינפוט X (למרות שבעזרת JAVASCRIPT דאגתי שהוא "יעלם"), או לא מופיע באינפוט Y (יצרתי אותו באופן דינאמי באמצעות JAVASCRIPT), אני לא "אאשר" את השליחה. |
||
20-04-09, 20:40 | # 3 | |
הוסטסניון
|
ציטוט:
__________________
"חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." |
|
20-04-09, 21:08 | # 4 | |
אחראי פורום
|
ציטוט:
אם מישהו מאוד ירצה - מאוד מאוד - הוא יוכל לעקוף את ה"הגנה" שלי. אבל אני חישבתי שזה הרבה יותר יעיל מאשר לשים קאפטצ'ה. |
|
21-04-09, 23:40 | # 5 | |
חבר וותיק
|
ציטוט:
מריץ את הJS ועושה כל מה שבראשו אחרי הכל הדפדפן הוא למעשה JS INTERPRETER ואפשר לכתוב אחד כזה בקלות ואני לא חושב שיש בעיה להוסיף לPOST REQUEST עוד שדות, מה שצריך זה רק לעדכן את הCONTENT LENGTH בהתאם לוודא דברים כאלו בצד לקוח זה טעות - רק בצד שרת קראתי את המשך הדיון אנשים התחרפנתם בכל אופן אני יסכם את זה מהניסיון שלי ככה קודם כל תוודאו אם מה שמדובר עליו בכלל שווה לוודא אותו, לדוגמא לא יפריע לי אם בנאדם מוסיף לעצמו צפיות בסרטון יוטיוב שלו, כי זה בסה"כ צפיות, ממש לא אכפת לי אם מישהו יחליט לאנוס את המדד (את האמת זה עקרוני כי ככה מבצעים PROMOTION לוידאואים וזה באמת עובד אבל חפיף.. אין לי דוגמא חארת בראש) אחרי שאני כבר יודע שזה משהו שבאמת עקרוני לאבטח הייתי נוקט בצעדים הבאים קודם כל לא בודק את הדברים ברמה של צד לקוח - טעות עצומה לדעתי ובזבוז זמן טוטאלי - אלא אם כן הזמן שלוקח לכם לוודא את הדברים בשרת גדול, מה שלרוב לא נכון כי לרוב רוב הכניסות הם לעמודי שליפת המידע וההזנה היא חד פעמית או זניחה יחסית לשליפות, אבל נניח וכן ורציתם לחסוך - תעברו לJS ותזרקו את זה אצל הלקוח שנית הייתי מריץ RECAPTCHA או אם הקהל יעד בארץ - משהו יותר מגניב עם אותיות בעברית או איזה משימה מוקרצת "כתוב את האות שבין ג' לה'" וכד', או סתם נותן לחשב נפח סיבוב של איזה פונקציה טריגונומטרית הזויה P: בסופו של דבר אתם צריכים כמה שפחות להציק ליוזר אבל כמה שיותר לוודא את תקינות המידע - אל תחשבו על היוזר בתור אחד שבא לאנוס את המערכת שלכם ואל תחשבו עליו גם בתור בנאדם תמים - תדאגו לאמצעים מינימלים שלא יציקו לו אך שלא יתנו יד חופשית למערכת שלכם איך לעשות את זה? -> זה ממש איך שתרצו - נתתי אמצעים שאני מחבב למעלה - אבל זה ממש מה שבא לכם
__________________
Last edited by intercooler3819; 21-04-09 at 23:51.. |
|
22-04-09, 09:16 | # 6 |
חבר בקהילה
|
ממה שהבנתי מידידנו, זה סתם בוט שמשעמם לו, זה לא שמישהו בא ומנסה להשמיד לו את האתר... גם אם כן, למה לא להשתמש ב-2 הטכניקות שציינתם? אני מתכוון באופן כללי, אפשר לעשות גם קפצ'ה וגם את הרעיון שדניאל חשב עליו (שהוא חכם, פעם ראשונה שאני שומע אותו והוא מאוד מקורי)...
אני חשבתי על משהו אחר: ליצור SWF שיוצר מחרוזת רנדומלית, מעביר אותה לשרת (מפעיל קובץ PHP שמעתיק את זה למשתנה סשן) ואז האימות מתבצע מול הסשן... איך?
__________________
בברכה, ירדן רפאלי, מתכנת PHP. מסנג'ר: yarden00@walla.com אימייל: yard2010[@]gmail.com פיג'מה |
22-04-09, 16:52 | # 7 | |
אחראי פורום
|
ציטוט:
שמע - אני לא אמרתי, ואף פעם לא אגיד שיש פיתרון מושלם, ואף פעם לא אמרתי שמתכנת מספיק טוב יכול תוך מקסימום שעה להכין בוט שיעקוף את ההגנה שהצעתי, אבל שוב פעם - אז הוא ירשם ידנית, ויציף את הפורום דרך בוט. כל דבר ניתן לעקוף, וכל עוד התועלת גדולה מהנזק הפוטנציאלי (שלא נדבר על זה שבמקרה הכי גרוע שהוא יצליח להציף -> למחוק את כל ההודעות ולעבור לקאפטצ'ה). אבל מבחינת טרחה? הרבה פחות טרחה, הרבה יותר תועלת, ונזק פוטנציאלי נמוך |
|
19-04-09, 23:24 | # 8 |
חבר וותיק
|
לכתוב משהו בצד לקוח בשיל לוודא דברים כאלה זה מטומטם
רובוטים לא נכנסים לעמוד חח הם פשוט שולחים REQUEST לשרת חח אפשר לאנוס לך את השרת עם זה ותסלח לי על המילה את הוידוי צריך לבצע בצד שרת בנוסף אתה יכול להקל על האנשים, יש קפצ'ות מאוד נוחות הכי קל ונוח זה כמו שאלמוג אמר להשתמש בRECAPTCHA - גם עוזר לתרגם ספרים וגם קאפצ'ה הכי טובה שתמצא ואפשר גם שטויות כמו שאלה תשובה וכד' מוצגת תמונה ואתה צריך לכתוב מה יש בתמונה וכו' בהצלחה עם זה רק אל תשכח לוודא את הדברים בצד שרת ושהדברים לא יהיו נגישים דרך הסורס משמע שלא תוכל לגלות תשובה מהסורס בהצלחה עריכה קראתי את כל האשכול ואני מבין שאתה מחפש משהו פשוט.. תחפש בגוגל HOT OR NOT CAPTCHA.. הכי קל והכי עובד (:
__________________
Last edited by intercooler3819; 19-04-09 at 23:41.. |
20-04-09, 06:04 | # 9 |
חבר בקהילה
|
ניצן תודה על העזרה, חיפשתי בגוגל אך לא מצאתי...תוכל לעזור לי בזה?
__________________
אחסון אתרים, עבודות גבס בירושלים ,אינדקס אתרים ,lc980 brother ,הבלוג הקשיח ,מתקנים מתנפחים, קפה לאירועים |
21-04-09, 02:20 | # 10 |
חבר מתקדם
|
MasterT כל מה שהסברת אפשר לקבל בfopen פשוט עם קצת ריוורס.. ועם זה לא יעבוד תמיד יש curl..
אבל אלמוג דיי להתעצבן, יש פריצות בreCaptcha.. לגשת למסד שלהם עם 70 מיליון הרשומות ולהריץ brute force בשביל הודעות ספאם בבלוגים.
__________________
PHP קוד:
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
Tags |
בניית אתר, בניית אתרים |
|
|