הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 19-04-09, 21:41   # 21
AlmogBaku
חבר וותיק
 
AlmogBaku's Avatar
 
מיני פרופיל
תאריך הצטרפות: Nov 2007
מיקום: מודיעין
הודעות: 1,022

AlmogBaku לא מחובר  

ציטוט:
נכתב במקור על ידי MasterT צפה בהודעה
אגב - אני לרוב במערכות לא שם קאפטצ'ה - אלא עושה טריקים בג'אווה סקריפט - בשביל העניין INPUT מוחבא, onload הערך שלו הופך ל"TRUE".
אני בודק - אם הערך לא TRUE, אז זה בוט.

עכשיו - מה הבעייה? יש בוטים שיודעים לפרש JAVASCRIPT. ובשביל זה יש כמה משחקים עם display ו-visibility (בשביל העניין, 2 שדות של שם - שניהם מתחילים ריקים, והמערכת מציגה אחד מהם) - כל מיני סיבוכים כאלה. ויש כמובן את המאוד ריאליסטים - וגם להם יש שיטות למנוע - אך שום דבר לא מושלם.
(וכמובן דואג מראש שכל קהל היעד יתמוך בג'אווה סקריפט).
חחחחח
יש סיבה כלשהיא שכל האתרים הגדולים משתמשים בקפצ'ה, ורובם ב reCaptcha.

פשוט, כי לא משנה כמה טריקים מפגרים תעשה אפשר לתכנת רובוט שימלא רק את מה שאמרתי לו. וקפצ'ה זה כבר משהוא מסובך יותר, כי צריך OCR.
אם אתה רוצה להיות משוכלל יותר תלך על טריקים שהם לא קפצ'ה אותיות- למשל זיהוי חיות בתמונה, זיהוי צבעים[מה צבע המכונית בתמונה?], וכו'.
  Reply With Quote
ישן 19-04-09, 23:24   # 22
intercooler3819
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Jul 2008
הודעות: 1,056

intercooler3819 לא מחובר  

לכתוב משהו בצד לקוח בשיל לוודא דברים כאלה זה מטומטם
רובוטים לא נכנסים לעמוד חח הם פשוט שולחים REQUEST לשרת חח אפשר לאנוס לך את השרת עם זה ותסלח לי על המילה

את הוידוי צריך לבצע בצד שרת

בנוסף אתה יכול להקל על האנשים, יש קפצ'ות מאוד נוחות

הכי קל ונוח זה כמו שאלמוג אמר להשתמש בRECAPTCHA - גם עוזר לתרגם ספרים וגם קאפצ'ה הכי טובה שתמצא
ואפשר גם שטויות כמו שאלה תשובה וכד'
מוצגת תמונה ואתה צריך לכתוב מה יש בתמונה וכו'

בהצלחה עם זה
רק אל תשכח לוודא את הדברים בצד שרת ושהדברים לא יהיו נגישים דרך הסורס משמע שלא תוכל לגלות תשובה מהסורס

בהצלחה




עריכה
קראתי את כל האשכול ואני מבין שאתה מחפש משהו פשוט.. תחפש בגוגל HOT OR NOT CAPTCHA.. הכי קל והכי עובד (:
__________________

Last edited by intercooler3819; 19-04-09 at 23:41..
  Reply With Quote
ישן 20-04-09, 06:04   # 23
0xfo7d
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 292
שלח הודעה באמצעות ICO אל 0xfo7d

0xfo7d לא מחובר  

ניצן תודה על העזרה, חיפשתי בגוגל אך לא מצאתי...תוכל לעזור לי בזה?
  Reply With Quote
ישן 20-04-09, 16:36   # 24
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

ציטוט:
נכתב במקור על ידי Baku צפה בהודעה
חחחחח
יש סיבה כלשהיא שכל האתרים הגדולים משתמשים בקפצ'ה, ורובם ב reCaptcha.

פשוט, כי לא משנה כמה טריקים מפגרים תעשה אפשר לתכנת רובוט שימלא רק את מה שאמרתי לו. וקפצ'ה זה כבר משהוא מסובך יותר, כי צריך OCR.
אם אתה רוצה להיות משוכלל יותר תלך על טריקים שהם לא קפצ'ה אותיות- למשל זיהוי חיות בתמונה, זיהוי צבעים[מה צבע המכונית בתמונה?], וכו'.
חס וחלילה לא אמרתי שאפשר לוותר על קאפטצ'ה,
אמרתי שאני עשיתי את החשבון ובמידה, ומערכת ששמתי בא קאפטצ'ה בעזרת JavaScript ו"יספימו" אותה - לא יגרם שום נזק, או שהתועלת שזה שאין קאפטצ'ה תיהיה גדולה על ה"נזק" כביכול שיגרם בלי קאפטצ'ה.

ציטוט:
לכתוב משהו בצד לקוח בשיל לוודא דברים כאלה זה מטומטם
רובוטים לא נכנסים לעמוד חח הם פשוט שולחים REQUEST לשרת חח אפשר לאנוס לך את השרת עם זה ותסלח לי על המילה

בהצלחה
אם דיברת אליי - אתה כנראה או שלא קראת את ההודעה, או שהחלטת לזלזל בי בלי קשר - אבל אשמח אם תקרא את ההודעה שנית. תשלח REQUEST לשרת? אז אם,
מופיע האינפוט X (למרות שבעזרת JAVASCRIPT דאגתי שהוא "יעלם"),
או לא מופיע באינפוט Y (יצרתי אותו באופן דינאמי באמצעות JAVASCRIPT),

אני לא "אאשר" את השליחה.
  Reply With Quote
ישן 20-04-09, 20:40   # 25
daMn
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
גיל: 32
הודעות: 2,050

daMn לא מחובר  

ציטוט:
נכתב במקור על ידי MasterT צפה בהודעה
חס וחלילה לא אמרתי שאפשר לוותר על קאפטצ'ה,
אמרתי שאני עשיתי את החשבון ובמידה, ומערכת ששמתי בא קאפטצ'ה בעזרת JavaScript ו"יספימו" אותה - לא יגרם שום נזק, או שהתועלת שזה שאין קאפטצ'ה תיהיה גדולה על ה"נזק" כביכול שיגרם בלי קאפטצ'ה.


אם דיברת אליי - אתה כנראה או שלא קראת את ההודעה, או שהחלטת לזלזל בי בלי קשר - אבל אשמח אם תקרא את ההודעה שנית. תשלח REQUEST לשרת? אז אם,
מופיע האינפוט X (למרות שבעזרת JAVASCRIPT דאגתי שהוא "יעלם"),
או לא מופיע באינפוט Y (יצרתי אותו באופן דינאמי באמצעות JAVASCRIPT),

אני לא "אאשר" את השליחה.
מה הבעיה לבדוק מתי אתה מאשר את השליחה ואז להוסיף את הפרמטר הזה בבקשה שנשלחת לשרת...בכ"מ JS בשורה התחתונה לא יכול לעשות כלום אם מישהו רוצה לשלוח ספאם.
__________________
"חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן."
(אריק ס. ריימונד)
  Reply With Quote
ישן 20-04-09, 21:08   # 26
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

ציטוט:
נכתב במקור על ידי daMn צפה בהודעה
מה הבעיה לבדוק מתי אתה מאשר את השליחה ואז להוסיף את הפרמטר הזה בבקשה שנשלחת לשרת...בכ"מ JS בשורה התחתונה לא יכול לעשות כלום אם מישהו רוצה לשלוח ספאם.
מה? אם מישהו ידני ירצה לעשות משהו, גם "reCaptcha" לא תעצור אותו - מהסיבה הפשוטה שיש הרבה מאוד מקומות לניצול של הצפה (ואפילו "רק" הצפה על מסד הנתונים).

אם מישהו מאוד ירצה - מאוד מאוד - הוא יוכל לעקוף את ה"הגנה" שלי. אבל אני חישבתי שזה הרבה יותר יעיל מאשר לשים קאפטצ'ה.
  Reply With Quote
ישן 21-04-09, 01:38   # 27
daMn
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
גיל: 32
הודעות: 2,050

daMn לא מחובר  

ציטוט:
נכתב במקור על ידי MasterT צפה בהודעה
מה? אם מישהו ידני ירצה לעשות משהו, גם "reCaptcha" לא תעצור אותו - מהסיבה הפשוטה שיש הרבה מאוד מקומות לניצול של הצפה (ואפילו "רק" הצפה על מסד הנתונים).

אם מישהו מאוד ירצה - מאוד מאוד - הוא יוכל לעקוף את ה"הגנה" שלי. אבל אני חישבתי שזה הרבה יותר יעיל מאשר לשים קאפטצ'ה.
אתה יכול להראות דוגמא של מה שאתה מדבר?..סתם מתוך סקרנות
__________________
"חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן."
(אריק ס. ריימונד)
  Reply With Quote
ישן 21-04-09, 01:48   # 28
AlmogBaku
חבר וותיק
 
AlmogBaku's Avatar
 
מיני פרופיל
תאריך הצטרפות: Nov 2007
מיקום: מודיעין
הודעות: 1,022

AlmogBaku לא מחובר  

בחיי כל חצי שנה אותו וויכוח מטוטמם.

תבנה לך את האימות JS שלך, בהצלחה! צום קל! שבת שלום!
על מה אתה מתעקש? עם מי אתה נלחם???

אתה נלחם פה איתי- שישבתי וחקרתי את הנושא ושמעתי הרצאות באנגלית?
אתה נלחם פה עם ניצן- שישב וקרא וחקר והגיע לאותה מסקנה?
אתה נלחם פה עם דאממ(אט)- שלא מבין מאפה אתה ממציא את השטויות שלך?
אתה נלחם פה עם כל העולם- שחלקו מכיל פרופסורים ומתכנתים רבים שכולם הסכימו פה אחד שהפתרון לזיהוי גורם אנוש הוא בברים שרק אדם יכול לבצע?
למה לכל הרוחות אתה מנסה להמציא גלגל שהומצא?!!?!?!??!

בבקשה ממך, אם אתה לא בטוח במה שאתה אומר- תבדוק את זה, אתה מטעה פה אנשים. תעשה מחקר[אפילו תיאורטי] תראה הוחכות ותדבר איתנו.
  Reply With Quote
ישן 21-04-09, 02:20   # 29
FuZuL
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Oct 2006
הודעות: 354

FuZuL לא מחובר  

MasterT כל מה שהסברת אפשר לקבל בfopen פשוט עם קצת ריוורס.. ועם זה לא יעבוד תמיד יש curl..
אבל אלמוג דיי להתעצבן, יש פריצות בreCaptcha.. לגשת למסד שלהם עם 70 מיליון הרשומות ולהריץ brute force בשביל הודעות ספאם בבלוגים.
__________________
PHP קוד:
1337 (_)83||-|4><><0|
  Reply With Quote
ישן 21-04-09, 15:41   # 30
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

Baku, אני רוצה להבהיר את זה בתחילת ההודעה כדי שזה יהיה ברור. אם אתה מעוניין לנהל כאן דיון - אשמח. אם אתה מעוניין לנהל כאן דיון שבו תזלזל באדם השני, תודיע לי מייד - כי לא אגיב בנושא הזה יותר, המטרה שלי היא לא לריב איתך, ואתה מוזמן לראות שיש אנשים שהביעו את דעתם בצורה טיפה יותר מאופקת.

daMn, FuZuL: תודה רבה, ולצערי הרב השבוע אני עסוק אבל בשישי אני אכין דף דוגמא עם העיקרון שלי.

Baku: מוזר. למה אני אומר מוזר? כי לפי הגישה שלך - הדרך היחידה לזהות בן אדם היא על ידי קאפטצ'ה. נניח שזה נכון - דבר שקרה הרבה בעבר. אני רוצה לבצע הצפה המונית של ההרשמה בהוסטס. פתחתי בשביל העניין אתר משחקים לילדים (או פורנוגראפיה - כמו הדבר המקורי), וכל מי שירצה לשחק במשחק - יצטרך לכתוב מה רשום בתמונה. אני כל פעם אקח את התמונה מההרשמה של הוסטס - מישהו ירשום, ואז הבוט שלי יוכל להירשם, עוד פעם. יש לי אתר של 1000 גולשים כל יום? אני אבקש מכל אחד לכתוב 3 פעמים? יש לי 3000 הרשמות להוסטס למרות הקאפטצ'ה.

אז מה עם הדבר הזה? אפשר להמשיך להתחכם ולמצוא עוד דברים...

בנוסף - נניח והאדם הזדוני נרשם לאתר שלך. אם יש דבר אחד - דבר אחד בלי בקרת הצפה, בשביל העניין - הודעות בפרופיל - הוא יכול להירשם פעם אחת באופן ידני, ולהכין בוט שיציף את כל ההודעות בפרופיל. הודעות בפרופיל מוגנות? הוא כבר ימצא משהו אחר. הכל מוגן? אני אריץ אותו ב-12 בלילה עד 6 בבוקר, נגיד ואפשר לשלוח הודעה פרטית כל 30 שניות? זאת אומרת 120 הודעות לשעה? הנה כבר שלחתי בערך 800 הודעות. אפשר להמשיך ולתת עוד ועוד רעיונות איך ניתן לעקוף דברים כאלה - וכמו שהסברתי - גם הקאפטצ'ה לא תעצור את זה.

חבל שלא קראת את הודעותי בעיון, כתבתי במפורש שהשיטה שלי זה לא "חסין לספאם".
אבל בשבילי, אם אני יודע שכל עוד מישהו לא ירצה בכוונה להתלבש על האתר שלי (וכמו שציינתי למעלה - גם אז קאפטצ'ה לא תעצור אותו) - ואין שום נזק גם אם מישהו יחליט - למה לא? ואם אני דואג לעשות את זה מספיק טוב, גם אם מישהו יחליט, הוא יצטרך לדעת איך לשחק עם דברים, להבין דברים ו"לנחש" דברים כדי ליצור דבר שבכל זאת יציף את זה. אני לא הולך עכשיו להסביר בדיוק מה אני אעשה כדי לדאוג שהסיכוי שזה יקרה יהיה כמעט אפסי, אבל יש גם דברים כגון Askimet שיכולים לעבוד מצויין.

ועוד פעם - אם ההודעה הבאה תבוא כתקיפה עליי במטרה לסתור את הדעה שלי ולא להעשיר את הדיון, לא נעלמתי - אני פשוט לא אגיב בנושא זה.

יום טוב, דניאל.
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

Tags
בניית אתר, בניית אתרים

כלים לאשכול
תצורת הצגה

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 12:39.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ