 Rysowana Captcha |
  |
| Rysowana Captcha |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 11 Dołączył: 1.01.2009 Skąd: Wrocław Ostrzeżenie: (0%) 
 |
Witam,
na początku nie wiedziałem, w który dział to wpisać, ale w końcu padło na Hydepark, więc... Znalazłem w Sieci taką rysowaną Captchę: http://www.josscrowcroft.com/demos/motioncaptcha/. Chciałem poznać opinię specjalistów, czyli Waszą. Czy ten sposób autoryzacji jest bezpieczny? Trudny (niemożliwy) do złamania? Pozdrawiam |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 675 Pomógł: 286 Dołączył: 15.06.2009 Skąd: Wieliczka Ostrzeżenie: (0%)
|
nie jestem ekspertem, ale wydaje mi się, że wystarczy przeanalizować kod js, który de facto nie jest w żaden sposób tutaj zaencryptowany, żeby dowiedzieć się jak działa i jak ją złamać (IMG:style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(sweter @ 8.04.2012, 22:27:28 )  Witam, na początku nie wiedziałem, w który dział to wpisać, ale w końcu padło na Hydepark, więc... Znalazłem w Sieci taką rysowaną Captchę: http://www.josscrowcroft.com/demos/motioncaptcha/. Chciałem poznać opinię specjalistów, czyli Waszą. Czy ten sposób autoryzacji jest bezpieczny? Trudny (niemożliwy) do złamania? Pozdrawiam Taka captcha jest bardzo łatwa do złamania. W ogóle nie wiem po co ktoś wymyślił coś tak bezsensownego. |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 11 Dołączył: 1.01.2009 Skąd: Wrocław Ostrzeżenie: (0%)
|
ok, dzięki za wyjaśnienie (IMG:style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
1. captchy w js się nie robi.
2. roboty łamiące captchy nie obsługują js. |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 341 Pomógł: 40 Dołączył: 23.06.2009 Ostrzeżenie: (0%)
|
moim zdaniem, jesli strona nie wymaga silnego uwierzytelniania - a jedynie zabezpieczenie przed robotami - jest ok.
tak naprawde im bardziej nietypowe zabezpieczenie tym lepsze. zwykla captcha jest do zlamania, albo nieczytelna (IMG:style_emoticons/default/wink.gif) zwlaszcza dla ludzi ktorzy maja klopot ze wzrokiem, chocby z tego powodu nie polecam tego(czyli zwyklej captchy) jako rozwiazania na masowa skale. tutaj, masz dwojakie zabezpieczenie - wywalenie adresu z form i zablokowanie samego submita, bardziej czasochlonne jest przeszukiwanie skryptow w poszukiwaniu adresu, jesli jeszcze jakos by go zabezpieczyc - to wcale nie jst tak trywialne do obejscia. jasne : na upartego jest to do zlamania - ale, jesli ktos sie uprze naprawde to 99% stron jest do zlamania/obejscia etc. sumujac: jesli nie potrzebujesz mega silnego zabezpieczenia - wg mnie - to jest ok. j. |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 1 675 Pomógł: 286 Dołączył: 15.06.2009 Skąd: Wieliczka Ostrzeżenie: (0%)
|
Cytat(!*! @ 9.04.2012, 10:50:34 ) 2. roboty łamiące captchy nie obsługują js. żebyś się nie zdziwił, ktoś już kiedyś powiedział coś takiego na forum i bodajże erix to obalił - chodziło o coś w stylu emulowania przeglądarki |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Cytat(Pawel_W @ 10.04.2012, 15:16:09 ) żebyś się nie zdziwił, ktoś już kiedyś powiedział coś takiego na forum i bodajże erix to obalił - chodziło o coś w stylu emulowania przeglądarki Oczywiście, jest to możliwe, ale nie opłacalne. Nie tworzysz robota za kilka tysięcy, aby miał taką opcje, bo nie tworzy się captchy w JS z prostego powodu... js jest tylko dodatkiem w tworzeniu stron, a nie podstawą. Żaden rozbudowany serwis sobie na coś takiego nie pozwoli bo może stracić kilka % UU. |
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 341 Pomógł: 40 Dołączył: 23.06.2009 Ostrzeżenie: (0%)
|
Cytat(!*! @ 10.04.2012, 15:27:30 ) Oczywiście, jest to możliwe, ale nie opłacalne. Nie tworzysz robota za kilka tysięcy, aby miał taką opcje, bo nie tworzy się captchy w JS z prostego powodu... js jest tylko dodatkiem w tworzeniu stron, a nie podstawą. Żaden rozbudowany serwis sobie na coś takiego nie pozwoli bo może stracić kilka % UU. hmmm... no ja bym byl ostrozny przy tego typu stwierdzeniach... http://nodejs.org/ |
|
|
|
|
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Cytat(alegorn @ 10.04.2012, 16:06:39 ) hmmm... no ja bym byl ostrozny przy tego typu stwierdzeniach... http://nodejs.org/ A jak nodejs ma się do captchy? |
|
|
|
|
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 32 Pomógł: 4 Dołączył: 8.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(alegorn @ 10.04.2012, 16:06:39 ) hmmm... no ja bym byl ostrozny przy tego typu stwierdzeniach... http://nodejs.org/ Node JS działa po stronie servera, a tam nie obchodzi ciebie czy klient ma JavaScript. |
|
|
|
|
Post
#12
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Cytat(rafio @ 10.04.2012, 17:19:32 ) Node JS działa po stronie servera, a tam nie obchodzi ciebie czy klient ma JavaScript. Błagam Cie... |
|
|
|
|
Post
#13
|
|
|
Grupa: Zarejestrowani Postów: 32 Pomógł: 4 Dołączył: 8.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
... o co? Może dodasz do swojej wypowiedzi cokolwiek co pozwoliło by mi się do niej lepiej odnieść?
|
|
|
|
|
Post
#14
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Czyli mam się odwołać do czegoś, co mi zwróci coś, czego ja nie mam? Wiesz w ogóle do czego jest wykorzystywane node.js?
|
|
|
|
|
Post
#15
|
|
|
Grupa: Zarejestrowani Postów: 32 Pomógł: 4 Dołączył: 8.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Tak.
Myślę że naskakujesz na mnie bo założyłeś że myślę że pisanie w node.js magicznie sprawi że js będzie działać też u klienta. |
|
|
|
|
Post
#16
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Ok. Idźmy dalej. Załóżmy że generujesz taką captche po stronie serwera, użytkownik ma ją u siebie (w magiczny sposó(IMG:style_emoticons/default/cool.gif) i niby jak chcesz się do niej odwołać?
|
|
|
|
|
Post
#17
|
|
|
Grupa: Zarejestrowani Postów: 32 Pomógł: 4 Dołączył: 8.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Może jeszcze raz: mówię tylko i wyłącznie o tym że node.js działa po stronie servera, jego zastosowanie nie ma wpływu na dostępność JS po stronie klienta.
A teraz EOT, bo rozmowy w taki sposób toczyć nie będę. |
|
|
|
|
Post
#18
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Nie negowałem tego. Ale chcesz użyć interpretera JS, bez JS, więc jaki jest tego sens? Nie odwołasz się chociażby bez JS do serwera, a połączenia tradycyjne, wykluczają raczej używanie node.js bo niby po co byłby potrzebny. Node.js powstał, gdy nie było jeszcze słychać o html5 i websocets i w 2009 było to b.dobre.
|
|
|
|
|
Post
#19
|
|
|
Grupa: Zarejestrowani Postów: 32 Pomógł: 4 Dołączył: 8.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(!*! @ 10.04.2012, 21:15:50 ) Ale chcesz użyć interpretera JS, bez JS, więc jaki jest tego sens? Nie odwołasz się chociażby bez JS do serwera, a połączenia tradycyjne, wykluczają raczej używanie node.js bo niby po co byłby potrzebny. Node.js powstał, gdy nie było jeszcze słychać o html5 i websocets i w 2009 było to b.dobre. Eh? Gdzie napisałem że chcę użyć interpretera JS bez JS? Napisałem wyłącznie alegornowi że jego przykład jest z innej bajki bo w temacie mowa jest o JS po stronie klienta a node działa po stronie servera. Mniej złośliwości i czepialstwa następnym razem. |
|
|
|
|
Post
#20
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Cytat(rafio @ 10.04.2012, 17:19:32 ) Node JS działa po stronie servera, a tam nie obchodzi ciebie czy klient ma JavaScript. |
|
|
|
|
|
Aktualny czas: 14.09.2025 - 23:22 |
