 [php]Wynik działania - zabezpieczenie przed botami |
| [php]Wynik działania - zabezpieczenie przed botami |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 113 Pomógł: 0 Dołączył: 24.10.2008 Skąd: Częstochowa Ostrzeżenie: (0%) 
 |
Witam,
Mam plan napisać zabezpieczenie przed botami na swoją stronę, nie captcha, nie chce też gotowych skryptów typu recaptcha. Powiedzcie mi jak napisać żeby system generował jakieś działanie i żeby user musiał w input wpisać wynik tego działania żeby formularz przeszedł poprawnie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 202 Pomógł: 117 Dołączył: 13.04.2007 Skąd: 127.0.0.1 Ostrzeżenie: (0%)
|
Witaj!
Zależy jak bardzo zaawansowane to ma być. Zakładając, że chcesz najprostsze możliwe działanie możesz stworzyć sobie tablicę z operacjami (dodawanie, dzielenie, mnożnie, odejmowanie). Losujesz działanie, potem dwie liczby i to tyle. Oczywiście jeżeli chodzi o dodawanie i odejmowanie to sprawa jest w miarę prosta, natomiast przy mnożeniu musisz zwrócić uwagę by dało to się szybko w głowie pomnożyć, a przy dzieleniu, żeby się dzieliło bez reszty. Pozdrawiam! |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 113 Pomógł: 0 Dołączył: 24.10.2008 Skąd: Częstochowa Ostrzeżenie: (0%)
|
Tylko dodawanie np. 7+5 i trzeba podać wynik.
Mógł by mi ktoś pokazać jak by to miało wyglądać, bo w ogóle nie mogę sobie wyobrazić tego kodu, słaby z maty jestem (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(DonJeday @ 25.10.2008, 21:18:27 )  słaby z maty jestem (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) 7 + 5 = 12, a jesli chodzi o kod to bedzie podobnie jak przy klasycznej captchy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Mało tego, takie proste proste dzialanie matematyczne jest prawie zerowym zabezpieczniem. |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 113 Pomógł: 0 Dołączył: 24.10.2008 Skąd: Częstochowa Ostrzeżenie: (0%)
|
Ale boty też już sobie radzą z captcha (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(DonJeday @ 25.10.2008, 21:41:14 ) Ale boty też już sobie radzą z captcha (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) tak... z tymi najprostszymio... >.< |
|
|
|
|
Post
#7
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(pyro @ 25.10.2008, 22:13:20 ) tak... z tymi najprostszymio... >.< Nie tylko. Boty radzą sobie z bardzo wieloma (niektóre dość skomplikowane) rodzajami CAPTCHy.Poza tym nalezy sobie zdawać sprawę, że wystarczy kilka procent (3-5%) skuteczności dla bota, żeby CAPTCHa nie była żadną przeszkodą. Jeśli na 1000 prób bot złamie CAPTCHę 30-50 razy to już jest duży sukces. A jakaż to trudność dla bota żeby tak często atakować formularz? |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(mike @ 25.10.2008, 22:31:57 ) Nie tylko. Boty radzą sobie z bardzo wieloma (niektóre dość skomplikowane) rodzajami CAPTCHy. Poza tym nalezy sobie zdawać sprawę, że wystarczy kilka procent (3-5%) skuteczności dla bota, żeby CAPTCHa nie była żadną przeszkodą. Jeśli na 1000 prób bot złamie CAPTCHę 30-50 razy to już jest duży sukces. A jakaż to trudność dla bota żeby tak często atakować formularz? No niby tak, ale mogą być zaimplementowane np. mechanizmy antyfloodowania, a poza tym OCRów łamiących dobre captcha jest maaaaało (mówie o command-line), jak dotychczas nikt nie umiał mi polecic żadnego (command-line, mimo pytan na kilku forach) OCRa łamiącego w miarę dobre captchy... |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 13:12 |
