 [PHP]Bezpieczny token |
| [PHP]Bezpieczny token |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 95 Pomógł: 0 Dołączył: 25.07.2008 Ostrzeżenie: (10%) 
 |
Witam
Przeczytałem ostatnio dużo na temat tokenów i sporządziłem sobie listę cech dobrego, ciezkiego do zlamania tokena: bez stalego tla z roznymi czcionkami z blisko siebie ustawionymi literami z deformacjami oraz ze zmieniającym pozycję tekstem Zgadza sie? Przed chwilą wpadlem na pomysl zeby wyswietlac obrazek z literami i cyframi: czlowiek mialby wpisac tylko cyfry. Czy te rozwiazanie mogloby byc trudne do zlamania dla botów? Bardzo prosilbym o odpowiedzi na moje 2 pytania ;p |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 450 Pomógł: 84 Dołączył: 27.11.2008 Skąd: Warszawa Ostrzeżenie: (0%) 
|
Moim zdaniem najlepsze są autorskie rozwiązania, te najbardziej popularne najszybciej są łamane - właśnie przez popularność; deformacje tekstu połączone z resztą dają dość dobre rezultaty, tylko nie przesadź - muszą być dobrze czytelne dla ludzi. Co do drugiego pytania, powstawały już takie pomysły. Parę stron stosuje już takie tokeny. Przełom to nie jest (IMG:style_emoticons/default/winksmiley.jpg) Kwestia czasu, aby je złamać.
Ten post edytował Quantum 27.06.2010, 12:51:32 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Kolory - bez znaczenia i tak bot może wyciąć np. tło lub na skalę szarości sobie rzucić.
Obracanie liter - bez znaczenia Wpisanie tylko cyfr - równie dobrze, bot może odczytać cały tekst a przesłać tylko cyfry Co do re-captcha jakby się ktoś uparł to spokojnie ją złamie, dlaczego? Można tam "odsłuchać" słowa - i to wystarczy, ogromna baza z plikami do porównania etc. i gotowe, wyrazy pobrane bez bibliotek typu gd. |
|
|
|
Savail [PHP]Bezpieczny token 27.06.2010, 12:24:34 
set4812 rapidshare miał token z kotami i został złamany, n... 27.06.2010, 12:32:37 amii Zwykle boty są pisane pod konkretny typ tokena, ta... 27.06.2010, 12:38:05 Savail ok dzieki za info ^^ ale zadałem konkretne pytania... 27.06.2010, 12:42:34 Quantum http://ocr-research.org.ua/ - taki token wydaje si... 27.06.2010, 12:57:50 Savail no rzeczywiście ten token podany przez ciebie wyda... 27.06.2010, 14:04:50 Quantum Cytatczy uzycie czcionki ktorej nie ma standardowo... 27.06.2010, 14:16:50 KeeL Wydaję mi się że jeżeli będzie to twój autorski sy... 27.06.2010, 14:28:51 
fifi209 Cytat(KeeL @ 27.06.2010, 15:28:51 ) W... 27.06.2010, 19:24:50 Savail ok narazie zrobiłem coś takiego: token Jutro zamie... 27.06.2010, 22:09:56 kapuch Najlepiej co litera to inna czcionka, chociaz jakb... 27.06.2010, 22:13:02 Savail ok dzięki za radę, co do tych czcionek to strsznie... 28.06.2010, 07:10:07 kapuch Cytat(Savail @ 28.06.2010, 08:10:07 )... 28.06.2010, 11:36:41 adiq Czasami najprostsze rozwiązania są najlepsze.
Moim... 28.06.2010, 12:12:44 Savail ok skończyłem. Wydaje mi się ze rezultat nawet dob... 28.06.2010, 13:25:18  |
|
Aktualny czas: 12.10.2025 - 22:01 |
