 [algorytm] Blokada spamu przy wysyłaniu formularza, Prośba o test/ocenę... |
| [algorytm] Blokada spamu przy wysyłaniu formularza, Prośba o test/ocenę... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Witam.
Wpadłem ostatnio na dość (moim zdaniem) ciekawy sposób na zabezpieczenie formularza przed botami spamującymi. Szukałem czegoś alternatywnego do captcha ale milszego dla użytkownika (bez potrzeby przepisywania pokręconych znaczków). Zanim opiszę mój pomysł chciałbym go przetestować i prosić o jego ocenę toteż na stronie tutaj (przepraszam za darmowy serwer i reklamę na górze (IMG:style_emoticons/default/tongue.gif) ) wrzuciłem przykład... Przykład składa się z pola do wpisania e-mail (oczywiście przyjmie wszystko - musiałem je jakoś nazwać... nie wpisujcie tam swoich e-maili) oraz dodatkowego pseudo-zabezpieczenia jakim jest suma 2 losowo generowanych liczb z zakresu 1-9. Od razu zaznaczam, że element z sumowaniem liczb jest tam w celu zmylenia "przeciwnika". Jeżeli ktoś byłby chętny spróbować napisać coś co wyśle ten formularz i dostanie w odpowiedzi "OK" to zapraszam (IMG:style_emoticons/default/smile.gif) - innymi słowy zabawa dla ciekawych i znudzonych (IMG:style_emoticons/default/wink.gif) Dziękuję za pomoc, testy i ocenę (IMG:style_emoticons/default/wink.gif) EDIT: Nie sądzę bym był pierwszym, który wpadł na coś takiego - żeby nie było - ale się z tym nie spotkałem... (IMG:style_emoticons/default/wink.gif) Ten post edytował Sephirus 5.03.2012, 08:47:41 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
Cytat Żyjemy w świecie gdzie... serio... raczej się już tak nie robi... Zresztą nie pisałem nic o zastosowaniach mobilnych Na komórce dosyć często z tego korzystam, szczególnie gdy jestem poza miastem i zasięg jest słaby. Na desktopach oczywiście, że nikt tego robić nie będzie. ? propos świata... powoli zanika już różnica pomiędzy Internetem mobilnym a pełnoprawnym, desktopowym i nie wypada już mówić, że coś nie jest przeznaczone pod zastosowania mobilne. (IMG:style_emoticons/default/wink.gif) Co do samego sposobu. Będzie on raczej skuteczny dopóki komuś nie zacznie zależeć na tej jednej konkretnej stronie. Część botów może pobierać obrazy, JS oraz CSS - wcale nie jesteś pierwszą osobą, która wpadła na taki pomysł. (IMG:style_emoticons/default/wink.gif) Niestety może też wyeliminować drobną część internautów, którzy w dodatku nie będą mieli najmniejszego pojęcia co jest nie tak. Cytat Poza tym 90 sekund? Nie przesadzaj... sądząc po tym że pisałeś w temacie wcześniej nie sądzę by tyle Ci to całkiem zajęło - weź pod uwagę fakt, że dokładnie było powiedziane których zabezpieczeń nie ma... zatem drogą eliminacji... Fakt, kilka testów mogłem sobie darować (np. przerwa pomiędzy żądaniami). Ale gdy dokładne odwzorowanie dwóch żądań nadal nie wystarczało, następnym krokiem było wyłączenie... normalnie JS/CSS/obrazów, tutaj wystarczyło tylko tych ostatnich - brak jakiegokolwiek użycia JS dało się szybko stwierdzić. Więc normalnie może zajęłoby to do kilku minut. Udawanie przeglądarki jest naprawdę proste.Dodatkowo ok - to był przykład - jedno pole i obrazek A co jeśli miałbyś normalną stronę z masą grafik? Wpadłbyś tak szybko? Cytat EDIT: Jak obiecałem tak zrobię - podaj dane na PW gdzie i jak Ci wypłacić równowartość 2 piwek Zasłużyłeś http://www.mpips.gov.pl/download/gfx/mpips...luty%202012.pdf - do wyboru, do koloru.
Ten post edytował Crozin 6.03.2012, 19:12:41 |
|
|
|
Sephirus [algorytm] Blokada spamu przy wysyłaniu formularza 5.03.2012, 08:43:45 
by_ikar W tokenie jest suma kontrolna z sumy tych dwóch po... 5.03.2012, 10:02:37 Sephirus To nie jest tak... Jak pisałem to z sumowanie licz... 5.03.2012, 10:11:15 by_ikar Dobra, to nie wiem co to jest i gdzie to może być ... 5.03.2012, 11:21:57 Sephirus Idealnie by było gdyby ktoś zechciał z tym pokombi... 5.03.2012, 11:30:43 by_ikar Dobra, z racji że podbiłeś stawkę, to będę jeszcze... 5.03.2012, 11:36:14 Sephirus Hmm to o czym mówisz też jest dobre Ale spotkałem... 5.03.2012, 11:40:44 by_ikar Tak też się spotkałem z tym czekaniem przez robota... 5.03.2012, 11:46:50 Sephirus hmm niestety... zabezpieczenie nie ma nic wspólne... 5.03.2012, 11:54:33 by_ikar Mam jedynie nadzieje, że jeżeli za bardzo nie będą... 5.03.2012, 13:19:12 Sephirus Jeżeli nikt go nie złamie to wyjawię tylko zainter... 5.03.2012, 13:22:31 xxdrago Ja dam mój pomysł, zastanawiałem się czy nie lepie... 5.03.2012, 17:47:29 Crozin @xxdrago: Przy okazji na filtr załapią się wszystk... 5.03.2012, 18:28:55 xxdrago Crozin, wiem o tym to chyba też o to chodzi, aby p... 5.03.2012, 18:36:01 Sephirus Odrzucam wszelkie "zabezpieczenia" na za... 5.03.2012, 18:57:32 xxdrago Nie ma chyba innej możliwości, mógłbyś dać wersje ... 5.03.2012, 19:21:03 Sephirus Jest bez
I jak xxdrago udało się coś zrobić? Zna... 6.03.2012, 14:54:24 xxdrago Próbowałem, coś się bawić w CURL ale ten token jes... 6.03.2012, 15:09:42 Sephirus ok wieczorkiem koło 19 tokena nie będzie (teraz ni... 6.03.2012, 15:34:16 Crozin @Sephirus: Złamanie zabezpieczenia zajęło mi... ok... 6.03.2012, 16:39:54 askone Kurcze - raz mi się udało dostać OK - tylko nie wi... 6.03.2012, 16:53:20 Sephirus Zgadza się
To kwestia pomysłu - trzeba by go był... 6.03.2012, 18:36:09 
Fifi209 Cytat(Sephirus @ 6.03.2012, 18:36:09 ... 6.03.2012, 19:33:44 xxdrago Mógłbyś udostępnić ten kod? Bo dalej nie czaje o c... 6.03.2012, 18:39:40 Sephirus Zasada jest prosta
Przykładowo:
Dajesz regułkę ... 6.03.2012, 18:42:05 by_ikar ja w sumie też nie do końca rozumiem działania, ac... 6.03.2012, 18:42:51 Sephirus Mogłoby ale CSS też się da wyłączyć
Ale opcji je... 6.03.2012, 18:59:47 marcio CytatPierwszy, to sprawdzanie z użyciem JavaScript... 7.03.2012, 14:08:09 Fifi209 @up
A jaki to problem wyciągnąć nazwę pola?
@top... 7.03.2012, 22:21:15 marcio CytatA jaki to problem wyciągnąć nazwę pola?
A tak... 7.03.2012, 22:57:02 by_ikar @marcio jakiś bot poszukujący konkretnych inputów ... 7.03.2012, 23:50:09 Orzeszekk Cytat(by_ikar @ 7.03.2012, 23:50:09 )... 8.03.2012, 01:53:46 by_ikar Cytat(Orzeszekk @ 8.03.2012, 01:53:46... 8.03.2012, 09:08:40 marcio A tak w ogole powiedzcie mi czy w ogole warto jest... 8.03.2012, 09:40:04 Orzeszekk Cytat(marcio @ 8.03.2012, 09:40:04 ) ... 8.03.2012, 18:53:19 Sephirus @up Tu nie chodzi o to, że nasze strony (o wątpliw... 8.03.2012, 10:02:38 by_ikar Nie wiem jak wy, ale ja jestem użytkownikiem i mni... 8.03.2012, 11:49:22 amii Nie no generalnie wszystkie kapcie i tego typu cud... 8.03.2012, 15:14:24 Sephirus To nie jest głupie, przyjrzałem się temu. Oczywiś... 8.03.2012, 15:51:44 xxdrago Ogólnie, to zauważyłem, na jakiej zasadzie te boty... 8.03.2012, 16:47:49 ShadowD @xxdrago - takie boty to te najprostsze "znaj... 8.03.2012, 18:59:47 marcio Cytatskoro ta captcha ma byc taka prosta i mamy ja... 8.03.2012, 20:16:05 Orzeszekk Cytat(marcio @ 8.03.2012, 20:16:05 ) ... 8.03.2012, 20:58:31  |
|
Aktualny czas: 4.10.2025 - 00:49 |
