 [Skrypt PHP] Kod captcha po mojemu (anyBotKod) |
  |
| [Skrypt PHP] Kod captcha po mojemu (anyBotKod) |
  11.07.2013, 00:31:03
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 217 Pomógł: 8 Dołączył: 8.12.2010 Ostrzeżenie: (0%) 
 |
Witam
Dzisiaj napisałem taki mały skrypt PHP do kodów captcha, którego nazwałem anyBotKod, demko tutaj http://karol-drag.eu/demo/anyBotKod/. Chciałbym byście ocenili czy taki skrypt nadaje się przeciw botom do formularzy? Ten post edytował ZeTu 11.07.2013, 01:04:03 -------------------- |
 |
 
|
|
11.07.2013, 06:31:55
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 589 Pomógł: 91 Dołączył: 22.05.2008 Skąd: Gliwice Ostrzeżenie: (0%)
|
Bardzo prosta do złamania ta capcha http://luq10.wordpress.com/2010/01/28/niec...-napisac-swoja/
Ten post edytował #luq 11.07.2013, 06:32:08 -------------------- Moja gra - scraby.io
|
|
|
|
|
11.07.2013, 10:52:40
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 280 Pomógł: 46 Dołączył: 23.03.2010 Ostrzeżenie: (0%)
|
Te kody nie są generowane dynamicznie? Przecież do tylko 5 kodów stałych = 5 obrazków. Botowi daje te wszystkie kody i już może Ci spamić.
Już lepiej wykorzystać gotowe rozwiązania lub inne zabezpieczenia niż captcha. |
|
|
|
|
11.07.2013, 11:33:59
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 217 Pomógł: 8 Dołączył: 8.12.2010 Ostrzeżenie: (0%)
|
Co masz na myśli pisząc inne niż captcha?
-------------------- |
|
|
|
|
11.07.2013, 12:07:02
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 46 Pomógł: 7 Dołączył: 6.01.2012 Ostrzeżenie: (0%)
|
Oj, sposobów jest cała masa, że wymienię kilka:
- wstawiamy jakieś pole formularza o kuszącej nazwie, np username, dajemy mu klasę ukrytą, żeby user go nie widział - bot się skusi, wypełni i tym samym się zdradzi; - mierzymy czas od wyświetlenia formularza do jego wysłania - bot wypełnia znacznie szybciej, niż człowiek; - wstawiamy skrypt js (najlepiej autorski), który po wciśnięciu przycisku 'wyślij' uzupełnia ukryte pole w formularzu o określoną wartość i dopiero wtedy wysyła go. Boty nie wchodza fizycznie na stronę i nie klikają, tylko one mielą kod html i wysyłają własne POSTy. A z obsługą JS u nich beznadziejnie. - sprawdzanie formularza na obecność słów oznaczonych jako spam, np. 'przedłużanie penisa', 'kredyty hipoteczne' etc. Same CAPTHa można stosować na wiele innych sposobów, niż klepanie liter. Można stosować przeciąganie/łączenie elementów, pytania (wpisz wynik działania: 2+2), zaznaczanie elementów itd. Ten post edytował stud3nt 11.07.2013, 12:10:44 |
|
|
|
|
11.07.2013, 12:08:27
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 933 Pomógł: 460 Dołączył: 2.04.2010 Skąd: Lublin Ostrzeżenie: (0%)
|
Twoja captcha jest mało skuteczna, wystarczy zerknąć do źródła strony i przypisać odpowiednim obrazkom odpowiedni kod (bo widzę, że obrazki są już gotowe, a nie generowane), proszę:
http://karol-drag.eu/demo/anyBotKod/kody/3.png Już wiem, że gdy img src="3.png" to kod do wpisania to 20ks4, tym sposobem można szybko wszystkie kody poznać. Generuj kody za pomocą biblioteki PHP (losowe ciągi znaków, nie na sztywno, z różnym kątem nachylenia, odległością, itp.), a nie samemu w paincie czy PS. -------------------- Jeśli pomogłem, kliknij proszę 'pomógł'. Dzięki.
|
|
|
|
|
11.07.2013, 12:12:27
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 217 Pomógł: 8 Dołączył: 8.12.2010 Ostrzeżenie: (0%)
|
Cytat(stud3nt @ 11.07.2013, 13:07:02 )  - wstawiamy jakieś pole formularza o kuszącej nazwie, np username, dajemy mu klasę ukrytą, żeby user go nie widział - bot się skusi, wypełni i tym samym się zdradzi; Serio to działa? A co jeśli nie wypełni tego pola? Jeśli ktoś tego bota sam nastawił na moją stronę? To żeby losowo wpisywać na obrazek jakiś ciąg znaków to wiem, ale te kody to tylko przykładowe, później i tak zrobię by losowo dodawał jakiś ciąg. Ten post edytował ZeTu 11.07.2013, 12:14:21 -------------------- |
|
|
|
|
11.07.2013, 12:46:55
Post
#8
|
|
 Grupa: Moderatorzy Postów: 36 441 Pomógł: 6290 Dołączył: 27.12.2004 |
Cytat Serio to działa? DzialaCytat A co jeśli nie wypełni tego pola? Jeśli ktoś tego bota sam nastawił na moją stronę? Jak ktos ustawi bota specjalnie na twoja strone to nic nie zadziala.... co najwyzej wyjecie wtyczki z serwera 
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
11.07.2013, 12:49:57
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 217 Pomógł: 8 Dołączył: 8.12.2010 Ostrzeżenie: (0%)
|
hehe, dobre
 A moge zrobić tak, że dodam ten kod, taki jak mam teraz i dodatkowo to ukryte pole w formularzu? Ten post edytował ZeTu 11.07.2013, 18:33:49 -------------------- |
|
|
|
|
12.07.2013, 08:58:19
Post
#10
|
|
|
Grupa: Moderatorzy Postów: 36 441 Pomógł: 6290 Dołączył: 27.12.2004 |
Mozesz... tylko po co? Po co zwyklym uzytkownikom chcesz uprzykrzac zycie?
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
12.07.2013, 12:05:42
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 217 Pomógł: 8 Dołączył: 8.12.2010 Ostrzeżenie: (0%)
|
Nie wiem (pomyśle).
Dodałem to ukryte pole. Możecie jakoś sprawdzić czy bot da radę teraz, jeśli tak, to wyskoczy komunikat "Jesteś BOT-em..." i nie wyśle formularza. http://karol-drag.eu/demo/anyBotKod/ Ten post edytował ZeTu 12.07.2013, 12:17:10 -------------------- |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 16.04.2024 - 07:53 |
