 [php]Wynik działania - zabezpieczenie przed botami |
| [php]Wynik działania - zabezpieczenie przed botami |
 25.10.2008, 20:10:06
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 113 Pomógł: 0 Dołączył: 24.10.2008 Skąd: Częstochowa Ostrzeżenie: (0%) 
 |
Witam,
Mam plan napisać zabezpieczenie przed botami na swoją stronę, nie captcha, nie chce też gotowych skryptów typu recaptcha. Powiedzcie mi jak napisać żeby system generował jakieś działanie i żeby user musiał w input wpisać wynik tego działania żeby formularz przeszedł poprawnie 
-------------------- |
 |
 
|
 |
|
25.10.2008, 20:16:58
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 1 202 Pomógł: 117 Dołączył: 13.04.2007 Skąd: 127.0.0.1 Ostrzeżenie: (0%)
|
Witaj!
Zależy jak bardzo zaawansowane to ma być. Zakładając, że chcesz najprostsze możliwe działanie możesz stworzyć sobie tablicę z operacjami (dodawanie, dzielenie, mnożnie, odejmowanie). Losujesz działanie, potem dwie liczby i to tyle. Oczywiście jeżeli chodzi o dodawanie i odejmowanie to sprawa jest w miarę prosta, natomiast przy mnożeniu musisz zwrócić uwagę by dało to się szybko w głowie pomnożyć, a przy dzieleniu, żeby się dzieliło bez reszty. Pozdrawiam! -------------------- |
|
|
|
|
25.10.2008, 20:18:27
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 113 Pomógł: 0 Dołączył: 24.10.2008 Skąd: Częstochowa Ostrzeżenie: (0%)
|
Tylko dodawanie np. 7+5 i trzeba podać wynik.
Mógł by mi ktoś pokazać jak by to miało wyglądać, bo w ogóle nie mogę sobie wyobrazić tego kodu, słaby z maty jestem 
-------------------- |
|
|
|
|
25.10.2008, 20:20:56
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(DonJeday @ 25.10.2008, 21:18:27 )  słaby z maty jestem 7 + 5 = 12, a jesli chodzi o kod to bedzie podobnie jak przy klasycznej captchy  Mało tego, takie proste proste dzialanie matematyczne jest prawie zerowym zabezpieczniem. -------------------- ET LINGUA EIUS LOQUETUR IUDICIUM
|
|
|
|
|
25.10.2008, 20:41:14
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 113 Pomógł: 0 Dołączył: 24.10.2008 Skąd: Częstochowa Ostrzeżenie: (0%)
|
Ale boty też już sobie radzą z captcha
-------------------- |
|
|
|
|
25.10.2008, 21:13:20
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(DonJeday @ 25.10.2008, 21:41:14 ) Ale boty też już sobie radzą z captcha tak... z tymi najprostszymio... >.< -------------------- ET LINGUA EIUS LOQUETUR IUDICIUM
|
|
|
|
|
25.10.2008, 21:31:57
Post
#7
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(pyro @ 25.10.2008, 22:13:20 ) tak... z tymi najprostszymio... >.< Nie tylko. Boty radzą sobie z bardzo wieloma (niektóre dość skomplikowane) rodzajami CAPTCHy.Poza tym nalezy sobie zdawać sprawę, że wystarczy kilka procent (3-5%) skuteczności dla bota, żeby CAPTCHa nie była żadną przeszkodą. Jeśli na 1000 prób bot złamie CAPTCHę 30-50 razy to już jest duży sukces. A jakaż to trudność dla bota żeby tak często atakować formularz? |
|
|
|
|
25.10.2008, 21:53:26
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(mike @ 25.10.2008, 22:31:57 ) Nie tylko. Boty radzą sobie z bardzo wieloma (niektóre dość skomplikowane) rodzajami CAPTCHy. Poza tym nalezy sobie zdawać sprawę, że wystarczy kilka procent (3-5%) skuteczności dla bota, żeby CAPTCHa nie była żadną przeszkodą. Jeśli na 1000 prób bot złamie CAPTCHę 30-50 razy to już jest duży sukces. A jakaż to trudność dla bota żeby tak często atakować formularz? No niby tak, ale mogą być zaimplementowane np. mechanizmy antyfloodowania, a poza tym OCRów łamiących dobre captcha jest maaaaało (mówie o command-line), jak dotychczas nikt nie umiał mi polecic żadnego (command-line, mimo pytan na kilku forach) OCRa łamiącego w miarę dobre captchy... -------------------- ET LINGUA EIUS LOQUETUR IUDICIUM
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 17:19 |
