У меня есть сайт, вот . на нем гостевая книга. Сообщения храняться в файле base.date
Вот у гостевой книги для поста сообщений нужно ввести капчу…
Вопрос? Почему все равно каждый день появлеяться этот ебаный спам(
Как спамеры обходят капчу?
Вот сам впринцепе сайт: www.sh03.luga.ru
3 декабря 2008 в 15:05
>>"security through obscurity"
извините, таких умных слов не знаю
3 декабря 2008 в 14:04
Ну так я и сделаю сам запрос к серверу и получу соль.
Дело все в том, что security through obscurity – это не выход. Об этом и речь. Криптография сцуко не такая простая, как кажется.
3 декабря 2008 в 14:00
а если получать соль от сервера?
я предложил пример. дальше дополняете его как хотите.
3 декабря 2008 в 13:03
Какая разница? Если в тексте странички есть скрипт, который обфусцирует поле, то я (хакер) могу этот же скрипт использовать в своих целях, и ты не отличишь, был ли вызван скрипт добросовестным пользователем или нет.
3 декабря 2008 в 13:01
дальше дело техники, можно добавить соль, можно добавлять сегодняшнюю дату.
3 декабря 2008 в 11:04
Жека jkff Кирпичев +1
та же капча, только распознавать не надо
3 декабря 2008 в 8:00
Антон, а в чем проблема тогда будет программно отправлять POST-запрос к твоему сайту с параметром as43423j4h2342j4323j4j23 вместо input?
3 декабря 2008 в 5:04
//vv.ucoz.ru/
3 декабря 2008 в 2:01
Единственный момент что у юзеров может быть отключен js. но если вежливо попросить…. ))
3 декабря 2008 в 1:05
объясните почему?
достаточно реализованной функциия md5 хеширования на javasсript и в input указать name="md5('myinput')", а на входе юзать что то типа $_POST['as43423j4h2342j4323j4j23']
3 декабря 2008 в 1:04
Хех, такая проверка не поможет. при индивидуальном подходе к сайту
3 декабря 2008 в 1:03
делайте проверку на включенный javasсript – хорошая защита без ввода и подсчета всяких ебанутых примеров
3 декабря 2008 в 0:01
Кстати, есть сайт, где можно заработать деньги за распознавание каптч.
Владельцы говорят можно спокойно зарабатывать до 400 баксов в месяц)))
2 декабря 2008 в 22:04
Интересненько…
2 декабря 2008 в 19:05
Никита, учти еще, что есть еще 2 самых простых способа распознать любую капчу – показать ее на любом порносайте ("Чтобы посмотреть, как Джордж Клуни шпилит Бритни Спирс, введите цифры:" и <IMG src=твоя_капча>), или посадить дюжину идиотов тупо на ввод этой капчи вручную (поищи в гугле – удивишься, как много такой работы).
2 декабря 2008 в 18:05
балгодарб за инфу, ан недельки пререпишу на более сложную капчу… и почитаю приведенный сайт =)
Спасибо
2 декабря 2008 в 18:04
Твою капчу любой бот со 100% вероятностью распознает,
о какой защите от спама может идти речь?
2 декабря 2008 в 18:04
Как именно они обходят твою капчу – не знаю
Вот несколько частых ошибок
1. Картинку очень легко распознать
2. Значение по-умолчанию. Если открыть сайт без картинок, то значение капчи не сгенерируется и будет равно нулю.
3. После отправки сообщения, значение капчи не сбрасывается. Достаточно один раз в ручную распознать и потом уже с каждым сообщением вводить одно и тоже значение
Ищи ошибки
почитай еще здесь //captcha.ru/
2 декабря 2008 в 18:04
распознают. как FineReader