| imho.ws |
|
|
19.08.2007, 16:54
|
# 1 |
|
Junior Member
Регистрация: 03.11.2002
Пол: Male
Сообщения: 111
 |
антибот в комментах
написал скрипт антибота типа в форме рандомом два числа и в окно надо ввести сумму,в то время есть поле с типом hidden,которое содержит ответ,и всё данные идут в другой файл где проверяеться.но вот ботов не убило.или где мона сделать иньекцию в моем сайте или бот в коде ответ находит.есть ли у кого какие готовые решения и можно ли сюда линк выложить с сайтом где я писал антибот?
__________________
КТО-НИБУДЬ ХОЧЕТ ПРИСОЕДИНИТЬСЯ К РАЗВИТИЮ <ПРОЭКТА> ... |
|
|
19.08.2007, 17:04
|
# 2 |
|
Full Member
Регистрация: 02.10.2003
Пол: Male
Сообщения: 869
 |
Парень, ты что курил то???
 Нихрена не понял цели Ну по крайней мере помимо того, что ты ответ на "секретный вопрос" передаёшь в форме же ... Так нельзя ибо бессмысленно, т.к. поле hidden видно в сорсе стрницы и соответственно такой "антибот" - не будет работать против злоумышленика....
__________________
Если ты никого не боишься, значит ты самый страшный |
|
|
|
19.08.2007, 17:19
|
# 3 |
|
СуперМод
IMHO Консультант 2005-2009 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отсек
Пол: Male
Сообщения: 14 498
 |
ZogG, а к чему изобретать велосипед? Не проще воспользоваться готовым решением? _http://www.captcha.net/
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
|
|
28.08.2007, 11:57
|
# 4 |
|
Guest
Сообщения: n/a
|
Если охота все-же самому возиться, то помещай в поле hidden не ответ, а его md5 хэш. И на сервере сравнивай его с хэшем от того, что ввел пользователь. Рандомные числа, кстати, в виде текста не стоит выводить. Надо их в bitmap рисовать и его уже показывать.
deleted by Plague |
|
29.08.2007, 17:37
|
# 5 | |
|
Junior Member
Регистрация: 30.03.2003
Адрес: СПб
Сообщения: 162
|
Цитата:
ЗЫ: действительно не стоит изобретать велосипед.
__________________
640Kbytes should be enough for everything! (c) Bill Gates, 1981. Все "спасибо" в репутацию 
|
|
|
|
|
29.08.2007, 21:23
|
# 6 |
|
::VIP::
dr.Great Jah 
Регистрация: 29.08.2004
Адрес: £ U. c K.
Пол: Male
Сообщения: 1 127
 |
Image Validator 1.0
MathGuard v0.2 CAPTCHA image protectio вот пакетик антиспам сктиптов попался недавно , может пригодится 300кб http://rapidshare.com/files/52078188...am_Scripts.rar
__________________
Каждый уважающий себя ёж хранит в норке фотоальбомчик с фотографиями голых жоп, которыми его пытались пугать.
|
|
|
|
30.08.2007, 13:35
|
# 7 | |
|
Guest
Сообщения: n/a
|
Цитата:
Свой собственный велосипед никогда не повредит deleted by Plague |
|
|
31.08.2007, 13:02
|
# 8 | |
|
Newbie
Регистрация: 07.03.2006
Сообщения: 43
|
Цитата:
|
|
|
|
|
04.09.2007, 15:44
|
# 9 | ||
|
Junior Member
Регистрация: 30.03.2003
Адрес: СПб
Сообщения: 162
|
Цитата:
Цитата:
Вариант с добавлением константы к ответу и хеширование не снимает полностью возможностью атаки. ИМХО наиболее простой способ просто хранить ответ на сервере (тем более, что большинство платформ уже предоставляют готовые механизмы для этого - сессия). Хотя любители криптографии могут удариться в эллиптику (но это уже тема для другого обсуждения).
__________________
640Kbytes should be enough for everything! (c) Bill Gates, 1981. Все "спасибо" в репутацию
|
||
|
|
|
09.09.2007, 06:05
|
# 10 |
|
мод
IMHO Кодер-200(6,7,8) Регистрация: 29.03.2003
Адрес: Saint-Petersburg, Russia
Пол: Male
Сообщения: 2 734
 |
Конечно же пихать ответ нельзя в форму, иначе какой смысл вообще задавать вопрос??
Правильно сказали, храните ответ на сервере, хоть в сессии, хоть в БД или файлах. Ну и еще в копилку готовых достойных решений http://captcha.ru/
__________________
Я делаю Линукс! Присоединяйтесь к свободным людям! Связаться со мной всегда можно по джабберу: Hubbitus@jabber.ru Pahan-Hubbitus. |
|
|
