|
קאפצ'ה מיוחד לדף הרשמה ב-JQUERY
נמאס לי קצת מכל התמונות המסובכות שצריך להקליד בהרשמה באותיות חצי מעוותות שאתה לא בטוח אם זה אנגלית או פרסית.. לכן חשבתי על שיטה אחרת להגן על טפסי הרשמה (בין היתר) מפני בוטים.
אחת הסיבות שדחפו אותי לזה היא שפתחתי אתר קטן בשם "סולדאט" (זה משחק נהדר תנסו) ולא פרסמתי את האתר בשום מקום וכבר נרשמו 8 בוטים ספאמרים! כל מקרה: http://www.soldat.co.il/register.php הקאפצ'ה הוא גרירה של אחד מהסמלים לאזור בצד ימין, בעזרת הספריה JQUERY. - הכפתור הוא DISABLED אחרי שאתם עוברים את הקאפצ'ה הוא לחיץ, כמובן שבזה לא נגמרת ההגנה אלא יש גם בדיקה בצד שרת (!!) - הבחירת סמל מבוצעת ע"י מספר אקראי שנבחר בקובץ PHP ונשמרת בSESSION אך לא מוצפן (נראה לי שכדאי לעשות עם זה משהו לא?) - בסוף הקוד כתבתי "Hi hacking.co.il" כדי שתדעו שאני בעל האתר (בקוד מקור). - חלקי הקוד JQUERY הרלוונטים הם: 314 עד 398 אשמח לשמוע ממכם פידבק לגבי הרעיון והאם אתם מצליחים "לעקוף" את הקאפצ'ה הזה... |
רעיון ממש מגניב אבל לדעתי תעשה שאת כולם יהיה אפשר לגרור, אבל אני כבר יכול לזהות שהתשובה היא לפי זה שיש את זה: class="ui-draggable" באפשרות
אבל עם קצת מחשבה אפשר לעשות מזה דבר מאוד מגניב :) |
ציטוט:
תעייין קצת בקוד מקור. לכן לא נראה לי שמה שאמרת תקף כ"כ. היו לי עוד רעיונות: - לערבב את השמות של הסמלים\להוסיף סמלים. - להוזיז את המיקום של "גרור אליי" באקראיות. - כן להוסיף בקרה של "FAIL" כי אם בוט מנסה ומנסה ומנסה ומנסה צריך מתישהו לחסום אותו כי אז הוא ינסה אין ספור פעמים ויצליח בסוף - להקטין את הסמלים ואת האזור של "גרור אליי" כדי שיהיה יותר קשה לבוט לגרור אליהם באופן אקראי. - לשמור את המידע של הקאפצ'ה לא בצד לקוח - זה פאק רציני |
- לשמור את המידע של הקאפצ'ה לא בצד לקוח - זה פאק רציני
זה משהו שאתה צריך להתייחס אליו יותר מכל, לדעתי אפשר לעקוף את זה ככה כמו שזה (אבל אני לא בטוח ב100% כי לא עברתי על זה ממש ..) |
ציטוט:
אני יודע שב5HTML יהיו דברים חדשים כמו LOCALSTORGE ועוד אבל כרגע אני מחפש פתרון ל JS |
יש לך גם רק 6 סמלים, זאת אומרת שהסיכוי שבוט יצליח לעקוף הוא פעם אחת מתוך 6 פעמים, עדיף לך לעשות משהו עם פלאש
|
אפשר להספים לך את המערכת בהרשמות אפילו עם תוכנת Macro פשוטה ..
מה שכן זאת לא דרך שגרתית לבצע הרשמה לאתר ובוני הבוטים למיניהם לא יתחילו לפתח כלים להתמודד עם הCaptcha הייחודי שלך וימשיכו לפתח בוטים שעובדים על דרכים יותר מקובלות. אז מבחינת בוטים שלא שמים כמטרה את האתר שלך אתה מוגן :) |
ציטוט:
ציטוט:
ולנקודה שציינת זו היתה המטרה, יש את הבוטים "הקבועים" הרגילים.. וגם אנשים בעלי ידע ברמה גבוה לא יטרחו לפצח את זה. אבל בכל זאת אפשר לחזק את זה ולהפוך את זה למשהו ממש טוב |
מאקרו - תוכנה שמתעדת את פעולות המחשב - וחוזרת עליהן
שימוש בCaptcha מתבצע לבדיקה האם המשתמש הוא תוכנה או אדם. בעזרת תוכנת Macro והקלטת כמה פעולות פשוטות אפשר לעקוף את העיקרון של הCaptcha בעזרת הרשמה מרובה על ידי תוכנה ולא על ידי אדם. וכך זה פוגע בכל הרעיון של הCaptcha... וכן זה דווקא נורא קל ברמת הרעיון ליישם בוט שיעקוף את הCaptcha שלך.. |
ציטוט:
אפשר למנוע את זה די בקלות.. |
ציטוט:
בכל מקרה כל עוד לא שמו את האתר שלך כמטרה להתקפות שונות לא אמורה להיות לך בעיה להתמודד עם בוטים "רגילים" למיניהם... |
יפה,
אבל עם טיפה ידע אפשר לבנות משהו שמזיז את זה דרך סקריפט (פשוט משנים את הערכים שלו - x ו-y), זה טיפה מורכב ולא נראלי שמישהו יצליח לבנות את זה בלי לשבת על זה חודש-חודשיים... רעיון מגניב ויפה.. אגב, ציטוט:
|
ציטוט:
ולגבי התמונות, אין לי איפה עוד לאחסן אותן.. בסוף המערך הזה יכול להיות עם 50 סמלים שונים נוספים כך שזה יהיה יותר קשה. וגם קבלתי רעיון טוב כיצד לא לאחסן את המידע הרגיש בצד לקוח אלא כן בצד שרת. וזה ישפר את האבטחה בצורה משמעותית. |
ציטוט:
אבל אפשר תמיד לבדוק איך קוראים לזה ולהתאמץ קצת יותר ולעשות את זה ידנית. אם אתה תשנה את המקום "גרור אליי" - זה גם יקשה עוד יותר, אבל בסופו של דבר דרך סקריפט פשוט אפשר לאתר את הערכים (x ו-y) של ה-"גרור אליי". |
ציטוט:
המיקום שלו לא נקבע לפי Y ו X... |
ציטוט:
x ו-y קובעים את המיקום שלו בדף. כאשר אתה עושה מיקום רנדומאלי (לא משנה אם הגדרת בעצמך x ו-y או שלא הגדרת), סקריפט מורכב יכול לקרוא את הטקסט ופשוט למצוא את הערכים שלו - ואז הוא גורר את התמונה... אני לא אומר שזה לא יעזור, להפך!, זה מאוד יעזור ויקשה על בניית הסקריפט. |
| כל הזמנים הם GMT +2. הזמן כעת הוא 11:22. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ