הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
|
21-11-11, 16:02 | # 1 |
חבר וותיק
|
קאפצ'ה מיוחד לדף הרשמה ב-JQUERY
נמאס לי קצת מכל התמונות המסובכות שצריך להקליד בהרשמה באותיות חצי מעוותות שאתה לא בטוח אם זה אנגלית או פרסית.. לכן חשבתי על שיטה אחרת להגן על טפסי הרשמה (בין היתר) מפני בוטים.
אחת הסיבות שדחפו אותי לזה היא שפתחתי אתר קטן בשם "סולדאט" (זה משחק נהדר תנסו) ולא פרסמתי את האתר בשום מקום וכבר נרשמו 8 בוטים ספאמרים! כל מקרה: http://www.soldat.co.il/register.php הקאפצ'ה הוא גרירה של אחד מהסמלים לאזור בצד ימין, בעזרת הספריה JQUERY. - הכפתור הוא DISABLED אחרי שאתם עוברים את הקאפצ'ה הוא לחיץ, כמובן שבזה לא נגמרת ההגנה אלא יש גם בדיקה בצד שרת (!!) - הבחירת סמל מבוצעת ע"י מספר אקראי שנבחר בקובץ PHP ונשמרת בSESSION אך לא מוצפן (נראה לי שכדאי לעשות עם זה משהו לא?) - בסוף הקוד כתבתי "Hi hacking.co.il" כדי שתדעו שאני בעל האתר (בקוד מקור). - חלקי הקוד JQUERY הרלוונטים הם: 314 עד 398 אשמח לשמוע ממכם פידבק לגבי הרעיון והאם אתם מצליחים "לעקוף" את הקאפצ'ה הזה...
__________________
פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם. בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד. משחקים אתר משחקים |
21-11-11, 17:11 | # 2 |
חבר וותיק
|
רעיון ממש מגניב אבל לדעתי תעשה שאת כולם יהיה אפשר לגרור, אבל אני כבר יכול לזהות שהתשובה היא לפי זה שיש את זה: class="ui-draggable" באפשרות
אבל עם קצת מחשבה אפשר לעשות מזה דבר מאוד מגניב |
21-11-11, 17:30 | # 3 | |
חבר וותיק
|
ציטוט:
תעייין קצת בקוד מקור. לכן לא נראה לי שמה שאמרת תקף כ"כ. היו לי עוד רעיונות: - לערבב את השמות של הסמלים\להוסיף סמלים. - להוזיז את המיקום של "גרור אליי" באקראיות. - כן להוסיף בקרה של "FAIL" כי אם בוט מנסה ומנסה ומנסה ומנסה צריך מתישהו לחסום אותו כי אז הוא ינסה אין ספור פעמים ויצליח בסוף - להקטין את הסמלים ואת האזור של "גרור אליי" כדי שיהיה יותר קשה לבוט לגרור אליהם באופן אקראי. - לשמור את המידע של הקאפצ'ה לא בצד לקוח - זה פאק רציני
__________________
פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם. בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד. משחקים אתר משחקים |
|
21-11-11, 17:37 | # 4 |
חבר וותיק
|
- לשמור את המידע של הקאפצ'ה לא בצד לקוח - זה פאק רציני
זה משהו שאתה צריך להתייחס אליו יותר מכל, לדעתי אפשר לעקוף את זה ככה כמו שזה (אבל אני לא בטוח ב100% כי לא עברתי על זה ממש ..) |
21-11-11, 18:05 | # 5 | |
חבר וותיק
|
ציטוט:
אני יודע שב5HTML יהיו דברים חדשים כמו LOCALSTORGE ועוד אבל כרגע אני מחפש פתרון ל JS
__________________
פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם. בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד. משחקים אתר משחקים Last edited by satan; 21-11-11 at 18:08.. |
|
21-11-11, 18:14 | # 6 |
חבר וותיק
|
יש לך גם רק 6 סמלים, זאת אומרת שהסיכוי שבוט יצליח לעקוף הוא פעם אחת מתוך 6 פעמים, עדיף לך לעשות משהו עם פלאש
|
21-11-11, 18:46 | # 7 |
חבר בקהילה
|
אפשר להספים לך את המערכת בהרשמות אפילו עם תוכנת Macro פשוטה ..
מה שכן זאת לא דרך שגרתית לבצע הרשמה לאתר ובוני הבוטים למיניהם לא יתחילו לפתח כלים להתמודד עם הCaptcha הייחודי שלך וימשיכו לפתח בוטים שעובדים על דרכים יותר מקובלות. אז מבחינת בוטים שלא שמים כמטרה את האתר שלך אתה מוגן Last edited by daNN; 21-11-11 at 18:48.. |
21-11-11, 18:53 | # 8 | ||
חבר וותיק
|
ציטוט:
ציטוט:
ולנקודה שציינת זו היתה המטרה, יש את הבוטים "הקבועים" הרגילים.. וגם אנשים בעלי ידע ברמה גבוה לא יטרחו לפצח את זה. אבל בכל זאת אפשר לחזק את זה ולהפוך את זה למשהו ממש טוב
__________________
פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם. בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד. משחקים אתר משחקים |
||
21-11-11, 19:02 | # 9 |
חבר בקהילה
|
מאקרו - תוכנה שמתעדת את פעולות המחשב - וחוזרת עליהן
שימוש בCaptcha מתבצע לבדיקה האם המשתמש הוא תוכנה או אדם. בעזרת תוכנת Macro והקלטת כמה פעולות פשוטות אפשר לעקוף את העיקרון של הCaptcha בעזרת הרשמה מרובה על ידי תוכנה ולא על ידי אדם. וכך זה פוגע בכל הרעיון של הCaptcha... וכן זה דווקא נורא קל ברמת הרעיון ליישם בוט שיעקוף את הCaptcha שלך.. |
21-11-11, 19:26 | # 10 | |
חבר וותיק
|
ציטוט:
אפשר למנוע את זה די בקלות..
__________________
פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם. בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד. משחקים אתר משחקים |
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|