קאפצ'ה מיוחד לדף הרשמה ב-JQUERY - הוסטס

satan · 21-11-11, 16:02

נמאס לי קצת מכל התמונות המסובכות שצריך להקליד בהרשמה באותיות חצי מעוותות שאתה לא בטוח אם זה אנגלית או פרסית.. לכן חשבתי על שיטה אחרת להגן על טפסי הרשמה (בין היתר) מפני בוטים.

אחת הסיבות שדחפו אותי לזה היא שפתחתי אתר קטן בשם "סולדאט" (זה משחק נהדר תנסו) ולא פרסמתי את האתר בשום מקום וכבר נרשמו 8 בוטים ספאמרים!

כל מקרה:
http://www.soldat.co.il/register.php

הקאפצ'ה הוא גרירה של אחד מהסמלים לאזור בצד ימין, בעזרת הספריה JQUERY.

- הכפתור הוא DISABLED אחרי שאתם עוברים את הקאפצ'ה הוא לחיץ, כמובן שבזה לא נגמרת ההגנה אלא יש גם בדיקה בצד שרת (!!)
- הבחירת סמל מבוצעת ע"י מספר אקראי שנבחר בקובץ PHP ונשמרת בSESSION אך לא מוצפן (נראה לי שכדאי לעשות עם זה משהו לא?)
- בסוף הקוד כתבתי "Hi hacking.co.il" כדי שתדעו שאני בעל האתר (בקוד מקור).
- חלקי הקוד JQUERY הרלוונטים הם: 314 עד 398

אשמח לשמוע ממכם פידבק לגבי הרעיון והאם אתם מצליחים "לעקוף" את הקאפצ'ה הזה...

Haimz · 21-11-11, 17:11

רעיון ממש מגניב אבל לדעתי תעשה שאת כולם יהיה אפשר לגרור, אבל אני כבר יכול לזהות שהתשובה היא לפי זה שיש את זה: class="ui-draggable" באפשרות

אבל עם קצת מחשבה אפשר לעשות מזה דבר מאוד מגניב

satan · 21-11-11, 17:30

ציטוט:

נכתב במקור על ידי HHaim

רעיון ממש מגניב אבל לדעתי תעשה שאת כולם יהיה אפשר לגרור, אבל אני כבר יכול לזהות שהתשובה היא לפי זה שיש את זה: class="ui-draggable" באפשרות

אבל עם קצת מחשבה אפשר לעשות מזה דבר מאוד מגניב

כשאתה מסתכל על הקוד מקור, האפשרויות מתווספות רק אחרי שהדף נטען. כך שאתה לא רואה את האפשרויות.

תעייין קצת בקוד מקור. לכן לא נראה לי שמה שאמרת תקף כ"כ.

היו לי עוד רעיונות:

- לערבב את השמות של הסמלים\להוסיף סמלים.
- להוזיז את המיקום של "גרור אליי" באקראיות.
- כן להוסיף בקרה של "FAIL" כי אם בוט מנסה ומנסה ומנסה ומנסה צריך מתישהו לחסום אותו כי אז הוא ינסה אין ספור פעמים ויצליח בסוף
- להקטין את הסמלים ואת האזור של "גרור אליי" כדי שיהיה יותר קשה לבוט לגרור אליהם באופן אקראי.
- לשמור את המידע של הקאפצ'ה לא בצד לקוח - זה פאק רציני

Haimz · 21-11-11, 17:37

- לשמור את המידע של הקאפצ'ה לא בצד לקוח - זה פאק רציני

זה משהו שאתה צריך להתייחס אליו יותר מכל, לדעתי אפשר לעקוף את זה ככה כמו שזה (אבל אני לא בטוח ב100% כי לא עברתי על זה ממש ..)

satan · 21-11-11, 18:05

ציטוט:

נכתב במקור על ידי HHaim

- לשמור את המידע של הקאפצ'ה לא בצד לקוח - זה פאק רציני

זה משהו שאתה צריך להתייחס אליו יותר מכל, לדעתי אפשר לעקוף את זה ככה כמו שזה (אבל אני לא בטוח ב100% כי לא עברתי על זה ממש ..)

אני יודע אבל אילו עוד דרכים יש לי לשמור מידע בצד שרת ועדיין להשתמש במידע הזה ב JS ?

אני יודע שב5HTML יהיו דברים חדשים כמו LOCALSTORGE ועוד אבל כרגע אני מחפש פתרון ל JS

Haimz · 21-11-11, 18:14

יש לך גם רק 6 סמלים, זאת אומרת שהסיכוי שבוט יצליח לעקוף הוא פעם אחת מתוך 6 פעמים, עדיף לך לעשות משהו עם פלאש

daNN · 21-11-11, 18:46

אפשר להספים לך את המערכת בהרשמות אפילו עם תוכנת Macro פשוטה ..
מה שכן זאת לא דרך שגרתית לבצע הרשמה לאתר ובוני הבוטים למיניהם
לא יתחילו לפתח כלים להתמודד עם הCaptcha הייחודי שלך וימשיכו לפתח בוטים שעובדים על דרכים יותר מקובלות.
אז מבחינת בוטים שלא שמים כמטרה את האתר שלך אתה מוגן

satan · 21-11-11, 18:53

ציטוט:

נכתב במקור על ידי HHaim

יש לך גם רק 6 סמלים, זאת אומרת שהסיכוי שבוט יצליח לעקוף הוא פעם אחת מתוך 6 פעמים, עדיף לך לעשות משהו עם פלאש

יש לי 16 והם מתחלפים. זו לא בעיה גם לשים בלוק של 25 או אפילו של 50 קטנים יותר.

ציטוט:

נכתב במקור על ידי daNN

אפשר להספים לך את המערכת בהרשמות אפילו עם תוכנת Macro פשוטה ..
מה שכן זאת לא דרך שגרתית לבצע הרשמה לאתר ובוני הבוטים למיניהם
לא יתחילו לפתח כלים להתמודד עם הCaptcha הייחודי שלך וימשיכו לפתח בוטים שעובדים על דרכים יותר מקובלות.
אז מבחינת בוטים שלא שמים כמטרה את האתר שלך אתה מוגן

מאקרו? הכוונה לאנשים שממלאים קאפצ'ה בתשלום?

ולנקודה שציינת זו היתה המטרה, יש את הבוטים "הקבועים" הרגילים.. וגם אנשים בעלי ידע ברמה גבוה לא יטרחו לפצח את זה.

אבל בכל זאת אפשר לחזק את זה ולהפוך את זה למשהו ממש טוב

daNN · 21-11-11, 19:02

מאקרו - תוכנה שמתעדת את פעולות המחשב - וחוזרת עליהן

שימוש בCaptcha מתבצע לבדיקה האם המשתמש הוא תוכנה או אדם.
בעזרת תוכנת Macro והקלטת כמה פעולות פשוטות אפשר לעקוף את העיקרון של הCaptcha בעזרת הרשמה מרובה
על ידי תוכנה ולא על ידי אדם.
וכך זה פוגע בכל הרעיון של הCaptcha...

וכן זה דווקא נורא קל ברמת הרעיון ליישם בוט שיעקוף את הCaptcha שלך..

satan · 21-11-11, 19:26

ציטוט:

נכתב במקור על ידי daNN

מאקרו - תוכנה שמתעדת את פעולות המחשב - וחוזרת עליהן

שימוש בCaptcha מתבצע לבדיקה האם המשתמש הוא תוכנה או אדם.
בעזרת תוכנת Macro והקלטת כמה פעולות פשוטות אפשר לעקוף את העיקרון של הCaptcha בעזרת הרשמה מרובה
על ידי תוכנה ולא על ידי אדם.
וכך זה פוגע בכל הרעיון של הCaptcha...

וכן זה דווקא נורא קל ברמת הרעיון ליישם בוט שיעקוף את הCaptcha שלך..

אהה דברת על התוכנות שאתה מגדיר לעכבר איפה "ללחוץ" ומגדיר לעכבר שלבים מסויימים והוא מבצע את זה שוב ושוב.

אפשר למנוע את זה די בקלות..

21-11-11, 16:02	# 1
satan חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 1,582	קאפצ'ה מיוחד לדף הרשמה ב-JQUERY נמאס לי קצת מכל התמונות המסובכות שצריך להקליד בהרשמה באותיות חצי מעוותות שאתה לא בטוח אם זה אנגלית או פרסית.. לכן חשבתי על שיטה אחרת להגן על טפסי הרשמה (בין היתר) מפני בוטים. אחת הסיבות שדחפו אותי לזה היא שפתחתי אתר קטן בשם "סולדאט" (זה משחק נהדר תנסו) ולא פרסמתי את האתר בשום מקום וכבר נרשמו 8 בוטים ספאמרים! כל מקרה: http://www.soldat.co.il/register.php הקאפצ'ה הוא גרירה של אחד מהסמלים לאזור בצד ימין, בעזרת הספריה JQUERY. - הכפתור הוא DISABLED אחרי שאתם עוברים את הקאפצ'ה הוא לחיץ, כמובן שבזה לא נגמרת ההגנה אלא יש גם בדיקה בצד שרת (!!) - הבחירת סמל מבוצעת ע"י מספר אקראי שנבחר בקובץ PHP ונשמרת בSESSION אך לא מוצפן (נראה לי שכדאי לעשות עם זה משהו לא?) - בסוף הקוד כתבתי "Hi hacking.co.il" כדי שתדעו שאני בעל האתר (בקוד מקור). - חלקי הקוד JQUERY הרלוונטים הם: 314 עד 398 אשמח לשמוע ממכם פידבק לגבי הרעיון והאם אתם מצליחים "לעקוף" את הקאפצ'ה הזה... __________________ פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם. בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד. משחקים אתר משחקים

21-11-11, 18:46	# 7
daNN חבר בקהילה מיני פרופיל תאריך הצטרפות: Jan 2011 גיל: 34 הודעות: 178	אפשר להספים לך את המערכת בהרשמות אפילו עם תוכנת Macro פשוטה .. מה שכן זאת לא דרך שגרתית לבצע הרשמה לאתר ובוני הבוטים למיניהם לא יתחילו לפתח כלים להתמודד עם הCaptcha הייחודי שלך וימשיכו לפתח בוטים שעובדים על דרכים יותר מקובלות. אז מבחינת בוטים שלא שמים כמטרה את האתר שלך אתה מוגן Last edited by daNN; 21-11-11 at 18:48..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

21-11-11, 17:11	# 2
Haimz חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2010 הודעות: 1,221	רעיון ממש מגניב אבל לדעתי תעשה שאת כולם יהיה אפשר לגרור, אבל אני כבר יכול לזהות שהתשובה היא לפי זה שיש את זה: class="ui-draggable" באפשרות אבל עם קצת מחשבה אפשר לעשות מזה דבר מאוד מגניב

21-11-11, 17:37	# 4
Haimz חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2010 הודעות: 1,221	- לשמור את המידע של הקאפצ'ה לא בצד לקוח - זה פאק רציני זה משהו שאתה צריך להתייחס אליו יותר מכל, לדעתי אפשר לעקוף את זה ככה כמו שזה (אבל אני לא בטוח ב100% כי לא עברתי על זה ממש ..)

21-11-11, 18:14	# 6
Haimz חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2010 הודעות: 1,221	יש לך גם רק 6 סמלים, זאת אומרת שהסיכוי שבוט יצליח לעקוף הוא פעם אחת מתוך 6 פעמים, עדיף לך לעשות משהו עם פלאש

21-11-11, 19:02	# 9
daNN חבר בקהילה מיני פרופיל תאריך הצטרפות: Jan 2011 גיל: 34 הודעות: 178	מאקרו - תוכנה שמתעדת את פעולות המחשב - וחוזרת עליהן שימוש בCaptcha מתבצע לבדיקה האם המשתמש הוא תוכנה או אדם. בעזרת תוכנת Macro והקלטת כמה פעולות פשוטות אפשר לעקוף את העיקרון של הCaptcha בעזרת הרשמה מרובה על ידי תוכנה ולא על ידי אדם. וכך זה פוגע בכל הרעיון של הCaptcha... וכן זה דווקא נורא קל ברמת הרעיון ליישם בוט שיעקוף את הCaptcha שלך..

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)