ANTICHAT.XYZ

VIDEO.ANTICHAT.XYZ

НОВЫЕ СООБЩЕНИЯ

ФОРУМ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Забудем про captcha

Страница 3 из 4

Опции темы

Поиск в этой теме

Опции просмотра

16.04.2008, 20:14

lll6

Познающий

Регистрация: 01.03.2008

Сообщений: 99

Провел на форуме:
613745

Репутация: 51

Картинки с животными/предметами рулят. Выбери кошку, собаку, велосипед и т.д. Боты отдыхают)

17.04.2008, 02:08

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

Рулит вот что:
Перетащи треугольник в треугольную форму и пиши камент =\

17.04.2008, 20:51

astrologer

Постоянный

Регистрация: 30.08.2007

Сообщений: 773

Провел на форуме:
3069349

Репутация: 808

По-моему, только лишний запрос к серверу.
Ajax вообще не для этого нужен, а здесь он, фактически, только дань моде. Если бот способен разобрать JS - то такой метод не спасёт, если не способен - то и Ajax ни к чему.

Сам я не сторонник использования библиотек, если оно нерационально - мне сложно понять, зачем навешивать на страницу jQuery ~80кб, а потом писать вот так:

Код:

function ssha1_dec(sha1_decode)
{
    $.post("tools.php", { sha1_de: document.getElementById("sha1_de").value },
   function(data)
   {
        document.getElementById("sha1de_ext").innerHTML = data;
   });
}

function who_is(whois)
{
    $.post("tools.php", { whois: document.getElementById("whois").value },
   function(data)
   {
        document.getElementById("whois_ext").innerHTML = data;
   });
}

function reverse_ip(reverse)
{
    $.post("tools.php", { reverse: document.getElementById("reverse").value },
   function(data)
   {
        document.getElementById("reverse_ext").innerHTML = data;
   });
}

17.04.2008, 21:24

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

Способ отнюдь гавно.
1) Как уже говорилось, не будет пахать у людей с отключенным JS или старыми браузерами.
2) echo md5($_SERVER['REMOTE_ADDR']).'xekxek'); при таком раскладе на каждый ип будет всегда один и тотже хеш, узнать его труда не составит, а затем твой способ улетает в сортир.

кстати

Цитата:

md5($_SERVER['REMOTE_ADDR']).'xekxek');

в каком месте тут лишняя скобка?

Цитата:

Спросите вы: А разве сложно его раскодировать?
Отвечаю также: А разве сложно его хорошо криптануть??)))

Как бы ты его не кодировал, JS можно будет расшифровать.

Цитата:

Либо вообще в md5.php создавать сессию с указанным выше содержимым и если форма отправляется без сессии, то робот!

Щас все нормальные спамеры, регеры и прочая нечисть, юзают куки...

Цитата:

$_SERVER['REMOTE_ADDR'].time();

Вот это вообще непонятно. Какой смысл делать такую конструкцию без сессии? А если ее делать с сессией, и делать замер времени между выдачей формы и ее отправкой, тогда этот код неуместен.

17.04.2008, 21:40

Noiro

Познающий

Регистрация: 01.01.2008

Сообщений: 50

Провел на форуме:
187422

Репутация: 71

Как дополнительная проверка к капче, JS с обфускацией довольно неплохая идея. Но для этого AJAX не нужен (нормальному боту пофигу как запрашивать страницы, он с одинаковой эффективностью и AJAX симитирует, и обычный запрос).
Как самостоятельная проверка - очевидно что такой способ проигрывает капче в эффективности.
Как не прячь JS, он всеравно остается исполняемым кодом, который можно загнать в JS интерпретатор и обойти все обфускации и крипты (ибо браузер тоже должен как-то его обработать).
Где взять интерпретатор ? Mozilla Firefox - опенсорсовый проект, и там например есть постоянно обновляемый интерпретатор JS.

17.04.2008, 21:59

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Отправить сообщение для NOmeR1 с помощью ICQ

Новые способы - это всегда интересно, однако капча остаётся самым простым и самым защищённым способом.

17.04.2008, 22:28

hackconnect

Познающий

Регистрация: 08.03.2007

Сообщений: 65

Провел на форуме:
91259

Репутация: 16

Отправить сообщение для hackconnect с помощью ICQ

а если есть жс, дополнить ее тем что я сказал выше - тоже поможет.

18.04.2008, 16:17

DWORD

Участник форума

Регистрация: 24.07.2007

Сообщений: 138

Провел на форуме:
165671

Репутация: 215

Это антиспам, но не антифлуд. Антиспам реализуется довольно просто в любом случае, потому что спам-боты сейчас весьма неинтеллектуальны - им интеллектуальность скорее вредна чем полезна. Но против целенаправленного флуда вашей формы такие способы не никак спасут =(

18.04.2008, 17:04

sboy20042

Reservists Of Antichat - Level 6

Регистрация: 07.07.2007

Сообщений: 642

Провел на форуме:
3241649

Репутация: 1632

Isis если бы почтовики юзали такой способ, то в ящиках у людей по тыще в день спама было бы и я был бы вторым биллом гейтсом

#10

18.04.2008, 17:04

sboy20042

Reservists Of Antichat - Level 6

Регистрация: 07.07.2007

Сообщений: 642

Провел на форуме:
3241649

Репутация: 1632

2 Dword
много не знаешь просто

Страница 3 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Юмор. Анекдоты, смешные рассказы/логи.	Mobile	Болталка	1356	16.06.2010 16:46
Про одно всё, про одно.....	Николь	Болталка	20	01.02.2009 18:31
Спамеры взломали CAPTCHA в Microsoft Live	iddqd	Мировые новости	0	13.02.2008 16:40
и снова про одноклассники	оlbaneс	Болталка	2	23.12.2007 14:13

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ