Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.02.2008, 12:35
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Да по-разному можно сделать 
И еще пользоваться сессиями.. |
|
|
23.02.2008, 12:52
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724
Репутация:
2944
|
|
Вот сессий я больше всего не хотел 
Они для того, что бы не брутили правильный ответ? |
|
|
|
23.02.2008, 13:04
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Именно!
|
|
|
|
23.02.2008, 13:42
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
Сделай чтото типа "скольке буид десить плююс чатыре?" с бааальшой базой разных слов.
|
|
|
|
23.02.2008, 13:54
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
mr.The, _Sniper_, ваши идеи ненадёжны.
Можно сделать то, что сказал исис, только чтобы все изменения происходили в 1-м скрипте, но лучше каптчу - ввод букв, цифр с картинок, т.к. "угадать" правильный ответ практически нельзя. Без сессий не обойтись имхо.
Пепс, чем тебе не нравятся ввод букв с картинки?
Последний раз редактировалось NOmeR1; 23.02.2008 в 13:57..
|
|
|
|
23.02.2008, 14:04
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
Картинки с предметами/животными это полный бред.
Изображение как ни крути, но его изменения сильно ограничены, тем что человек должен понять, что изображено. А это очень легко, я бы даже сказал элементарно.
Пепс, поставь себе 3d капчу, и будь спок)
|
|
|
|
23.02.2008, 14:07
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 398
Провел на форуме:
3371897
Репутация:
1462
|
|
я придумал извращение
swf флэшку , там onMouseMove = один вызов xml.load( script.php?check=хеш который флэшка подсчитает : время сервера + 10 секунд )
в скрипте сравниваем 10 хешей ( тек время , + сек , +2 ... ) , ставим в сессию типа неБот=true ...
upd: хотя флэшку надо активизировать , поэтому актуальнее сделать саму кнопку submit на флэш , там on(RollOwer){ _root.MouseMoved=true; } и onClipEvent(mouseDown)
{
if(_root.MouseMoved)
{
_getUrl( GoodUrl + Обязательно проверка)
}else{
_getUrl( BadUrl);
}
...имхо удобно что пользователю не нужно ничего вводить ...
Последний раз редактировалось Jes; 23.02.2008 в 14:28..
|
|
|
|
23.02.2008, 14:28
|
|
Участник форума
Регистрация: 23.06.2007
Сообщений: 188
Провел на форуме:
1051973
Репутация:
116
|
|
так понимаю это защита при реге или авторизации..
есть идея шоб в сессии ставился флаг на время выдачи страницы реги/авторизации и потом сравнивалось со временем принятия данных, если <1 сек - бот
Jes флеш у многих отключен
ЗЫ даж если использует автозаполнение итд за <1 сек норм чел не будет посылать данные
|
|
|
|
23.02.2008, 14:29
|
|
Познающий
Регистрация: 09.09.2007
Сообщений: 66
Провел на форуме:
188412
Репутация:
41
|
|
Сообщение от Jes
я придумал
swf флэшку , там onMouseMove = один вызов xml.load( script.php?check=хеш который флэшка подсчитает : время сервера + 10 секунд )
в скрипте сравниваем 10 хешей ( тек время , + сек , +2 ... ) , ставим в сессию типа неБот=true ...
upd: хотя флэшку надо активизировать , поэтому актуальнее сделать саму кнопку submit на флэш , там on(RollOwer){ _root.MouseMoved=true; } и onClipEvent(mouseDown)
{
if(_root.MouseMoved)
{
_getUrl( GoodUrl + Обязательно проверка)
}else{
_getUrl( BadUrl);
}
upd 2:
или вызыавть "check.php?currentTime=" + date.GetTime() + "&CheckCode=" + Md5("trash" + date.GetTime() +trash);
...имхо удобно что пользователю не нужно ничего вводить ... Омг, мозг съеден %)
На самом деле, теоретически, можно сделать защиту от спама вообще без капчи, т.к. 95-99% всего спама отсылается роботом, который очень зависит от имен элементов форм в форме отправки сообщения. Можно занести в сессии временные названия форм, и теперь, в зависимости от этого выводить рандомные имена типа Fqhxf7éhf. Пользователю пофиг, он не видит, а вот роботу будет облом %). В самом скрипте вызываем пременную таким вот образом : $_POST[$_SESSION[name]] (хотя не тестил, может и не работать...)
|
|
|
|
23.02.2008, 14:29
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сообщение от mr.The
Сделай чтото типа "скольке буид десить плююс чатыре?" с бааальшой базой разных слов.
PHP код:
<?php
$text = str_replace('десять', '10', $text);
$text = str_replace('плюс', '+', $text);
$text = str_replace('четыре', '4', $text);
?>
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
