Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
12.09.2009, 14:34
|
|
Познающий
Регистрация: 24.01.2009
Сообщений: 70
Провел на форуме:
87114
Репутация:
5
|
|
анализ генерации капчи
уважаемый алл, подскажите куда копать
есть вебсайт. предположительно написан на перле (сабмит идет на страницу pl)
на сайте есть цифровая капча, которая отображается так
хост/limg.pl?t=bLKz2Jkfbyxjt3iiPQ
хеш после каждого сабмита меняется (в случае если капча неправильно введена)
капча отдается клиенту без кук
так фот если взять прямую ссылку на капчу (с текущим хешем из регистрационной формы) и постоянно делать рефреш страницы, то цифры будут все время новые. но при этом если любую из этих меняющихся цифр ввести в форму регистрации то регистрация проходит успешно
(написал наверно сумбурно, если не понятно то могу уточнить)
так вот хотелось бы узнать, можно ли найти решение для обхода капчи. ведь не думаю что на сервере есть таблица с кучей цифр для каждого хеша
|
|
|
12.09.2009, 15:12
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
наверняка всё пишется в сессию. или совсем хитрожопо - в базу на сервере пишется ip и браузер.
|
|
|
|
12.09.2009, 15:17
|
|
Познающий
Регистрация: 24.01.2009
Сообщений: 70
Провел на форуме:
87114
Репутация:
5
|
|
Сообщение от mr.The
наверняка всё пишется в сессию. или совсем хитрожопо - в базу на сервере пишется ip и браузер.
сессия отпадает, потому что куки нигде на данном этапе не передаются
насчет записи ип- насколько я понял алгоритм возможно такой. при каждом запросе записывается ип и рандом число. например 3 запроса от ип и записали 3 разных рандом картинки. если ввели правильно одну картинку из трех для данного ип то значит пускаем дальше.
как по мне геморойно, да и ресурс не из тех чтобы так заморачиваться с защитой. но все же попробую еще вариант с ип
|
|
|
|
12.09.2009, 15:22
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
kusanagi
1 обращение к капче - удаление из базы всех ip+ua таких как у пользователя, и запись новой пары ip+ua+captcha_text
хотя это конечно извращение. капча и так самое уязвимое место для ддоса, а так и подвно
|
|
|
|
13.09.2009, 10:23
|
|
Познающий
Регистрация: 24.01.2009
Сообщений: 70
Провел на форуме:
87114
Репутация:
5
|
|
Сообщение от mr.The
kusanagi
1 обращение к капче - удаление из базы всех ip+ua таких как у пользователя, и запись новой пары ip+ua+captcha_text
хотя это конечно извращение. капча и так самое уязвимое место для ддоса, а так и подвно
так а почему работает тот факт, если вводить номер какой не отображается в данный момент на капче но он ОТОБРАЖАЛСЯ хоть 1 раз то пропускает
|
|
|
|
14.09.2009, 19:48
|
|
Новичок
Регистрация: 04.06.2009
Сообщений: 15
Провел на форуме:
124170
Репутация:
9
|
|
Сообщение от mr.The
kusanagi
хотя это конечно извращение. капча и так самое уязвимое место для ддоса, а так и подвно
вот я тоже об этом подумал, вряд ли так --
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
