Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Zelený je lopuch,
fotbal to je hra...

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub Web [ŽP: neomezená] (kategorie Programování) moderuje Kdokoliv.
Archiv
Domovská stránka aktualizována 28.7.2019 17:46
  
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: cipkyir
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
knedle knedle online - Krabice živých 22.3.2007 23:28  4650
obecne principy (soucty, dny v tydnu, prepisy cislic slovy a naopak) jsou imho mne zbytecne
- pokud ocekavam utok, ocekavam jej skriptem/programem na miru (dle nejhorsi varianty) - tyto (kolik je 6 + 5, jaky je den v tydnu...) mi prijdou velmi jednoduze prolomitelny - clovek jen urci, co je na strance pouzito a upravi dle toho robota
petrh petrh Mluviti stříbro, slyšeti zlato - >HOLUBNÍK< 22.3.2007 22:25  4649
Lze se též zeptat například na počet dnů v týdnu...
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 22.3.2007 21:27  4648
http://www.webylon.info/W.04
Tohle je taky celkem prima reseni... :c]
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 22.3.2007 21:18  4647
z me zkusenosti jimlze nejlip celit necim jako napis kolik je 5+9 a kontrolou vysledku, to je pokud ti to nekdo nenapise na miru neprustrelne, kontroly cmaranicemi se mi neosvedcily - lide meli problemy a stroj ne... jinak je celkem spolehlivej trik neviditelne policko formulare ktere robot vetsinou vyplni a kontrolovat dobu za niz byl formular vyplne a taky aby se robot nepokousel odesilat moc casto.
u phpBB mi ted 100ne funguje nejaka ocuracka kde uz si nepamatuju princip ale driv 50-100 registraci za den a ted uz pul roku zadnej robot neprosel.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 22.3.2007 17:43  4646
Pravdepodobne nejake "normalni" programy, pod ktere se da schovat i to "jine skripty".
knedle knedle online - Krabice živých 22.3.2007 17:35  4645
tento form take neni vubec ochranovan - byl to jen priklad jednoducheho formulare

ja jen vubec nevim, jak ti roboti funguji - jsou to php/asp/jine skripty, nebo "normalni" programy - nebo nejake autoit skripty pouzite nad prohlizecem

- nevim cemu mam celit...
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 22.3.2007 17:22  4644
Tak takovejhle formular Ti zvladne atakovat i robot, ktery neni delan na miru. Roboti delani na miru pak zvladnou simulovat cokoliv, zalezi proste na tom, jak moc komu stojis za to, aby si tu praci dal.
knedle knedle online - Krabice živých 22.3.2007 17:18  4643
pricemz se neptam na standartniho robota - ale na robota delaneho na miru - jde mu vubec odolat?
knedle knedle online - Krabice živých 22.3.2007 17:00  4642
dotazna jakem principu funguji roboti odesilajici formulare - napriklad registracni?

obecne: napr u me na legii:
http://www.legie.info/index.php?sekce=registrace
zabranit tomu, aby mi nekdo ulozil 1000 novych registraci ?

co vubec roboti jsou schopni simulovat a co ne? session, cokies?
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 22.3.2007 15:08  4641
Trofozoit [4640]: To je v podstate plus minu ekvivalent toho meho reseni, jenom mi to moje pripada malinko elegantnejsi (clovek se musi pochvalit). :-)
trofozoit Trofozoit DNA, DNA - come out and play 22.3.2007 14:57  4640
Ach tak, jako Js rovná se nebezpečný. To ovšem nic nemění na tom, že je to velmi široce využívaná vlastnost. A o tom že Javascript je hlavní expoitové zlo bych taky dost pochybovala, ale to je jedno.
Pro takové uživatele není nic jednoduššího než jim do noscriptu napsat:
Napište mi na email na doméně doména.cz
To je velmi bezpečné a nepoužívá to vůbec nic kromě uživatelova mozku.
pepak pepak - Pepak.net 22.3.2007 14:32  4639
Trofozoit: Tak napriklad v tom, ze temer vsechny exploity za posledni leta bud byly primo v javascriptu, nebo ho aspon pro svou funkcnost potrebovaly. Nebo v tom, ze bezpecny pristup k cemukoliv je zakazat vsechno a povolit jen to, co je nezbytne nutne, zatimco dnesni typicky pristup k browseni je povolit vsechno a doufat, ze stihnu driv nainstalovat zaplatu nez narazim na exploit.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 22.3.2007 14:22  4638
Hm, ja jsem naposledy pouzil neco takovehleho. Ve zdrojaku bylo toto: 
<span class="email">username &lt;at&gt; stroj &lt;dot&gt; cz</span>
(teda uplne puvodne tam byla CDATA sekce a tudiz to nebylo nutny escapovat, ale pak jsem si vsimnul, ze to IE a Konqueror nejak vubec nerozdejchaj a Firefox pouze tehdy, kdyz mu prijde application/xhtml+xml, coz zase kdyz se pouzije, tak udelame MSIE papa uplne). No a pak mi tam visi javascript, kterej prohleda stranku, hleda spany tridy email a predela je na odkazy s patricnym mailto:.
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 22.3.2007 13:42  4637
a teda pak pri odkliku nedavat mailto: ale redirect na stranku, kam si poslu jen zacatek adresy a zavinac s domenou uz mam nekde vzadu hozeny v poli.. je to jednoduchy a nemusi se tam pouzivat nesmyslnej javascript
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 22.3.2007 13:40  4636
imo je jednodussi misto zavinace dat obrazek
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt