Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Což takhle
dát si Lopuch?

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub Web [ŽP: neomezená] (kategorie Programování) moderuje Kdokoliv.
Archiv
Domovská stránka aktualizována 28.7.2019 17:46
  
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: ccxiksd
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
knedle knedle online - Krabice živých 22.3.2007 17:35  4645
tento form take neni vubec ochranovan - byl to jen priklad jednoducheho formulare

ja jen vubec nevim, jak ti roboti funguji - jsou to php/asp/jine skripty, nebo "normalni" programy - nebo nejake autoit skripty pouzite nad prohlizecem

- nevim cemu mam celit...
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 22.3.2007 17:22  4644
Tak takovejhle formular Ti zvladne atakovat i robot, ktery neni delan na miru. Roboti delani na miru pak zvladnou simulovat cokoliv, zalezi proste na tom, jak moc komu stojis za to, aby si tu praci dal.
knedle knedle online - Krabice živých 22.3.2007 17:18  4643
pricemz se neptam na standartniho robota - ale na robota delaneho na miru - jde mu vubec odolat?
knedle knedle online - Krabice živých 22.3.2007 17:00  4642
dotazna jakem principu funguji roboti odesilajici formulare - napriklad registracni?

obecne: napr u me na legii:
http://www.legie.info/index.php?sekce=registrace
zabranit tomu, aby mi nekdo ulozil 1000 novych registraci ?

co vubec roboti jsou schopni simulovat a co ne? session, cokies?
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 22.3.2007 15:08  4641
Trofozoit [4640]: To je v podstate plus minu ekvivalent toho meho reseni, jenom mi to moje pripada malinko elegantnejsi (clovek se musi pochvalit). :-)
trofozoit Trofozoit DNA, DNA - come out and play 22.3.2007 14:57  4640
Ach tak, jako Js rovná se nebezpečný. To ovšem nic nemění na tom, že je to velmi široce využívaná vlastnost. A o tom že Javascript je hlavní expoitové zlo bych taky dost pochybovala, ale to je jedno.
Pro takové uživatele není nic jednoduššího než jim do noscriptu napsat:
Napište mi na email na doméně doména.cz
To je velmi bezpečné a nepoužívá to vůbec nic kromě uživatelova mozku.
pepak pepak - Pepak.net 22.3.2007 14:32  4639
Trofozoit: Tak napriklad v tom, ze temer vsechny exploity za posledni leta bud byly primo v javascriptu, nebo ho aspon pro svou funkcnost potrebovaly. Nebo v tom, ze bezpecny pristup k cemukoliv je zakazat vsechno a povolit jen to, co je nezbytne nutne, zatimco dnesni typicky pristup k browseni je povolit vsechno a doufat, ze stihnu driv nainstalovat zaplatu nez narazim na exploit.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 22.3.2007 14:22  4638
Hm, ja jsem naposledy pouzil neco takovehleho. Ve zdrojaku bylo toto: 
<span class="email">username &lt;at&gt; stroj &lt;dot&gt; cz</span>
(teda uplne puvodne tam byla CDATA sekce a tudiz to nebylo nutny escapovat, ale pak jsem si vsimnul, ze to IE a Konqueror nejak vubec nerozdejchaj a Firefox pouze tehdy, kdyz mu prijde application/xhtml+xml, coz zase kdyz se pouzije, tak udelame MSIE papa uplne). No a pak mi tam visi javascript, kterej prohleda stranku, hleda spany tridy email a predela je na odkazy s patricnym mailto:.
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 22.3.2007 13:42  4637
a teda pak pri odkliku nedavat mailto: ale redirect na stranku, kam si poslu jen zacatek adresy a zavinac s domenou uz mam nekde vzadu hozeny v poli.. je to jednoduchy a nemusi se tam pouzivat nesmyslnej javascript
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 22.3.2007 13:40  4636
imo je jednodussi misto zavinace dat obrazek
trofozoit Trofozoit DNA, DNA - come out and play 22.3.2007 13:20  4635
V jakém smyslu?
pepak pepak - Pepak.net 22.3.2007 13:17  4634
Trofozoit: Mit zapnuty JS. Coz je sice mezi uzivateli bezne, ale taky je to jedna z nejvetsich blbosti, co se da delat (zejmena z bezpecnostnich duvodu).

Dave: Nedovedu si predstavit, ze by s tim roboti nepocitali.
dave Dave Je třeba obout boty - a pak dlouho jít! 22.3.2007 13:10  4633
Já jsem použil toto a zatím mi nepřišel jediný spam.
trofozoit Trofozoit DNA, DNA - come out and play 22.3.2007 13:00  4632
A na tom linkovaném případu je nepřístupného pro uživatele co přesně? (krom nutnosti mít Js)
pepak pepak - Pepak.net 22.3.2007 12:45  4631
Musis si vybrat, jestli chces mit adresu pohodlne pristupnou pro uzivatele i pro spammery nebo ani pro jednu z techto skupin :-(
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt