Как защитится от эмулятора сайтов?

[slon]

Как защитится от эмулятора сайтов?

Такой вопрос:
я со своего сайта раздаю простеньким скриптом бонусы, но в последнее время начали их забирать с помощью различных эмуляторов написанных на Делфи или т.п.
Как можно защититься от такого воровства средствами РНР или Явасрипт?
Что нельзя распознать этим эмулятором? или что нельзя им сэмулировать?

 

[LeFF®]

смотря каким образом бонусы раздаются

 

[slon]

Просто через форму.

 

[Dovg]

На стороне сервера проверяй юзер_агентов и http_referrer
на клиенте - сделай скрытое поле, в которое пиши что-нибудь хитрое яваскриптом

 

[slon]

А разве прога не может сэмулировать нужный юзер_агент, а реферер я и так проверяю,

 

[LeFF®]

captcha

 

[slon]

капча и так есть все равно наверное считывают изображение.
Ну а вообще может кто спец в этих делах.
Что нельзя распознать этим эмулятором? или что нельзя им сэмулировать?

 

[asterisk]

помощью различных эмуляторов написанных на Делфи

как определил?
если смог определить инструмент используемый для воровства контента, значит и защитить свои мего бонусы проблемой не будет.

считывают изображение.

даже стало интересно что там за бонусы у тебя такие

 

[slon]

Автор оригинала: asterisk
как определил?

Что там определять? скачал прогу бесплатную в инете и "своровал у себя бонус". Прога написанная на Делфи, никаких настроек нет. Вводишь номер своего кошелька и нажимаешь пуск и все дела.
Так что этот инструмент мне ни очем не говорит.

 

[dimagolov]

Вводишь номер своего кошелька и нажимаешь пуск и все дела.

чем дальше в лес, тем толще партизаны (с)

Что же это все таки за бонусы и кошельки такие???

 

[slon]

Вы хотитете что бы я разрекламировал прогу которая снимает у меня бонусы????
Давайте лучше по существу дела, вопрос был озвучен повторю еще раз:
Как можно защититься от такого воровства средствами РНР или Явасрипт?
Что нельзя распознать этим эмулятором? или что нельзя им сэмулировать?

 

[maxwell]

asterisk, я как-то джаваскриптом каптчу разбирал, и ничего

 

[dimagolov]

slon, я подозреваю, что у вас своя песоченица с этими бонусами, кем-то написанная. и в ней есть дырки. вот с ними надо и бороться.

а эмулятор твой никому тут не снился, чтобы непонятно куда какие-то кошельки вводить на которые что-то она переводит. причем скорее всего тут тебя и имеют - ты сам отдаешь свой кошелек непонятно кому.

пойми, пока непонятно что тебе надо защищать и как это должно работать "правильно", то нельзя сказать как это сделать.

 

[slon]

причем скорее всего тут тебя и имеют - ты сам отдаешь свой кошелек непонятно кому.

Кому я отдаю и что?
При чем тут эмулятор? я его недавно только увидел в сети, а бонусы давно забираются! Так что я никому и ничего не мог передать!
А если я дам ссылку на эмулятор то ты тоже ничего по нем не скажешь. Ты же не будешь делать его декомпиляцию и т.д.

пойми, пока непонятно что тебе надо защищать и как это должно работать "правильно", то нельзя сказать как это сделать.

Что тут понимать. На странице форма которая передает номер кошелька в скрипт, который проверяет существование кошелька, реферер(то есть получение с моего сайта), капчу если все нормально то выплачивается бонус.

А эта прога генерит необходимый реферер, читает капчу и сооответственно скрипт переводит деньги на его кошелек без захода на мой сайт.

Что тут непонятного? Вопрос остается тот же:
Как можно защититься от такого воровства средствами РНР или Явасрипт?

 

[Beavis]

а в этой проге капчу не надо вводить?
тогда скорее всего она не капчу читает, а умеет её обходить, т.к. скрипт дырявый.. попробуй поменяй капчу на другую, и посмотри будет ли работать эта воровалка

 

[dimagolov]

slon, для того, чтобы читать капчу ее надо как минимум получить. вот и помотри для начала, сколько эта воровалка делает запросов к твоему сайту - один или 2. если один, то у тебя 100% дырявая каптча.

 

[Alexandre]

slon, для того, чтобы читать капчу ее надо как минимум получить. вот и помотри для начала, сколько эта воровалка делает запросов к твоему сайту - один или 2. если один, то у тебя 100% дырявая каптча.

думаю она их делает несколько...
но в любом случае надо воровалку отсниферить, чтоб узнать последовательность действий
3:1 что скорее всего скрипт дырявый, а не анализ капчи.

 

[-SkyNet-]

3d-captcha например, работает лучше обычной, есть готовый код на хабре.

и еще куки. если это робот и только подставляет в заголовке свой браузер, куку наврядли сможет получить

 

[Dovg]

-SkyNet-
у меня есть wget, который отлично принимает/получает куки, а это далеко не самый лучший "робот"

 

[slon]

Да, я куки тоже ставлю так что куки это все ерунда.

3d-captcha например, работает лучше обычной, есть готовый код на хабре.

А по конкретней где это есть ссылку можна?