Меню
Что нового?

Методология отлова скриптоводов. (Альтернатива картинкам)

Лексеич

Московский калмык
Методология отлова скриптоводов. (Альтернатива картинкам)

Всем доброго времени суток.

Ситуация:
Пользователи вводят данные в форму, данные вносятся в базу, другие данные модифицируются и т.п. Вобщем работа кипит. :)

Проблема:
Необходимо отследить тех, кто пользует бота, т.е не ручками все манипуляции делает, а скриптом, заточеным под это дело.

Бот, который тупо обменивается заголовками с сервером:
Этого бота поймать можно обычной подменой имен переменных. Тут впринципе нет проблем.

Бот, который парсит пришедшие данные:
Вот с этим ботом проблема. Подмена переменных не прокатит, так как бот выдирает их из присланной страницы. Так как же быть?

Насчет антиспамовых картинок: слишком много форм, ставить на каждую нет смысла. ДА и есть одна контрольная, при авторизации. Но, такое ощущение, что ее обходят. Вот хотелось бы отловить тех, кто это делает.

Наведите на мысли. :)
 

[Gisma]

Новичок
смотри скорость перехода пользователя между страницами;)

-~{}~ 01.03.06 11:43:

а так сделай алгоритм генерации картинок изменяющимся от допустим дня недели:)

-~{}~ 01.03.06 11:44:

а картинки на авторизации смысла не имеют правильного бота запускают от какой-то отправной точки, чел руками аторизириуется, дальше работает бот ;)
 

Лексеич

Московский калмык
Автор оригинала: [Gisma]
смотри скорость перехода пользователя между страницами;)
Нажмите для раскрытия...
чуть-чуть по-подробней. Вообще, насколько я знаю. скорость перехода можно задать слипом в программе, а?
а так сделай алгоритм генерации картинок изменяющимся от допустим дня недели:)
Нажмите для раскрытия...
Я же говорю, на каждую форму ставить картинки не хотелось бы. И вообще, на данный момент задача состоит не в том, чтобы ставить палки в колеса, а в том, чтобы отловить тех, кто скриптует на данный момент

а картинки на авторизации смысла не имеют правильного бота запускают от какой-то отправной точки, чел руками аторизириуется, дальше работает бот ;)
Нажмите для раскрытия...
Тут да, вы правы.
 
xpgeek

xpgeek

Новичок
Записывай в базу или фаил, такую инфу:
начало ip
ip : имя_фалй.пхп : время открытия
конец ip
 
Solid

Solid

Drosera anglica
Насамом деле самая лучшая защита это captcha ( http://www.google.com/search?q=captcha&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:en-US:official ) лучше пока ещё никто не придумал. Единственное у данного метода есть один большой недостаток, но в общем-то он не настолько сильно бьёт по пользователям, особенно если его правильно использовать. К примеру, записывать пользователя, который впервые пришёл на страницу, затем только инкриментировать view и дальше сравнивать, если за последние 10 минут пользователь сделал больше 10 переходов, предлагать ему (пользователю) в начале ввести код сгенерированный в captcha image и только потом давать вход пользователю... можно обнулять view, для более лучшей юзабильности системы.
 

Лексеич

Московский калмык
Я же писал выше, даже ключевые слова выделил жирным. Мне необходимо не защитить, а отловить тех, кто УЖЕ скриптует.
 

IntenT

SkyDiver
так, идея для "подумать". пришло в голову.

ввести 2 куки.

одна - правильная, принимаемая и передаваемая браузером. ее наличие обязательно для работы

вторая - неправильная. например, для неправильного домена.
браузер ее не примет и не передаст дальше, а бот, если не сильно умный - примет и передаст.
Поймал куку - отловил скриптовода.
 
pitbull

pitbull

Новичок
Много ботов построено на основне браузеров... Так что с куками он работает, как браузер (
 

MustDie

Новичок
а ты сделай флуд контроль как на форумах...
и кто слишком много будет флудить - бан - вот ты и поймаешь бота... вроде
 
Фанат

Фанат

oncle terrible
Команда форума
я считаю, что надо головой думать.
и поменьше трепать языком на форумах.
 

Лексеич

Московский калмык
Фанат
я тя понял. Стараюсь думать головой, но иногда бывает зависнешь на проблеме, а она окажется полной ерундой и эломентарщиной. Вобщем оффтоп пошел.

За сим удаляюсь.
 
Фанат

Фанат

oncle terrible
Команда форума
посто как подумаешь, сколько мрази этот форум читает...
 
baev

baev

‹°°¬•
Команда форума
Хм...
Ну так удалите всё — автор всё равно уже «удалился».
 
Войдите или зарегистрируйтесь для ответа.
Сверху