Меню
Что нового?

защита от роботов

Статус
В этой теме нельзя размещать новые ответы.

Skubent

Новичок
Фанат, нельзя логин блокировать. Недоделанный кульхацкер сможет заблокировать вообще все логины.
 
Фанат

Фанат

oncle terrible
Команда форума
на 15 минут - не проблема.

-~{}~ 28.02.07 17:49:

такое обращение к скрипту входа - это уже флуд. и борьба с ним - это борьба с флудом. которая напрямую к данному вопросу отношения не имеет
 

alexey84

phplancer
не, на самом деле, тогда я могу заблокировать доступ какого-нибудь пользователя, не айс такой способ
 
Фанат

Фанат

oncle terrible
Команда форума
ну, в таком случае можешь рассказывать заказчику то, что тебе сверху сообщили
и себе заодно, раз это все для тебя такая новость
 

Skubent

Новичок
Фанат, так оно раз в 15 минут буду три раза пробовать логин Фанат с пустым паролем.

А так да, флуд надо давить отдельно.
 

physh

поедатель запятых
а ведь именно такая защита висит на VB.
я вот думал чтобы небыло неудобства от частых атак таких кул-хацкеров (если они вообще найдутся) - сделать возможность пользователю разблокировать себе доступ. Делается это по следующей схеме:
создать форму разблокирования, где при вводе правильного логина/пароля + каптчи, юзер себе на мыло может послать письмо со ссылкой, которая как и при активации, разблокирует акаунт.

это первое что пришло мне на ум, но т.к. такое сложное построение напоминает мне мультик "Чебурашка и косяк", то я предполагаю, что можно придумать куда более простое решение.
 
Garret

Garret

Кто здесь?
Объясни заказчику что надо сразу банить айпишки по маске *.*.*.* :)
 

vovanium

Новичок
Как вариант не давать логиниться чаще, чем к примеру 10 секунд, в таком случае перебор паролей становится слишком проблематичным.

Popoff
роботы не пользуются ни Интернет-Эксплорером, ни оперой, ни файрфоксом
Нажмите для раскрытия...
[offtop]Вообще-то это не совсем так, есть боты использующие движок IE, либо mozilla, для спама форумов, гостевух и т.п. В принципе тут рассчет правильный, такой бот отлично разбирается в HTML, выполняет JS и т.п., хотя и для подбора пароля это не самое лучшее решение.[/offtop]
 
Garret

Garret

Кто здесь?
А чего? Сам такой делал... Простенький, на ие.
Нажмите для раскрытия...
ие это такой новый язык программирования? :)

Блин бот использует "движок" сокетов, получил страницу а дальше делает с ней уже что хочет. При чем тут браузеры?
 

vovanium

Новичок
Garret
Сплюнь
Нажмите для раскрытия...
Это не предположение, это факт. Самому пришлось заморачиваться для защиты от них, даже видел его в работе, так как эта зараза в случае бесплатной работы ссылку на свой сайт оставляла в сообщениях. Тем более встроить движок IE в любую софтину не проблема, он уже чуть ли не в каждом php-редакторе встроен для предпросмотра. Так что они используют для рендеринга движок IE и с используя DOM заполняют и отправляют форму.
 

gonza

Новичок
Автор оригинала: Garret
ие это такой новый язык программирования? :)

Блин бот использует "движок" сокетов, получил страницу а дальше делает с ней уже что хочет. При чем тут браузеры?
Нажмите для раскрытия...
А ява скрипт тоже сам парсить будешь и исполнять?
на ие - имелось в виду с его dll-кой - vovanium сказал уже об этом. Открой билдера хотя бы - посмотри.
 

vovanium

Новичок
Блин бот использует "движок" сокетов
Нажмите для раскрытия...
Ты немного далек от реалий в этой области ;) Да в самых простых случаях это действительно так. Но достаточно к примеру выводить форму с помощью JS, и твой бот отдыхает. Или немного "лишних" тегов добавить типа
Код: 
<FORM antispam="> </FORM>" ACTION=script.php><!-- </FORM>--><INPUT ...></FORM>
И твой парсер повешается, и придется значительно усложнять его, чтобы он обрабатывал подобные вещи, а если юзать движок броузера, он даже не заметит подобных вещей...
 

Popoff

popoff.donetsk.ua
vovanium
Это сильно сложно для того, кому адресовалась моя фраза :) Для него будет лучше думать, что роботы не сидят за компьютером, не запускают браузеры и не тыкают в нём кнопочки. :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху