|
| |
|
|
| |
для: botovod
(16.06.2006 в 14:28)
| | | >ПЕРЕМЕННАЯ $code ДОЛЖНА ХРАНИТЬСЯ В MYSQL ПОД ПАРОЛЕМ И ТОЛЬКО ТАМ!.
Неоднократно читал об этом и, по наивности своей, считал что так давно и делают:) | |
| |
|
|
| |
автор: botovod (16.06.2006 в 14:28) |
|
| |
для: botovod
(16.06.2006 в 08:40)
| | | как видно из данного примера - здесь самое слабое место это защита переменной $code
она гдето должна храниться. Если она храниться в куки - то ее просто достать, если в сессии, то после получения идентификатора сессии она тоже доступна, если в файле до можно ее запросто прочитать. отсюда вывод:
ПЕРЕМЕННАЯ $code ДОЛЖНА ХРАНИТЬСЯ В MYSQL ПОД ПАРОЛЕМ И ТОЛЬКО ТАМ!.
но этого практически никто неделает, поэтому боты и "распознают" картинки в стандартных скриптах форумов! :P
можно шифровать переменную, но шифр должен быть нестандартным - алгоритм должен быть разным у разных сайтов! а на стандартных скриптах этого нет. | |
| |
|
|
| |
автор: botovod (16.06.2006 в 10:50) |
|
| |
для: komex
(16.06.2006 в 10:40)
| | | а где можно было учиться програмированию 17 лет назад? ;)
я учился програмировать на ДВК, УКНЦ, Радио86, Микроша, Львов ПК, Специалист, Апогей, и прочих компах самостоятельно, потом создал свою компьютерную фирму, в которой проработал 6 лет, затем продал. Сейчас вот в инете деньги заработаваю :)) | |
| |
|
|
| |
|
|
| |
для: botovod
(16.06.2006 в 10:38)
| | | 17 лет программирования - это круто. А ты где учился? | |
| |
|
|
| |
автор: botovod (16.06.2006 в 10:38) |
|
| |
для: botovod
(16.06.2006 в 09:46)
| | | кстати, они строят свою зщиту на анализе подобия текста эталонному.
они заводят буфер с последними сообщениями и с ним сравнивают текущий текст при добавлении - если он совпадает на сколькото процентов, то он режется. но текст, генерированый по таблице синонимов (фасетный способ) он неберет :))))
// в тексте ставляется код вида
$a=faset(" (|Привет,|Здравствуйте,|Hi,|) (|чуваки!|господа!|друзья!|) ");
// где faset() просто случаным образом выбирает строку из подстроки в скобках
// и получает текст $a=" Привет, друзья! " - 3х3=9 вариантов
|
| |
| |
|
|
| |
автор: botovod (16.06.2006 в 09:46) |
|
| |
для: himic
(16.06.2006 в 09:37)
| | | все ресурсы яндекса находятся уже более 2 лет под контролем ботов
если интересует, на plati.ru можно купить базу логинов yandex.ru / narod.ru | |
| |
|
|
| |
|
|
| |
для: himic
(16.06.2006 в 09:37)
| | | >спам от флуда и флейма
мне например не нравятся эти англицкие слова
надо чаще употреблять Русские выражения
напр: Массовая рассылка | |
| |
|
|
| |
|
|
| |
для: botovod
(16.06.2006 в 08:40)
| | | А что вы скажите насчёт яндекса?
Там я думаю крутая защита картинкой стоит | |
| |
|
|
| |
автор: INTERESNO (16.06.2006 в 09:31) |
|
| |
для: botovod
(16.06.2006 в 08:40)
| | | это код взят из технологии почтовых маяков и переписан за несколько минут по теме :))
и научитесь отличать сначала спам от флуда и флейма, а потом может и дальше продвинитесь :)))) | |
| |
|
|
| |
автор: botovod (16.06.2006 в 08:40) |
|
| |
для: Fanat
(15.06.2006 в 22:35)
| | | приведенное выше показывает, в какой попе Вы находитесь..
вы пытаетесь использовать устаревшую систему защиты против очень технологичных программ, по уровню выше форумных / чатовых технологий и проигрываете.
действительно, хорошие боты не выложены в инете и их нигде нельзя скачать.
то что там имеется - это дешевый ширпотреб, от которого можно защитится
картинкой, типа
<? // protect_picture.php - in file
if (!isset($code)) $code = "0"; $code=htmlspecialchars($code);
$code=base_convert($code,30,10);
$im = ImageCreateFromGif('img/protection.gif');;
header("Content-type: image/gif");
$ct = ImageColorAllocate($im, 0, 0, 0);
ImageTTFText($im, 20, 15, 20, 40, $ct,"arial",$code);
ImageGif($im);
?>
|
<? srand((float)microtime()*1000000);$code=rand(1000,9999); ?>
<img src="protect_picture.php?code=<? echo base_convert($code,10,30) ?>">
|
но против серьезного бота или киборга - это ниочемная защита. | |
| |
|
|
|
