08.09.2015, 17:14
|
 |
Профессор
|
|
Регистрация: 15.01.2015
Сообщений: 622
|
|
|
Сообщение от alex.vv
|
|
ну и будут писать синтябрь, в сентябре и пр
|
значит нужно написать: " Примечание: в графе ответ напишите название месяца в именительном падеже."
Если человек настолько необразован, что не знает как правильно пишется название месяца, то может ему не стоит писать сообщения на javascript-форуме и оставаться гостем?! |
|
08.09.2015, 17:26
|
|
Профессор
|
|
Регистрация: 15.04.2014
Сообщений: 176
|
|
EmperioAf, я так понимаю, топик просто о задаче отличить ботов от людей, не применительно к этому форуму/технологии
Сообщение от KupueIIIKo
|
|
Вопрос не относится к javascript)
|
. А так-то да, тут еще матановую капчу предлагали ввести.
Что касается обычных людей, то imho какие примечания не пиши, всегда найдутся короли выдумывания новых слов, для которых ранее описанный способ будет близок к оптимальному. И потом не исключайте, что русский язык может быть просто не родным языком комментирующего.
|
|
08.09.2015, 20:52
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Сообщение от KupueIIIKo
|
|
У меня щас появилась мысль мозайки из деталей) от 0 до 9 кусков мозайки) То есть перетаскививая в квадраты)
|
Мысль то чужая, принцип "собери пазл" давно уже реализуется. |
|
08.09.2015, 21:22
|
|
Аспирант
|
|
Регистрация: 08.08.2015
Сообщений: 43
|
|
|
Сообщение от laimas
|
|
давно уже реализуется.
|
да и многоступенчатая усложниловка тоже:
3 раза не привильный логин, баним на 1 минуту. еще 5 на 10 минут и т.д.
нет еверкуки, совсем не пускаем тоже самое и с ip.
Нубы в программировании всегда выискивают способ как забанить всех пользователей с помощью капчи  |
|
09.09.2015, 00:35
|
|
Аспирант
|
|
Регистрация: 06.09.2015
Сообщений: 61
|
|
|
Сообщение от MakeMeFeel
|
да и многоступенчатая усложниловка тоже:
3 раза не привильный логин, баним на 1 минуту. еще 5 на 10 минут и т.д.
нет еверкуки, совсем не пускаем тоже самое и с ip.
Нубы в программировании всегда выискивают способ как забанить всех пользователей с помощью капчи
|
Самая лучшая капча - это отсутствие капчи. |
|
09.09.2015, 03:35
|
|
без статуса
|
|
Регистрация: 25.05.2012
Сообщений: 8,219
|
|
|
А такой вопрос, по идее:
1. Если не генерить специальный браузер, Бот наверно не сможет нажать клавишу отправки с предварительным наведением курсора на кнопку ?
2. Отслеживать mousemove, к примеру провести курсор по картинке лабиринта к кнопке
3. Описать имя птички на картинке. Или иных животных, хрюндель, ежик, авто, хомяк
|
|
09.09.2015, 03:44
|
|
без статуса
|
|
Регистрация: 25.05.2012
Сообщений: 8,219
|
|
|
Сообщение от MakeMeFeel
|
|
3 раза не привильный логин, баним на 1 минуту. еще 5 на 10 минут и т.д.
|
Типичный Вариант - 5 раз - 1 час отдыхаем, пароль из более 9 символов подбирается около 700 лет |
|
09.09.2015, 04:01
|
|
Аспирант
|
|
Регистрация: 31.08.2015
Сообщений: 90
|
|
|
Сообщение от Deff
|
|
пароль из более 9 символов подбирается около 700 лет
|
Против бутфорсов предпринимаются совершенно иные меры обычно, не связанные с длиной пароля. Но опять же, все обходится, при желании. Можно долбить через миллионы проксей.
Последний раз редактировалось forwardonly2015, 09.09.2015 в 04:08.
|
|
09.09.2015, 06:43
|
 |
Профессор
|
|
Регистрация: 04.10.2011
Сообщений: 357
|
|
|
Вот я щас пишу авторизацию и регистрацию) Все делается с мышки или в несколько кликов) Планирую избавиться от использования клавы в сервисе, и обезличивать максимально данные, и как можно чаще убирать активность людей) В левом верхнем еглу шифруется логин) остальные 3 угла проверочные) То есть если хакер получил доступ к файлу то ппц) А так я думаю практический получить доступ к аккаунту не возможно) ЭТо надо генерировать картинки) Логин 32 символа) остальные 3 квадрата проверочных по 32 символа) А Тему поднял потому, что после нажатия клавиши зарегаться в базе появляется новый юзер и сразу пользователю выдается картинка на сохранение) т. к. хочу сделать потом API сессии не подойдут) Вот я и думаю, как избавится от кликеров наугад) В принципе я могу после регистрации выдавать все что угодно) Оно будет помещаться в отдельную базу данных) После подтверждения будет ждать сутки первой авторизации) а каждые сутки все не авторизованные коды удалять) Пока писал сам придумал что сделать) Опять же написать скрипт который будет регистрировать бота и автоматический его авторизовать пока, что легко)
__________________
 Обеими руками за монополизацию браузерного бизнеса. Меньше браузеров, большего свободного времени у разработчиков.©KupueIIIKo
Последний раз редактировалось KupueIIIKo, 09.09.2015 в 06:53.
|
|
09.09.2015, 11:38
|
|
Профессор
|
|
Регистрация: 15.04.2014
Сообщений: 176
|
|
|
Сообщение от Deff
|
А такой вопрос, по идее:
1. Если не генерить специальный браузер, Бот наверно не сможет нажать клавишу отправки с предварительным наведением курсора на кнопку ?
2. Отслеживать mousemove, к примеру провести курсор по картинке лабиринта к кнопке
|
Но и на некоторых людях может не сработать. У тачскринов нету hover'ов.
Также многие формы можно отправить вообще без участия мыши - ввел коммент и хлопнул ентер.
Кстати у меня гениальная идея - вызывать у себя на сайте чужую капчу. И боты у себя отсеиваются, и платный сервис по разгадыванию чужих капчей можно по-тихому прикрутить  |
|
|
|
