Цитата: ByFly от 28.08.2016, 19:59

Цитата: steam

Так ты понимаешь что они уже давно используют напрямую браузер встроенный в винду - тобишь осла(ИЕ) и соответственно поля заполняются в браузере, и все эти сессии всё пашет.

Верно, я уже понял это сразу

Цитата: steam

Для распознавания каптчи вообще используются сервисы, вспомните когда пришли в интернет и искали методы заработка наверняка сталкивались с предложением зарабатывать что то около бакса за 1000 каптч, вот это как я предполагаю и встроено в хрумер и прочие спамеры. Индусов полно в забугорных сервисах.

я об этом тоже подумал, так как ни один бот не сможет распознать капчу, не зная алгоритма.

Цитата: steam

Другое дело генерировать названия всех инпутов рандомно и перемешивать поля между собой, например 1 раз первым выводить логин, перезагрузка - первое поле уже мыло, вторая перезагрузка первое поле - вообще каптча. Либо можно их яваскриптом уже после перезагрузки переводить в удобный для юзера порядок.

Смена порядка полей ни к чему не приведет.
Шаблон email input, он и останется email input.
Я же описал, что рандомом подгружать form и при обработчике приводить их к общему значению.

Цитата: Misha от 28.08.2016, 20:57

Спасибо, диванные специалисты подняли настроение

Цитата: Pretorian от 29.08.2016, 00:17

Цитата: westbest

что он говорит

готов поспорить?

Цитата: Admin24 от 29.08.2016, 00:49

Цитата: ByFly

Для чего нужен token?Конечно же для безопасности.Приведу обычный пример:Бот заходит на Ваш сайт, заполняет форму регистрации и регистрируется.Так же и комментарии может отправлять.В общем любую форму без защиты боты могут заполнять и отправлять.Боты многое не умеют делать, например использовать session, cookie, javascripts и многое другое.

это с чего ты взял то?

Цитата: ByFly от 29.08.2016, 01:02

Цитата: Admin24

это с чего ты взял то?

может потому что мой друг программист писал сам бота под заказ для некоторых сайтов?
Кто знает, кто знает)))

Цитата: Admin24 от 29.08.2016, 01:10

ByFly,

хреновый аргумент

Цитата: ByFly от 29.08.2016, 01:16

Admin24, хорошо, другой ответ, if you have pro skills, то боты не могут запускать на сервере Session, если конечно же в прогу не встроен браузер
как я предполагаю, 90% в инете это ГСайты, то есть у которых явно отсутствует защита типа капчи, js или же проверка формы через Session.
Поэтому боты как бы раньше этого ничего не умели делать.

Сейчас же как происходит ситуация?
В проги устанавливается браузер, то есть Session уже запускается.
Далее есть проги, которые могут перемещать курсор мыши и делать click.
То есть js защита тоже отпадает.
Капчи? Как говорил коллега выше, сидят индусы и за 1$ разгадывают 1 касарь капчи

Цитата: Admin24 от 29.08.2016, 01:26

Цитата: ByFly

ByFly

дак токен для чего нужен?

Цитата: ByFly от 29.08.2016, 01:35

Admin24, WikiPedia

Токен (также аппаратный токен, USB-ключ, криптографический токен) — компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам и т. д. Как правило, это физическое устройство, используемое для упрощения аутентификации.

Также этот термин может относиться и к программным токенам, которые выдаются пользователю после успешной авторизации и являются ключом для доступа к службам.

P.S. основные слова выделил жирным