Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Антиспам без каптчи

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
valenok Модератор
Отправлено: 11 Октября, 2007 - 15:57:27
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)




Обновления в теме введите число с картинки побудили меня всё таки опубликовать давние мысли. Идеи есть, времени нет ..

Для начала можно ознакомится с темой http://forum.php.su/topic.php?fo...m=43&topic=7
Где предлагали метод защиты от бота без картинки.

И так мой новый метод основан на JS и основывается наверное на самой знаменитой детской игре для памяти, http://www[dot]flashzona[dot]ru/?sort=ra[dot][dot][dot]ec=0&id=1963
( сначала посмотрите потом читайте далее )

где каждый следующий шаг определяется Math.rand() и добавляется в массив.
а в качестве этих ашриков будут использоваться css и дивы с window.setTimeout

Для того чтобы прочитать содержанием массива человеку придётся покопаться в исходниках или писать плагины. Те кто имеет дело с плагинами обычно пишет на благо народа, поэтому можно считать что такой метод весьма дйственный.



Кто что добавит ?




Я пока искал эту игрушку, наткнулся на это:
http://1play[dot]ru/node/790
Признавайтесь кто до скольки дошёл?


-----
Truly yours, Sasha.
 
My status
 Top
EuGen Администратор
Отправлено: 11 Октября, 2007 - 16:28:51
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Если я правильно понял, то это не то, что нужно ((*
Потому что, во-первых, я так понимаю есть некое ограничение по времени. Это может быть плохо для людей с ограниченными способностями. Во-вторых, яваскрипт может некорректно работать (пяматуя бессмертные IE, NetScape и иже еси на небеси..). И, наконец, в третих, никто не освобождает нас при этом от проверок на сервере, так может и не стоит так заморачиваться на клиенте ?(*


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
valenok Модератор
Отправлено: 11 Октября, 2007 - 17:07:04
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)




Ограничения по времени я не предлагал, можно и без них, главное только чтоб не подобрали.
Картинка для людей с ограниченными способностями тоже не если лучшее решение..

С браузерами действительно могут возникнуть поблемы, хотя любая статистика интрнета показывается что под браузерами netscape 1.1 уже не сидят.

А вот насчёт проверок на сервере - можно стоб сервер сам и отдавал JS'у генерируюмую случайную последовательность.
Конечно хороший программист разберётся как обратится к памяти и стеку используемому браузером и прочесть оттуда чтото, но либо это хорошие программисты, либо профессиональные хакеры которым не до спама в левом форуме про футбол.

Единственный недостаток у этого метода это дейсвительно проверка на стороне сервера, как бы её сделать дейсвительно качесвенной и не обходимой всякими спамерами.

Конечно можно всё это накрутить аяксом, чтоб с сервера запрашивало следующий шаг и чтоб туда же отправляло ввод пользователя и там порверяло на правильность, но мне чтото не очень по душе такой подход..


-----
Truly yours, Sasha.
 
My status
 Top
EuGen Администратор
Отправлено: 12 Октября, 2007 - 09:57:27
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Цитата:
либо это хорошие программисты, либо профессиональные хакеры которым не до спама в левом форуме про футбол

Вот тут я в корне не согласен. Если я за что то берусь, то буду стараться всеми силами сделать действительно что-то стоящее, а не "левое". К своим разработкам всегда подхожу серьезно. А раз уж так получилось, что потребовалась и моя помощь ((*, то я все равно буду думать как сделать так, чтобы защита получилась стоящей.
Проверка на сервере необходима в любом случае - никогда нельзя доверять тому, что передал клиент. Так может, каждый шаг на сервере и проверять? Что в этом плохого? И сделать это можно без аякса.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
valenok Модератор
Отправлено: 12 Октября, 2007 - 12:33:42
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)




Можно и без аякса, только имеется в виду что гонять туда обратно запросы куда хуже чем 1 запрос с текстом от картинки.

Можно тогда использовать флешку которая будет показвыать некую комбинацию ( сразу шесть лампочек ), а пользователю её придётся повторить.

Но тут уже проще просто картинку или анимированную гифку сотворять ..

Так, думаем дальше ..


-----
Truly yours, Sasha.
 
My status
 Top
EuGen Администратор
Отправлено: 12 Октября, 2007 - 15:56:24
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




А я думаю, что можно сделать так: первоначальную проверку поручить яваскрипту, то есть он проверит, и если не правильно, то на сервер ничего не пойдет.
А если яваскрипт скажет, что все ок, то данные идут на сервер и проверяются 1 раз уже там. Если и сервер скажет ок - тогда считем, что проверка пройдена.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« FreeLance »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB