Форум -> На дрезине -> куда делся slaed.net |
куда делся slaed.net |
---|
Sys3X | Дата: 27.10.2007, в 14:42 | Сообщение №1181 |
УчастникПользователь №: 190 Сообщений: 78
| Цитата | Sys3X, не вижу ничего плохого. Мы только тестировали скрипт для спама (на js).
Прошу убрать мое мыло, если кому то нужно будет связатся, то могут и через приват. |
Хорошо уберу. Но в следующий раз когда ты будешь тестировать скрипты для спама, я прошу не упоминать АС. |
|
|
|
XaMMeR | Дата: 27.10.2007, в 14:43 | Сообщение №1182 |
МодераторПользователь №: 196 Сообщений: 75
| Sys3X, окей.
Так же приношу извенения админу zmey.info (хотя даже не знаю его), просто выбрал первый попавшийся сайт из каталога слаеда.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Отредактированно XaMMeR 27.10.2007 г. в 14:47:19 |
|
|
james | Дата: 27.10.2007, в 14:56 | Сообщение №1183 |
УчастникПользователь №: 18 Сообщений: 57
| XaMMeR, ДАЖЕ В КАТАЛОГЕ СЛЕЙД ОПАСНО НАХОДИТСЯ!!! |
|
|
Sнэйк | Дата: 27.10.2007, в 14:56 | Сообщение №1184 |
СтарожилПользователь №: 76 Сообщений: 399
| Цитата | Так же приношу извенения админу zmey.info (хотя даже не знаю его), просто выбрал первый попавшийся сайт из каталога слаеда. |
Извинения принимаются, но впредь выбирай пожалуйста другие сайты ... а лучше поставь тестовый сайтик и тесть всё на нём ... XaMMeR, поверь, у меня и без тебя проблем хватает и особого удовольствия мне небыло до 5 утра чистить весь твой спам ... |
|
|
Serg_pnz | Дата: 27.10.2007, в 15:04 | Сообщение №1185 |
АдминистраторПользователь №: 1 Сообщений: 2242
| Через что спамим? | Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот |
|
|
XaMMeR | Дата: 27.10.2007, в 15:07 | Сообщение №1186 |
МодераторПользователь №: 196 Сообщений: 75
| Serg_pnz, через скрипт, написанный мною, так что защита типа каптчи или реги уже устарела |
|
|
james | Дата: 27.10.2007, в 15:08 | Сообщение №1187 |
УчастникПользователь №: 18 Сообщений: 57
| |
|
XaMMeR | Дата: 27.10.2007, в 15:14 | Сообщение №1188 |
МодераторПользователь №: 196 Сообщений: 75
| james, тебя забыл, ты тож помог со скриптом. |
|
|
Serg_pnz | Дата: 27.10.2007, в 15:17 | Сообщение №1189 |
АдминистраторПользователь №: 1 Сообщений: 2242
| XaMMeR, очень интересно.
Ну-ка флудани мне куданить с десяток сообщений...
Да в теже коменты, где есть капча.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Отредактированно Serg_pnz 27.10.2007 г. в 15:17:32 | Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот |
|
|
XaMMeR | Дата: 27.10.2007, в 15:45 | Сообщение №1190 |
МодераторПользователь №: 196 Сообщений: 75
| Serg_pnz, в асе.. вобщем реферер проверяется)) |
|
|
james | Дата: 27.10.2007, в 15:46 | Сообщение №1191 |
УчастникПользователь №: 18 Сообщений: 57
| Serg_pnz, извини что так много нафлудил пожалуйста. Просто забыл откл. Зареганым легко флудил а вот с капчей проблемы ты поставил защиту... Без открытого кода фиг взломаешь.... |
|
|
Serg_pnz | Дата: 27.10.2007, в 15:53 | Сообщение №1192 |
АдминистраторПользователь №: 1 Сообщений: 2242
| james, а про зарегиных никто не говорил. Помоему ежу понятно, что в открытую форму без капчи можно спамить сколько угодно | Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот |
|
|
Serg_pnz | Дата: 27.10.2007, в 16:05 | Сообщение №1193 |
АдминистраторПользователь №: 1 Сообщений: 2242
| Еще идея для защиты: 5 (или сколько там) комментов подряд - айпи отправляется в бан. | Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот |
|
|
Sнэйк | Дата: 27.10.2007, в 16:15 | Сообщение №1194 |
СтарожилПользователь №: 76 Сообщений: 399
| Цитата | Еще идея для защиты: 5 (или сколько там) комментов подряд - айпи отправляется в бан. |
Да, задумка верная, но надо ещё вставить проверку на отправляемый текст и интервал, т.к. человек может просто комментировать статьи от нечего делать и не обязательно это будет спамом ... |
|
|
Serg_pnz | Дата: 27.10.2007, в 16:22 | Сообщение №1195 |
АдминистраторПользователь №: 1 Сообщений: 2242
| Sнэйк, ну если спамер задастся задачей заспамить... то напишет поиск по последнему сообщению (а если есть блок последних комментов, то вообще всё намного упрощается...)... включит робота и забудет про него...
Так что на сегодняшний день пожалуй самая надежная защита - это передавать номер капчи через сессию. Даже при откате браузера назад номер будет меняться. Это реализовано в Лайт2.5
Про подделку сессий я еще не слышал (плохо искал?) | Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот |
|
|
Sunvas | Дата: 27.10.2007, в 22:54 | Сообщение №1196 |
ПрофиПользователь №: 181 Сообщений: 552
| Цитата | Помоему ежу понятно, что в открытую форму без капчи можно спамить сколько угодно |
Серьезно?!?! Неужели? Ну-ну. Неугодно ли подтвердить такие высказывания, запамив камментами мой сайт - sunvas.info. Никаких капч там нет ни в комментах, ни в контактах, ни при входе пользователя, ни при входе админа. Жду.
ЗЫ. Напишите потом, куда спамили, чтобы почистить мог.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Отредактированно Sunvas 27.10.2007 г. в 23:07:40 |
|
|
Serg_pnz | Дата: 27.10.2007, в 23:02 | Сообщение №1197 |
АдминистраторПользователь №: 1 Сообщений: 2242
| Sunvas, не придирайся к словам, я говорил про свой сайт и ты это понимаешь | Не все кальсоны с оторванными пуговицами - брюки. © Serg_pnz
"...даме водки? Это чистый спирт!" © кот Бегемот |
|
|
XaMMeR | Дата: 27.10.2007, в 23:07 | Сообщение №1198 |
МодераторПользователь №: 196 Сообщений: 75
| Sunvas, там id публикации не подобрать, т.к. нормальное чпу)) |
|
|
Sunvas | Дата: 27.10.2007, в 23:12 | Сообщение №1199 |
ПрофиПользователь №: 181 Сообщений: 552
| Цитата | Так что на сегодняшний день пожалуй самая надежная защита - это передавать номер капчи через сессию. Даже при откате браузера назад номер будет меняться. Это реализовано в Лайт2.5
Про подделку сессий я еще не слышал (плохо искал?) |
В 2.5 эта защита реализована ламерным методом. Это каким надо быть идиотом, чтобы капчу через куку проверять??
Что касается защиты, то лучше ИД сессии прятать в адрес к картинке - тогда никаких проблем точно не будет. А сессию подделать невозможно, хотя бы потому, что на клиентскую таку передается не содержимое сессии, а ее уникальный ключ (ИД), по которому на сервеер будет идентифицироваться эта сессия. Все данные сессии храняться на сервере и получить к ним доступ, а тем более изменить попросту невозможно. |
|
|
Sunvas | Дата: 27.10.2007, в 23:14 | Сообщение №1200 |
ПрофиПользователь №: 181 Сообщений: 552
| Цитата | Sunvas, там id публикации не подобрать, т.к. нормальное чпу)) |
Сразу видно - и не пытался. На самом деле ид "подобрать" очень просто. Сказать тебе ИД и ты заспамишь? Стукни в асю - любой ид скажу. |
|
|
|
Вы не можете ответить в тему анонимно, пожалуйста, войдите или зарегистрируйтесь!
|