XR spam - skrypt forum

[początkujący]

Z takim podejsciem równie dobrze możesz sie zarejestrować ręcznie więc jaki wtedy sens korzystania z XR ?

jeśli wykonujesz jeden blast - oczywiście masz rację, ale jeśli codziennie idzie kilka-kilkanaście-kilkadziesiąt-kilkaset-itd blastów, to jednorazowa nauka takiego tokena ma sens

wiec nie czyje się zobligowany do podawania w odpowiedzi gotowych rozwiązań jak to zrobić w praktyce

powtórzę: chcesz pomóc - to przynajmniej skieruj na "tory", nie chcesz - to po co się wypowiadać...? nabijanie postów?

[MaxPan]

wtedy sens korzystania z XR ?

dajesz jemu wjazd, a dalej agresywnie prostujesz, i w pare sekund robisz bałagan na całym forum, tak jak pisze poczatkujacy , jak zrobisz to parę razy z roznych kont i td, to moderator na drugi dzień naprawdę ma co robić.

Tak słyszałem bo w praktyce tego nie stosuje

[Mion]

powtórzę: chcesz pomóc - to przynajmniej skieruj na "tory", nie chcesz - to po co się wypowiadać...? nabijanie postów?

Niektórzy mogą myśleć, że nie na sposobu zablokowania XR więc zasygnalizowanie, że nie jest się bezradnym jest jak najbardziej pomocą. Poza tym jeśli ktoś zna się na programowaniu nie potrzebuje tego typu pomocy, bo sam rozwiążę tą kwestię. Dla osoby która się nie zna kwestie techniczne absolutnie nic nie pomogą, bo ich nie zrozumie , tym bardziej sama nie wdroży.

Poza tym przypominam, że jest to dział pogaduszki ....

--------

Tory:

- zastosować tanie sms premium w form rej;

- własne grafiki captcha których OCR XR nie rozpozna, bo takie masowo nie występują przez co nie ma na to algorytmu < jeszcze> ;

- własne grafiki captcha obrazkowe np miniaturowe twarze [m] [m] [k] [m] [m] i musi podać w jakiej kolejności występują ;

- tokeny logiczne pytanie => odpowiedz;

- i inne ...

NP - podaj ile zębów ma ryj z grafiki:

[Wilk]

Jeśli zrobisz odpowiedni dużą listę sensownych pytań i odpowiedzi to możesz spać spokojnie np z 100 [ na każdy dzień inne] ... chyba, że ktoś się uweźmie i będzie odświeżał form rej

Chyba, że "na każdy dzień inne" będzie w tym sensie, że każde z pytań działa 24h, a dopiero potem wskakuje następne.

[początkujący]

NP - podaj ile zębów ma ryj z grafiki:

niom... rzeczywiście dość trudne, bo nie wiedziałbym, czy wpisać "0" czy "zero", a może "ZERO"

BTW: ryj to nie jest najwłaściwsze słowo. Ktoś mógłby się poczuć obrażony nieprawdaż?

[Bart.]

@początkujący hehe, ładnie go zrobiłeś

[moneron]

Trochę off-top, ale jeszcze jedne post.

MaxPan - no i zrobiłeś ze mnie lamę Nie jestem znawcą narzędzi seo na rynku, ale orientuje się jak działają. Wracając do RC, nawet XR musi pobrać jakąś grafikę, przemielić OCR-em, potem wysłać właściwy ciąg przypisany do właściwego "name" z forma. Chodziło mi o to, że można to skutecznie uniemożliwić. W efekcie można wykorzystać RC niestandardowo i skutecznie zablokować np. XR nie bawiąc się np w wymyślanie pytań/odpowiedzie dla logicznego tokena.

[sebau]

@moneron - nie bardzo rozumiem, co Ci to da, przeciez jak pobierasz obrazek to go masz u siebie i mozesz go np. zapisac i wyslac jakkolwiek do chinczyka lub systemu zewnetrznego i poczekać na odpowiedź (wysyłać możesz mu nawet mailem ten obrazek i czekac na maila (np. w Zenku jest CaptchaSaver) - oczywiście to tylko abstrakcyjny przykład).

Co do skutecznego blokowania XR to na takim captcha i ich mutacjach pewnie połamie sobie zęby - choć jest prosto zrobione i poziom zabezpieczeń oznaczony jako medium, bez hashowania - w zenku w 5 minut to mogę złamać:

https://www.webdesignbeach.com/beachbar/aja...a-jquery-plugin

to pierwsze to bułka z masłem ale takie coś jest już z obsługą hashowania po stronie js:

https://www.josscrowcroft.com/demos/motioncaptcha/

[slawek22]

Przecież to banalnie proste:

- Zmienić URL rejestracji

Ja sobie np. posyłam jedno głupie cookie, jeśli nie ma cookie - przekierowanie na stronę która je ustawia i die(''); Brak dostępu do forum. Wyrzuciłem wszystkie boty jak leci.. także google'a. Pewnie da się to zmienić ustawiając URL logowania i dodając IP do whitelisty.

Od 3 lat nie było JEDNEGO automatycznego postu.

Przecież te automaty są głupie. Dasz zielony kwadrat a pod spodem umieścisz pole "Jaki to kolor"... nie trzeba nawet się wysilać na jakieś niestandardowe pytania z Małyszem i bananami. Oczywiście pod konkretne forum to każdy może sobie dorobić regułki... i niby wam udowodnić, że nie macie racji, bo "się da"... ale kto się w to będzie bawił?

Co do postów typu "daj adres to ci pokażę aggressive posting"... to myślałem, że średnia wieku na forum jest jednak wyżej niż 12 lat. Jednym kontem można narobić syfu... no dobra, następnego dnia moderator skasuje całe konto, z wszystkimi postami jak leci. Myślicie, że ktoś się będzie bawił w czytanie tego?

Z resztą jak ktoś już ma system napisany to w 20 sekund zmieni nazwy pól w formularzach.

[agape]

Moim zdaniem dobrym rozwiązaniem sa systemy typu askimnet które nie zmuszają użytkowników do głupiego przepisywania obrazków, ale nie testowałem więc to tylko takie gdybanie.

[intermax]

może kody przez sms przy rejestracji na forum za 50 groszy bo tańszych nie ma chyba.Albo jakieś podwójne recaptchy?

Bo rozwiązanie z kodami smsowymi jak w banku to już chyba za drogo bedzie wychodziło .

[moneron]

@moneron - nie bardzo rozumiem, co Ci to da, przeciez jak pobierasz obrazek to go masz u siebie i mozesz go np. zapisac i wyslac jakkolwiek do chinczyka lub systemu zewnetrznego i poczekać na odpowiedź (wysyłać możesz mu nawet mailem ten obrazek i czekac na maila (np. w Zenku jest CaptchaSaver) - oczywiście to tylko abstrakcyjny przykład).

No to wyobraź sobie teraz, że obrazek za każdym razem ma inną nazwę, za każym razem masz np. 10 pól, w które mógłbyś wpisać tekst, tylko jedno, właściwe może być uzupełnione, 9 użytkownik nie widzi bo są ukryte za pomocą zewnętrznego css, oczywiście każde z pól ma dynamicznie tworzoną nazwę. Sam obrazek można jeszcze dodatkowo "posiać" zakłóceniami.

Połączenie z serwerem re-captcha jest oczywiście niewidoczne dla usera/bota więc nie ma mowy o pobraniu właściwego obrazka bezpośrednio z serwera rc. Obrazków też może być kilka, tylko jeden widoczny.

To tylko taki przykładzik, możliwości jest dużo, wszystko kwestia fantazji

[sebau]

no to wyobraź sobie, że np. taki zenek może zrobić sobie fotkę Twojego całego zabezpieczenia (dowolnego fragmentu html na stronie np. kontener na te obrazki) - takie foto wysłać np. do chińczyka. Czyli cssowe przysłaniacze Ci nic nie dadzą - bo fotka je uwzględni - ten soft działa jak zwykła przeglądarka

Właściwy input wydobędę poprzez js szukając tylko tych bez display:none czy visibility:hidden

Naprawdę każde zabezpieczenie można złamać, tylko nie wszędzie się opłaca. Gdybyś je wdrożył np. do wszystkich seoków to pochyliłbym się nad problemem i po godzinie cieszyłbym się, że złamałem zabezpieczenie.

jednak zgadza się, że jeżeli będzie to na jakimś jednym forum to nikt takiego czegoś nie ruszy, bo mu będzie szkoda czasu.

[Osiek]

Macie taki mały link gdzie facet opisuje różne rodzaje CAPTCH i wymienia te najgorsze/najlepsze https://pornel.net/captcha