Bardzo fajny token

[intruder2600]

Nie wiem czy kogos zainteresuje ale wg mnie swietny pomysl https://diplodocs.pl/instrukcja-obslugi-uzy...SUNG/ML-1640-_O sprobujcie poprac instrukcje - swietny token

[Łukasz Gugała]

No ciekawy Jak sie nie da nic z sesji wydrzeć i algorytm jest losowy to ciekawy pomysł

[Grim]

Token we Flashu z takim się jeszcze nie spotkałem - świetny pomysł - automat ni jak nie ma możliwości wejść

Efektowne i efektywne

Pozdrawiam

[Dominik23]

i ajax

[CashNet]

Tyle, ze cokolwiek sie nie wpisze (4 cyfry) to i tak pobiera

[ilgesu]

Tyle, ze cokolwiek sie nie wpisze (4 cyfry) to i tak pobiera

No mi nie pobiera jak źle wpiszę

[yavaho]

Jeżeli to flash to uwazacie że to jakies utrudnienie dla robota?

Wiekszość łamaczy tokenów nie polega na technice ORC. O wiele bardziej interesujące są parametry przesyłane w formularzu ktore mają atrubut hidden. To one sa odpowiedzialne za porównanie czy wartośc wklepana w pole token jest poprawna. Rozszyfrowanie tego daje 100% złamanie tokena za każdym razem (ORC czasem się myli). Uwazam że do tego tokena należy indywidualnie podejść i po prostu rozszyfrować co przekazywane jest w hidden. Kwestia czasu i opłacalności całej tej zabawy.

[relons]

A co takiego miało by być przekazywane w hidden? Token powinien być wygenerowany losowo. Jeżeli ktoś nie potrafi zrobić tego na sesji w można się podeprzeć losowym ciągiem w hidden, ale to nijak ma się do treści tokena. yavaho, w hidden nie przesyła się w jakiś sposób zaszyfrowanej treści tokena, żeby porównać ją po wysłaniu formularza. phpNuke miał kiedyś takie "zabezpieczenie" - można było ze śmiechu paść.

[yavaho]

A co takiego miało by być przekazywane w hidden?

Sprawdz.

Ja sie zainteresowalem tym tokenem (powciskalem troche F5) i pewne wartości w hidden oraz token ciągle sie zmianiały aż trafilem na dwie takie same wartości z tokena. I okazało sie że w hidden równiez sa takie same. Dokładnie parametr "flv".

ps

Dlaczego wciąż powstają co raz to nowsze tokeny?

[intruder2600]

Ja tez sie zastanawiam, po co coraz to bardziej urozmaicone tokeny ? Czyzby juz sobie dawali rady z tymi "standardowymi" ?

[wojcieh]

Zamiast bawić się w tokeny, które wymagają uwagi odwiedzającego stronę może warto propagować takie rozwiązania jak Sblam! ? Ostatnio się tym zainteresowałem i w ostatnim tygodniu (jak wynika ze statystyk na ich stronie) wyłapał mi lekko ponad 5000 spamów z jednego tylko formularza. Przepuścił 3 (słownie: trzy). Skuteczność lepsza od niejednego tokena

[slawek22]

Wiekszość łamaczy tokenów nie polega na technice ORC. O wiele bardziej interesujące są parametry przesyłane w formularzu .

Wartość tokenu się zapisuje na serwerze, potem w cookie albo hidden posyła ID sesji. Więc jedno z drugim nie ma nic wspólnego. Chyba, że jakiś niedzielny webmaster bierze się za pisanie tokenów. Może trafiłeś na taki token, co nie znaczy, że każdy to partacz.

Dlaczego powstają coraz to nowe? Bo złamanie tokenu zajmuje dużo więcej czasu niż jego zmiana na inny, więc nie warto się zbytnio starać.

[Qbexus]

Hindusi łamią tokeny za kilka centów więc można je zmieniać do bólu i tak nic to nie da

[DreamStudio]

Qbexus jak robisz w EN to racja problem z tokenami jest, jednak nastawiając się na PL wystarczy dać tokena ala: jaki kolor ma śnieg i po kłopocie z botami i hindusami.

[yavaho]

Nigdy nie robilem tokena, większą przyjemność przynosi mi złamanie go.

Może trafiłeś na taki token, co nie znaczy, że każdy to partacz.

Znaczna większość taka właśnie jest.

Dlaczego powstają coraz to nowe? Bo złamanie tokenu zajmuje dużo więcej czasu niż jego zmiana na inny, więc nie warto się zbytnio starać.

Czyli nawet najlepszy programista robi bubla?

To wyjaśnia moje wątpliwości

Bo często zadaje sobie pytanie jaki sens lub jakie zadanie mają spełniać niektóre tokeny. Czy są w celach ozdobnych czy w celu przedłużenia wizyty usera na stronie?