Skocz do zawartości

Bardzo fajny token


intruder2600

Rekomendowane odpowiedzi

Jeżeli to flash to uwazacie że to jakies utrudnienie dla robota?

Wiekszość łamaczy tokenów nie polega na technice ORC. O wiele bardziej interesujące są parametry przesyłane w formularzu ktore mają atrubut hidden. To one sa odpowiedzialne za porównanie czy wartośc wklepana w pole token jest poprawna. Rozszyfrowanie tego daje 100% złamanie tokena za każdym razem (ORC czasem się myli). Uwazam że do tego tokena należy indywidualnie podejść i po prostu rozszyfrować co przekazywane jest w hidden. Kwestia czasu i opłacalności całej tej zabawy.

.

Odnośnik do komentarza
Udostępnij na innych stronach

A co takiego miało by być przekazywane w hidden? Token powinien być wygenerowany losowo. Jeżeli ktoś nie potrafi zrobić tego na sesji w można się podeprzeć losowym ciągiem w hidden, ale to nijak ma się do treści tokena. yavaho, w hidden nie przesyła się w jakiś sposób zaszyfrowanej treści tokena, żeby porównać ją po wysłaniu formularza. phpNuke miał kiedyś takie "zabezpieczenie" - można było ze śmiechu paść.

Sprawdź liderów systemów wymiany linków:

linkme.pl (stały), gotlink.pl (rotacyjny)

alexain.jpgalexaol.jpgalexaat.jpg

Odnośnik do komentarza
Udostępnij na innych stronach

A co takiego miało by być przekazywane w hidden?
Sprawdz.

Ja sie zainteresowalem tym tokenem (powciskalem troche F5) i pewne wartości w hidden oraz token ciągle sie zmianiały aż trafilem na dwie takie same wartości z tokena. I okazało sie że w hidden równiez sa takie same. Dokładnie parametr "flv".

ps

Dlaczego wciąż powstają co raz to nowsze tokeny?

.

Odnośnik do komentarza
Udostępnij na innych stronach

Zamiast bawić się w tokeny, które wymagają uwagi odwiedzającego stronę może warto propagować takie rozwiązania jak Sblam! ? Ostatnio się tym zainteresowałem i w ostatnim tygodniu (jak wynika ze statystyk na ich stronie) wyłapał mi lekko ponad 5000 spamów z jednego tylko formularza. Przepuścił 3 (słownie: trzy). Skuteczność lepsza od niejednego tokena :crazy:

Odnośnik do komentarza
Udostępnij na innych stronach

Wiekszość łamaczy tokenów nie polega na technice ORC. O wiele bardziej interesujące są parametry przesyłane w formularzu .

Wartość tokenu się zapisuje na serwerze, potem w cookie albo hidden posyła ID sesji. Więc jedno z drugim nie ma nic wspólnego. Chyba, że jakiś niedzielny webmaster bierze się za pisanie tokenów. Może trafiłeś na taki token, co nie znaczy, że każdy to partacz.

Dlaczego powstają coraz to nowe? Bo złamanie tokenu zajmuje dużo więcej czasu niż jego zmiana na inny, więc nie warto się zbytnio starać.

Odnośnik do komentarza
Udostępnij na innych stronach

Qbexus jak robisz w EN to racja problem z tokenami jest, jednak nastawiając się na PL wystarczy dać tokena ala: jaki kolor ma śnieg i po kłopocie z botami i hindusami.

- - - -
StudioTypo3.com - tworzenie stron w oparciu o TYPO3, aplikacji mobilnych i programów desktopowych. Po ciężkiej pracy zapraszam do odwiedzenia gabinetu kosmetycznego znajdującego się w Rzeszowie na ul. Lwowskiej 6. Więcej informacji o ofercie gabinetu znajdziesz na stronie kamidabrowska.pl, polecam makijaż lub zabiegi na twarz - można się zrelaksować i trochę odmłodzić lub wymalować. Dla facetów też jest kilka zabiegów (depilacja) polecam baaardzo boli ;) ale czego się nie robi dla swojej kobiety.

Odnośnik do komentarza
Udostępnij na innych stronach

Nigdy nie robilem tokena, większą przyjemność przynosi mi złamanie go.

Może trafiłeś na taki token, co nie znaczy, że każdy to partacz.
Znaczna większość taka właśnie jest.
Dlaczego powstają coraz to nowe? Bo złamanie tokenu zajmuje dużo więcej czasu niż jego zmiana na inny, więc nie warto się zbytnio starać.
Czyli nawet najlepszy programista robi bubla?

To wyjaśnia moje wątpliwości :crazy:

Bo często zadaje sobie pytanie jaki sens lub jakie zadanie mają spełniać niektóre tokeny. Czy są w celach ozdobnych czy w celu przedłużenia wizyty usera na stronie?

.

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności