пропозиції роботи
Wypowiedzi
-
prawdopodobnie ich narzędzia wyłapujące automaty są podkręcone zbyt mocno - przesadzili z zabezpieczeniami. Może Twoje IP lub komputer są oznaczone jako zagrażające ich platformie.
Nie sądzę aby w taki sposób chcieli wymuszać od częsci użytkowników pieniążków - ale może testują takie coś na wąskiej grupie użytkowników -
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Pozycjonowanie stron www
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Pozycjonowanie stron www
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Pozycjonowanie stron www
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Webdesign
-
Mateusz Sabat:
To nie jest zabezpieczenie po stronie klienta, przyciski ze zwierzakami to normalne submity z tłem, czyli nawet bez JS daje radę. Wartości value są dynamicznie generowane przy każdym odświeżeniu, wystarczy dodać określoną liczbę zwierzaków i określoną liczbę nieudanych prób, żaden człowiek raczej 3 razy nie dopasuje odpowiedniego zwierzaka.
Nie rozróżnisz w ten sposób czy człowiek czy robot, bo można to zrobić przez proxy z wyczyszczonymi ciachami itd. Jak dasz nawet 100 obrazków tylko jedną nie udaną próbę. Jak zablokujesz takiego delikwenta, który będzie się dobijał do skutku?
Piotr Walków:
Wiem, że ludzie niepełnosprawni i bez js-a mogą sobie nie poradzić, ale z mojej wiedzy tego bot łatwo nie rozgryzie :
http://www.josscrowcroft.com/demos/motioncaptcha/
nie trzeba się zastanawiać co jest napisane tylko ruszać myszką.
łatwo nie - ale jak zaczęto by ją częściej stosować, to znajdzie się 100 osób, które to złamią. Sposoby widzę dwa. Oszukać js wykonując przed wysłaniem formularza kilka komend js a drugi to np activex, który na określonym obrazku będzie ruszał myszką podążając za linią w oczekiwaniu na passed.
Jednak sama idea olewania osób niepełnosprawnych jest okrutna - chyba, że będzie to captcha wstawiona przed wyświetleniem filmiku bez dźwięku ;) -
Mateusz Sabat:
Ja kiedyś zastosowałem inną formę captchy, nie jest wolna od wad, bo opiera się na obrazkach, ale moim zadaniem jest bardziej przyjazna od klepania literek.
Co za przeszkoda dla robota zaatakować kilka razy Twój formularz losowo klikając na jeden z obrazków? Zabezpieczanie po stronie klienta nie ma sensu.
Przykładowo zennoposter zje takie utrudnienia na śniadanie, bo zachowuje się jak przeglądarka. No i co z osobami, które mają wyłączony js? Js oczywiście odsieje trochę ataków ale dla chcącego nie są one żadną przeszkodą.
Wszystko zależy od tego jak bardzo formularz jest narażony na ataki i pod tym kątem należy przygotowywać zabezpieczenia. Im bardziej oryginalne tym lepiej.
Ogólnie uważam, że niezłym zabezpieczeniem jest captcha - najlepiej z możliwością odtworzenia dźwięku (dla niewidomych). Jednak najlepiej jak na rynek polski ma w captcha polskie znaki. Dzięki temu obroni się przed serwisami, do których można wysyłać takie obrazki do złamania, bo hindusi raczej nie napiszą znaków źśćę itd - gorzej jak serwis służy też polonii mieszkającej poza granicami kraju. -
Czy udało Ci się zoptymalizować? Swoje czasu miałem podobne problemy. Czy api do map używasz v2 czy v3?
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Pozycjonowanie stron www
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Pozycjonowanie stron www
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
