اخطار! : Capcha (کدامنیتی) قابل عبور است!!

[foranyone]

من ندیده بودم خیلی جالبه خوشم اومد

 

[shadel_shah]

lمثلا میشه عکس یه حیون یا حرچی رو گذاشت بعدش 4،5 تا گزینه گذاست که این چه حیوونیه !

 

[foranyone]

lمثلا میشه عکس یه حیون یا حرچی رو گذاشت بعدش 4،5 تا گزینه گذاست که این چه حیوونیه !

نه بابا اینجوری کابر ممکنه خیلی اشتباه کنه

مثلا یکی به تشخیص خودش بگه زنبور !! اون یکی بزنه مگس

 

[amirkhoshhal]

من قبلا یه برنامه نوشته بودم که توو فروم هم گذاشتم که اینطوری سئوال می کرد : سه ضربدر هشت یا مثلا ده به اضافه چهار
البته به صورت متن بود و در قالب عکس نبود .
فکر کنم اگه به فرمت عکس تبدیل بشه ، نشه ازش رد شد . نظرتون چیه ؟

 

[k2-4u]

من قبلا یه برنامه نوشته بودم که توو فروم هم گذاشتم که اینطوری سئوال می کرد : سه ضربدر هشت یا مثلا ده به اضافه چهار
البته به صورت متن بود و در قالب عکس نبود .
فکر کنم اگه به فرمت عکس تبدیل بشه ، نشه ازش رد شد . نظرتون چیه ؟

به نظرم اگه به عکس تبدیل بشه با یه کوچولو حرکت . خیلی خوب میشه
این دوستمون . یه راه برای نوشتن فارسی
داد ببینم چی کارش می کنم

 

[foranyone]

به نظرم اگه به عکس تبدیل بشه با یه کوچولو حرکت . خیلی خوب میشه
این دوستمون . یه راه برای نوشتن فارسی
داد ببینم چی کارش می کنم

چه به عکس تبدیل شه چه نشه یه مشکل اساسی داره ! جواب همیشه یه عدد کوچیکه ! پس به راحتی

با یه حلقه ی for میشه نفوذ کرد !

 

[k2-4u]

چه به عکس تبدیل شه چه نشه یه مشکل اساسی داره ! جواب همیشه یه عدد کوچیکه ! پس به راحتی

با یه حلقه ی for میشه نفوذ کرد !

خب اگر کاری کنیم که هر کد امنیتی فقط یک بار . قابل استفاده باشه
یعنی اگه استباه وارد شد عوض بشه . نمیشه کاریش کرد .

 

[foranyone]

خب اگر کاری کنیم که هر کد امنیتی فقط یک بار . قابل استفاده باشه
یعنی اگه استباه وارد شد عوض بشه . نمیشه کاریش کرد .

کورش عزیز من منظورم یه چیز دیگست

بذار یه مثال بزنم :

فرض کنیم با یه تصویر پیچیده اینا رو ازمون خواستن :

2*6-4
2+3*8
2+74

من منظورم اینه که جواب اینا با هر ترفندی هم رو عکس نوشته شده باشن یه عدد زیر 100 هست درسته ؟

شما که نمیتونی بگی جواب 5454*878787 تقسیم بر 0.1 چند میشه ؟

به خاطر همین جواب همیشه یه عدد کوچک هست پس طرف کافیه با یه حلقه ی for از یک تا 100

100 تا حالت رو تست کنه ؟ کمتر از یک دقیقه طول میکشه که به راحتی عبور کنه !

به نظر من که کلمات فارسی فعلا بهترین گزینه است

ما خودمون با اینکدینگ فارسی مشکل داریم روس ها چطوری میخوان ازش عبور کنن

 

[k2-4u]

کورش عزیز من منظورم یه چیز دیگست

بذار یه مثال بزنم :

فرض کنیم با یه تصویر پیچیده اینا رو ازمون خواستن :

2*6-4
2+3*8
2+74

من منظورم اینه که جواب اینا با هر ترفندی هم رو عکس نوشته شده باشن یه عدد زیر 100 هست درسته ؟

شما که نمیتونی بگی جواب 5454*878787 تقسیم بر 0.1 چند میشه ؟

به خاطر همین جواب همیشه یه عدد کوچک هست پس طرف کافیه با یه حلقه ی for از یک تا 100

100 تا حالت رو تست کنه ؟ کمتر از یک دقیقه طول میکشه که به راحتی عبور کنه !

به نظر من که کلمات فارسی فعلا بهترین گزینه است

ما خودمون با اینکدینگ فارسی مشکل داریم روس ها چطوری میخوان ازش عبور کنن

چرا منظورتو فهمیدم
ولی شما منظور منو متوجه نشدی
اگر 1 بار کد رو اشتباه وارد کنه . کد عوض میشه و چطوری می تونه 100 دفعه تست کنه

 

[foranyone]

چرا منظورتو فهمیدم
ولی شما منظور منو نفهمیدی
اگر 1 بار کد رو اشتباه وارد کنه . کد عوض میشه و چطوری می تونه 100 دفعه تست کنه

درسته حق با شماست من متوجه منظور شما نشده بودم

پی نوشت : (استفاده از کلمه ی نفهمیدی زیاد درست نیست)

 

[foranyone]

فرش کنید یه فرمی دارم که با AJAX لود میشه ! وقتی هم submit میشه بعضی از فیلدهای اون چک میشه که درست وارد شده باشن!

این فرم هم باید Cpatcha داشته باشه ؟

منظورم فرمی هایی هست که با ajax لود میشه !

 

[k2-4u]

فرش کنید یه فرمی دارم که با AJAX لود میشه ! وقتی هم submit میشه بعضی از فیلدهای اون چک میشه که درست وارد شده باشن!

این فرم هم باید Cpatcha داشته باشه ؟

منظورم فرمی هایی هست که با ajax لود میشه !

با ajax نباید چیز های رو چک کرد که . تکرار زیاد اونها امنیت رو به خطر می اندازه
چون راه جلو گیری نداره . تنها کنترل شما آدرس ip هست (با توجه به وجود Proxy list)

 

[foranyone]

با ajax نباید چیز های رو چک کرد که . تکرار زیاد اونها امنیت رو به خطر می اندازه
چون راه جلو گیری نداره . تنها کنترل شما آدرس ip هست (با توجه به وجود proxy list)

میشه بیشتر توضیح بدین ؟

 

[k2-4u]

میشه بیشتر توضیح بدین ؟

منظورم از اینکه گفتم

با ajax نباید چیز های رو چک کرد که . تکرار زیاد اونها امنیت رو به خطر می اندازه
چون راه جلو گیری نداره

رو با یک مثال شرح می دم

شما . یک فرم دارید که با دادن کد ملی .
سایت در جواب مشخصات . شخص ثبت نام کرده رو میده
در اینجا شخص سو استفاده گر میاد یک برنامه درست می کنه دونه دونه از 1111111111 تا 9999999999
رو چک می کنه . و به وسیله این برنامه همه اطلاعات رو بیرون می کشه .

در رابطه با proxy list . هم
اگر با http proxy کار کرده باشید که شامل یک port و ip هست (مثال : 127.0.0.1:8080)
طرف میاد یک لیست 10000 تایی proxy میاره و به وسیله این لیست دائم آدرس ip رو عوض می کنه
در نتیجه دیگه نمیشه مچشو از طریق ip بگیری ؟!

 

[foranyone]

ممنون از شهرت:d

من یه فرم ارتباط با ما منظورمه که با آجاکس لود میشه و با جاوا اسکریپت چک میشه که فرم خالی هست یا نه !

الان اگه کدتصویری نداشته باشه قابل عبوره ؟

 

[k2-4u]

ممنون از شهرت:d

من یه فرم ارتباط با ما منظورمه که با آجاکس لود میشه و با جاوا اسکریپت چک میشه که فرم خالی هست یا نه !

الان اگه کدتصویری نداشته باشه قابل عبوره ؟

فرم رو بده . تا . inbox ایمیل رو برات منفجر کنم !!!
ولی . اگر کسی این کارو بکنه . سودی یا افتخاری براش نداره .
مگر اینکه مریض باشه یا دشمنی داشته باشه .

 

[foranyone]

من یه کد نوشتم ببینید چطوره ؟

اینم سورس امیدوارم شما هم تکمیل تر و جالبترش کنین :

 

[k2-4u]

من یه کد نوشتم ببینید چطوره ؟

خیلی عالی شد
منم می خوام

 

[foranyone]

من میخوام وقتی کاربر روی فیلدی رو که باید captcha رو وارد کنه کلیک کنه فیلد اتوماتیک پر شه !

همچنین مقدار عدد تصادفی رو داخل یک فیلد hideen میزارم تا با جاوا اسکریپت اگه اشتباه وارد کرده بهش اطلاع بدم که زحمت

پر کردن فرم براش تکرار نشه !

این کارم از نظر امنیتی ایراد داره ؟

 

[k2-4u]

من میخوام وقتی کاربر روی فیلدی رو که باید captcha رو وارد کنه کلیک کنه فیلد اتوماتیک پر شه !

همچنین مقدار عدد تصادفی رو داخل یک فیلد hideen میزارم تا با جاوا اسکریپت اگه اشتباه وارد کرده بهش اطلاع بدم که زحمت

پر کردن فرم براش تکرار نشه !

این کارم از نظر امنیتی ایراد داره ؟

باید این نکته رو رعایت کنی
اگر اشتباه وارد شد (یک بار) باید عکس و عدد تصادفی (که کد گذاری شده ) هردو عوض شوند
و اعتبارشنون رو از دست بدن .