Γεια σας παιδιά!!!
παρατήρησα οτι στο registration αν κανετε αίτηση τα γράμματα του captcha δεν μεταβάλλονται με
αποτέλεσμα αν καποιο (κακό bot) κάνει refresh την είκόνα 10^10 φορές, να μπορεί να βρεί εύκολα τα γράμματα.
δοκίμασα να αλλάξω το random seed στο link και πάλι έπερνα τα ίδια γράμματα αλλα με αλλο scrambling.
πιστεύω οτι τα γράμματα δεν θα έπρεπε να είναι σταθερά per seesion. χάνει το νόημα του όλο το captcha.
sorry για το ζάλισμα @@ απλά είπα να το αναφέρω ;)
να μαστε και secure ναουμ.
χαχαχαχαχα cheers!
??? ::)αμα σου πω οτι δεν καταλαβα μια απο τα παραπανω θα με πιστεψεις?? ::) ???
Αυτό που εννοεί ο φίλος προφανώς είναι το εξής:
Όταν γράφεσαι στο forum, πρίν πατήσεις το κουμπί για την ολοκλήρωση της εγγραφής πρέπει πρώτα να συμπληρώσεις το κουτάκι με τα περίεργα γράμματα.... Σωστά;;;
Επίσης αν δεν καταλαβαίνεις τα γράμματα στο κουτάκι και κάνεις refresh, δεν σου εμφανίζει κανούρια αλλά τα ίδια, απλά με αλλαγμένη και πιο ευανάγνωστη γραμματοσειρά....
Οπότε, όπως λέει και ο προλαλήσας hacker ;D, αν κάποιο botάκι (όχι άνθρωπος δλδ αλλά πρόγραμμα υπολογιστή) κάνει refresh συνέχεια, κάποια στιγμή θα μπορέσει να αναγνωρίσει τα γράμματα και να συμπληρώσει τα πεδία μόνο του, χωρίς να υπάρχει άνθρωπος να βλέπει και να γράφει ό,τι βλέπει..... (γεγονός το οποίο να πω την αλήθεια δεν ξέρω για ποιό λόγο είναι τόσο κακό πια ??? ???)
Αν κάποιος πάλι δεν κατάλαβε, δεν πειράζει.... Όχι ότι είναι κάτι τραγικό.
Απλά και εγώ ψιλοβαριέμαι και λέω δεν ρίχνω μία εξήγηση να περάσει η ώρα;; ;D ;D ;D
Φίλε ramrunner ελπίζω να μην έπεσα πολύ έξω από το σκεπτικό σου, μην γίνουμε και ρεζίλι :-[
Αμα θελησει καποιος να χακαρει , μεχρι και το airsoftoforum , τοτε χαρα στην υπομονη του ... ;D ;D ;D ;D
Παράθεση από: SubZer0 στις 28 Σεπ 2012, 00:02:43 ΠΜ
Αυτό που εννοεί ο φίλος προφανώς είναι το εξής:
Όταν γράφεσαι στο forum, πρίν πατήσεις το κουμπί για την ολοκλήρωση της εγγραφής πρέπει πρώτα να συμπληρώσεις το κουτάκι με τα περίεργα γράμματα.... Σωστά;;;
Επίσης αν δεν καταλαβαίνεις τα γράμματα στο κουτάκι και κάνεις refresh, δεν σου εμφανίζει κανούρια αλλά τα ίδια, απλά με αλλαγμένη και πιο ευανάγνωστη γραμματοσειρά....
Οπότε, όπως λέει και ο προλαλήσας hacker ;D, αν κάποιο botάκι (όχι άνθρωπος δλδ αλλά πρόγραμμα υπολογιστή) κάνει refresh συνέχεια, κάποια στιγμή θα μπορέσει να αναγνωρίσει τα γράμματα και να συμπληρώσει τα πεδία μόνο του, χωρίς να υπάρχει άνθρωπος να βλέπει και να γράφει ό,τι βλέπει..... (γεγονός το οποίο να πω την αλήθεια δεν ξέρω για ποιό λόγο είναι τόσο κακό πια ??? ???)
Αν κάποιος πάλι δεν κατάλαβε, δεν πειράζει.... Όχι ότι είναι κάτι τραγικό.
Απλά και εγώ ψιλοβαριέμαι και λέω δεν ρίχνω μία εξήγηση να περάσει η ώρα;; ;D ;D ;D
Φίλε ramrunner ελπίζω να μην έπεσα πολύ έξω από το σκεπτικό σου, μην γίνουμε και ρεζίλι :-[
Δικε μου το εξήγησες τούμπανο.. danke :)
ps. Γιατί είναι κακό : αν γινόταν αυτό και έμπενε εδώ αυτό το σατανικό bot (lol το δραματοποιώ προφανώς)...
θα μπορούσε να αρχίσει να spammarei το φόρουμ και να ανοίγει topics δικά του και γενικά να σπέρνει τον φόβο και την καταστροφή.
αλλα κάποιοι θα αναρωτιούνται "Γιατι????? γιατι να το κάνει αυτό??? " o λόγος έχει ενδιαφέρον...
Ας πούμε ότι η μία επιχείρηση η - "Kαθαρίσμοί Βόθρων - ο Αχόρταγος AE" - πληρώνει έναν hackera *της πλάκας* για αυτό που λέμε SEO (search engine optimization)
δλδ για να φένεται πιο πάνω η σελίδα του στο google όταν καποιος ψάχνει για "καθαρισμός ... κλπ" Το google λειτουργεί με τον αλγόριθμο pagerank
(ο οποίος είναι αρκετα απλός αν σκεφτείς οτι μόνο αυτό εφτιαξαν και έβγαλαν τοσα $$$$ τα λαμόγια) . Aυτός ο αλγόριθμος λέει:
α) Scannare μια σελίδα Α
β) αν βρείς link προς μια σελιδα Β αυξησε το "score" της Β
Δηλαδή όσο πιο πολλά links δείχνουν σε εσένα τόσο πιο πάνω φαίνεσαι στο google.
Άρα τώρα καταλαβαίνουμε τι θα έκανε το φρικτό αυτό bot. Θα απαντούσε αυτόματα σε όλα τα topics και θα άνοιγε και καινούρια βάζοντας παντού links στην
σελίδα του "Αχόρταγου ΑΕ".