Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 63
Ну это даже круче, чем передача символов скрипту через GET-параметры, где-то и такое видел… :)
С таким отношением к безопасности неудивительно, что их взломали.
Вы думаете проекты для Sony делают сверхлюди? По моему опыту корпоративной разработки скажу так, все плохо. Такие проекты делают те, у кого больше всего ресурсов, причем не интеллектуальных.
— Компания со штатом 1500? О, парни, вы справитесь, мы верим в вас!
— А вы кто? А почему вас так мало? Вы эффективные? Да не, что-то маловато у вас людей в компании, вы можете завалить проект, он у нас большой и серьезный, не для «детишек».
— Компания со штатом 1500? О, парни, вы справитесь, мы верим в вас!
— А вы кто? А почему вас так мало? Вы эффективные? Да не, что-то маловато у вас людей в компании, вы можете завалить проект, он у нас большой и серьезный, не для «детишек».
Ну понятно что не Боги горшки обжигают. Если бы это было у нас, ни кто бы не удивился, все бы поняли, что сайт делали пару студентов за еду, а бюджет распилили. Но почему-то мне кажется (казалось), что у компании Сони иные подходы и есть деньги на квалифицированных ИТ специалистов.
Может наконец настанет тот светлый день, когда руководители предприятий перестанут формировать бюджеты ИТ по остаточному принципу, понимая что в конце концов скупой платит дважды.
Интересно, что в нашей стране нужно взломать, чтобы наконец петух клюнул и гром грянул.
Может наконец настанет тот светлый день, когда руководители предприятий перестанут формировать бюджеты ИТ по остаточному принципу, понимая что в конце концов скупой платит дважды.
Интересно, что в нашей стране нужно взломать, чтобы наконец петух клюнул и гром грянул.
А у нас что ни взломай — остальные будут думать «уж со мной-то такого точно не случится»
>Если бы это было у нас, ни кто бы не удивился
Вы полагаете, что Россия — родина слонов? Напрасно. Всё укра… придумано до нас.
>Интересно, что в нашей стране нужно взломать, чтобы наконец петух клюнул и гром грянул
Не надо ничего ломать. Пожалуйста! Всё и так на ладан дышит…
Вы полагаете, что Россия — родина слонов? Напрасно. Всё укра… придумано до нас.
>Интересно, что в нашей стране нужно взломать, чтобы наконец петух клюнул и гром грянул
Не надо ничего ломать. Пожалуйста! Всё и так на ладан дышит…
Абсолютно согласен. Сам работаю над проектом компании Swiss Re (2-ой крупнейший в мире перестраховщик), иногда такие перлы от индусов в коде нахожу. :DDD
Ну почему же? Сайты скорее всего делали аутсорсеры.
Ахахаха, соня такая соня )
ReCaptcha? Не, не слышали.
Ну, работает же… буквы картинками, как менеджер сказал. :)
Да это же защита не от ботов, а от плохо видящих людей)
очередной феил, ну сколько можно же.
Вот жесть. С таким отношением к безопасности их и дальше будут ломать.
Это защита от людей «не угодных» SONY
Прям какая-то капча вежливости
Блин, Ализар в кои веки попал в десятку.
Желтое и смешно.
Аж плакать хочется…
Я уже давно стремаюсь брать пс3, все смотрю в сторону шайтан-коробки…
Не хочу быть в списке тех, чьи данные витают по Сети.
Желтое и смешно.
Аж плакать хочется…
Я уже давно стремаюсь брать пс3, все смотрю в сторону шайтан-коробки…
Не хочу быть в списке тех, чьи данные витают по Сети.
Вполне себе нормальная защита.
Главное ведь предохраниться от автосабмитеров, которые парсят формы и вбивают левые данные. Этот способ вполне справляется и защищает.
Хацкер, который захочет заспамить урл все равно будет анализировать цель и добьется своего.
будь-то рекапча можно послать на антикапча сервис и так же спамить.
так что в целом достаточно примитивно, но вполне рабочий вариант
Главное ведь предохраниться от автосабмитеров, которые парсят формы и вбивают левые данные. Этот способ вполне справляется и защищает.
Хацкер, который захочет заспамить урл все равно будет анализировать цель и добьется своего.
будь-то рекапча можно послать на антикапча сервис и так же спамить.
так что в целом достаточно примитивно, но вполне рабочий вариант
Сомневаюсь, что после этой статьи (да и наверняка за бугром тоже в паре популярных ИТ сводок промелькнет) к ним не посыпится куча спама. Может даже плагины для браузеров напишут, «распознающие» капчу сони. ))
да, только и вывод капчи стоит убрать, а заполнять скрытое поле javascript-ом, чтобы пользователю не делать лишних движений, а автоботы не пройдут.
хотя в случае популярного бренда, написание спец парсера не заставит себя ждать и лучше ставить человеческую капчу, чтобы спамеры хоть немного потратились.
хотя в случае популярного бренда, написание спец парсера не заставит себя ждать и лучше ставить человеческую капчу, чтобы спамеры хоть немного потратились.
Вполне рабочий вариант.
Недавно делал подобную капчу людям на заказ, сайт простой, но ктото спамил. Все выходит так, что части капчи из отдельных картинок и видны в коде, но т.к. защита от роботов, а не от врагов то и не стал замарачиваться, без парсера никак не автоматизировать. Тем более емайл, на который идет капча проставлен прямой ссылкой mailto: прямо на сайте.
Недавно делал подобную капчу людям на заказ, сайт простой, но ктото спамил. Все выходит так, что части капчи из отдельных картинок и видны в коде, но т.к. защита от роботов, а не от врагов то и не стал замарачиваться, без парсера никак не автоматизировать. Тем более емайл, на который идет капча проставлен прямой ссылкой mailto: прямо на сайте.
(?\w)
Ну а зачем символы искажать, если их все равно со страницы вытянуть можно?
outerText: D U M M Y
Давно не ломали, решили понизить планку.
/me пошел спамить
Видел много псевдо-защит. Пока в моем рейтинге побеждает защита бронирования билетов в сети кинотеатров Мираж-синема :Пример
Конечно она им не очень и нужно, но зачем вообще делать, если делать вот так…
Конечно она им не очень и нужно, но зачем вообще делать, если делать вот так…
Видел аналогичную «защиту» на devprom.ru и хоть сайт очень даже для разработчиков — фиксить никто не собирается.
Сообщил авторам сайта на что получил ответ: «Капчу конечно сделаем графической, задача есть, но приоритет ее в настоящий момент низкий.»
Так что пока не прижмёт люди за защиту редко беруться, и это печально :(
Сообщил авторам сайта на что получил ответ: «Капчу конечно сделаем графической, задача есть, но приоритет ее в настоящий момент низкий.»
Так что пока не прижмёт люди за защиту редко беруться, и это печально :(
С одной стороны — тот кто это делал, плохо понимает, что такое капча и зачем она нужна.
С другой — даже этот вариант вполне работает. От автоматизированных тупых спам-ботов это вполне неплохо защищает.
Чтобы бот прошёл эту капчу нужно его хоть немного подкрутить ручками. А это будут делать только если сайт и данная форма чем-то особенно интересна.
С другой — даже этот вариант вполне работает. От автоматизированных тупых спам-ботов это вполне неплохо защищает.
Чтобы бот прошёл эту капчу нужно его хоть немного подкрутить ручками. А это будут делать только если сайт и данная форма чем-то особенно интересна.
Согласен. У них на разные формы разные капчи. Вот например, еще одна:
ebiz.sel.sony.com/idm/ws/jcaptcha
ebiz.sel.sony.com/idm/ws/jcaptcha
Удивительно, что еще ключ каждый раз разный :)
вполне нормальный вариант, там же ничего важного не висит… в худшем случае им придёт куча спама
тот случай когда времязатраты должны оправдываться
под них специально никто писать антикапчу не станет
тот случай когда времязатраты должны оправдываться
под них специально никто писать антикапчу не станет
It's a Sony!
Кто-то все же подумал о, кхм… «безопасности» — запретили вызов контекстного меню.
Капча давно уже перестала быть защитой от роботов. Зачастую капча — это защита от человеков.
Недавно на вебманях не смог попасть в кошелек из-за капчи. Говорит неверный код подтверждения и хоть ты тресни. Раз 10 вводил, плюнул и воспользовался яндекс деньгами.
Недавно на вебманях не смог попасть в кошелек из-за капчи. Говорит неверный код подтверждения и хоть ты тресни. Раз 10 вводил, плюнул и воспользовался яндекс деньгами.
Вот еще оригинальная ) капча — mskomi.ru/n/article.php/11954
Хм… действительно оригинально!
Капча рисуется попиксельно — отдельными картинками, впервые такое вижу.
Тоесть человек составил свой шрифт, по которому и «рисует» капчу, и ведь не съезжает ничего — фантастика
Тоесть человек составил свой шрифт, по которому и «рисует» капчу, и ведь не съезжает ничего — фантастика
Бедняги, они там повесились наверное после такого :)
Sony захвачена роботами и ставит капчу от людей.
Просто жесть!
Тут речь о компании Sony, которая вообще не понимает, зачем придумали CAPTCHAправильно говорить не «компания Sony, которая вообще не понимает». В общем смысле Sony-то как раз понимает в технологиях побольше, чем Эндрю Хинц. Правильно говорить «специалист, который отвечал за разработку сайта не проверил». А дальше уже следует следующий вопрос — «как такой программист стал ответственным за разработку этой части».
Видел одну капчу давно. Если не изменяет память на Рапидшаре.
Суть такая: введите те буквы за которыми спрятались кошки. А за буквами, где птички, где собаки, и т.д. Капча настолько злобная была, что её человек даже секунд 20 изучал каждый раз :)
Суть такая: введите те буквы за которыми спрятались кошки. А за буквами, где птички, где собаки, и т.д. Капча настолько злобная была, что её человек даже секунд 20 изучал каждый раз :)
Однажды видел капчу, у украинского ОПСоС а на сайте, при отправке SMS. Так там ответ на капчу содержался в COOKIE без шифрования и прочих радостей. Так в падлу было набирать капчу, что сделал авто распознаватель, тем более уж делать было нечего…
я бы поместил эту заметку в Юмор
Не удивительно. Поверьте на моей памяти это не еденичный случай. Если «прошвырнуться» по сайтам крпных компаний и не то найдешь.
PS. В частности на одном сайте находил
.
PS. В частности на одном сайте находил
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как НЕ нужно делать тест CAPTCHA