Pull to refresh

Comments 63

Ну это даже круче, чем передача символов скрипту через GET-параметры, где-то и такое видел… :)
С таким отношением к безопасности неудивительно, что их взломали.
Вот-вот. Первая мысль, которая пришла в голову.
UFO just landed and posted this here
Вы думаете проекты для Sony делают сверхлюди? По моему опыту корпоративной разработки скажу так, все плохо. Такие проекты делают те, у кого больше всего ресурсов, причем не интеллектуальных.

— Компания со штатом 1500? О, парни, вы справитесь, мы верим в вас!

— А вы кто? А почему вас так мало? Вы эффективные? Да не, что-то маловато у вас людей в компании, вы можете завалить проект, он у нас большой и серьезный, не для «детишек».
Ну понятно что не Боги горшки обжигают. Если бы это было у нас, ни кто бы не удивился, все бы поняли, что сайт делали пару студентов за еду, а бюджет распилили. Но почему-то мне кажется (казалось), что у компании Сони иные подходы и есть деньги на квалифицированных ИТ специалистов.
Может наконец настанет тот светлый день, когда руководители предприятий перестанут формировать бюджеты ИТ по остаточному принципу, понимая что в конце концов скупой платит дважды.
Интересно, что в нашей стране нужно взломать, чтобы наконец петух клюнул и гром грянул.
А у нас что ни взломай — остальные будут думать «уж со мной-то такого точно не случится»
>Если бы это было у нас, ни кто бы не удивился

Вы полагаете, что Россия — родина слонов? Напрасно. Всё укра… придумано до нас.

>Интересно, что в нашей стране нужно взломать, чтобы наконец петух клюнул и гром грянул

Не надо ничего ломать. Пожалуйста! Всё и так на ладан дышит…
Абсолютно согласен. Сам работаю над проектом компании Swiss Re (2-ой крупнейший в мире перестраховщик), иногда такие перлы от индусов в коде нахожу. :DDD
Ну почему же? Сайты скорее всего делали аутсорсеры.
Ну, работает же… буквы картинками, как менеджер сказал. :)
Да это же защита не от ботов, а от плохо видящих людей)
Антитест Тьюринга от Сони — «докажи, что ты читаешь не хуже бота».
Вот жесть. С таким отношением к безопасности их и дальше будут ломать.
Это защита от людей «не угодных» SONY
Блин, Ализар в кои веки попал в десятку.
Желтое и смешно.
Аж плакать хочется…

Я уже давно стремаюсь брать пс3, все смотрю в сторону шайтан-коробки…
Не хочу быть в списке тех, чьи данные витают по Сети.

Вполне себе нормальная защита.

Главное ведь предохраниться от автосабмитеров, которые парсят формы и вбивают левые данные. Этот способ вполне справляется и защищает.

Хацкер, который захочет заспамить урл все равно будет анализировать цель и добьется своего.
будь-то рекапча можно послать на антикапча сервис и так же спамить.

так что в целом достаточно примитивно, но вполне рабочий вариант
Сомневаюсь, что после этой статьи (да и наверняка за бугром тоже в паре популярных ИТ сводок промелькнет) к ним не посыпится куча спама. Может даже плагины для браузеров напишут, «распознающие» капчу сони. ))
да, только и вывод капчи стоит убрать, а заполнять скрытое поле javascript-ом, чтобы пользователю не делать лишних движений, а автоботы не пройдут.
хотя в случае популярного бренда, написание спец парсера не заставит себя ждать и лучше ставить человеческую капчу, чтобы спамеры хоть немного потратились.
Вполне рабочий вариант.
Недавно делал подобную капчу людям на заказ, сайт простой, но ктото спамил. Все выходит так, что части капчи из отдельных картинок и видны в коде, но т.к. защита от роботов, а не от врагов то и не стал замарачиваться, без парсера никак не автоматизировать. Тем более емайл, на который идет капча проставлен прямой ссылкой mailto: прямо на сайте.
Ну а зачем символы искажать, если их все равно со страницы вытянуть можно?
Зачем вообще символы эти ставить?
Давно не ломали, решили понизить планку.
Видел много псевдо-защит. Пока в моем рейтинге побеждает защита бронирования билетов в сети кинотеатров Мираж-синема :Пример
Конечно она им не очень и нужно, но зачем вообще делать, если делать вот так…
Видел аналогичную «защиту» на devprom.ru и хоть сайт очень даже для разработчиков — фиксить никто не собирается.

Сообщил авторам сайта на что получил ответ: «Капчу конечно сделаем графической, задача есть, но приоритет ее в настоящий момент низкий.»

Так что пока не прижмёт люди за защиту редко беруться, и это печально :(
С одной стороны — тот кто это делал, плохо понимает, что такое капча и зачем она нужна.

С другой — даже этот вариант вполне работает. От автоматизированных тупых спам-ботов это вполне неплохо защищает.

Чтобы бот прошёл эту капчу нужно его хоть немного подкрутить ручками. А это будут делать только если сайт и данная форма чем-то особенно интересна.
FF ругается на «Недоверенное соединение».
Удивительно, что еще ключ каждый раз разный :)
вполне нормальный вариант, там же ничего важного не висит… в худшем случае им придёт куча спама
тот случай когда времязатраты должны оправдываться
под них специально никто писать антикапчу не станет
Кто-то все же подумал о, кхм… «безопасности» — запретили вызов контекстного меню.
А что оно может дать такого особенного? (:
Так вот поэтому и безопасность в кавычках :)
UFO just landed and posted this here
Капча давно уже перестала быть защитой от роботов. Зачастую капча — это защита от человеков.
Недавно на вебманях не смог попасть в кошелек из-за капчи. Говорит неверный код подтверждения и хоть ты тресни. Раз 10 вводил, плюнул и воспользовался яндекс деньгами.
Хм… действительно оригинально!
Да уж… Это ж надо было такое учудить
Капча рисуется попиксельно — отдельными картинками, впервые такое вижу.

Тоесть человек составил свой шрифт, по которому и «рисует» капчу, и ведь не съезжает ничего — фантастика
зачем картинки, никак не пойму? Просто точки нельзя было сделать? Ну закрашенные ДИВы там
Бедняги, они там повесились наверное после такого :)
UFO just landed and posted this here
Sony захвачена роботами и ставит капчу от людей.
Тут речь о компании Sony, которая вообще не понимает, зачем придумали CAPTCHA
правильно говорить не «компания Sony, которая вообще не понимает». В общем смысле Sony-то как раз понимает в технологиях побольше, чем Эндрю Хинц. Правильно говорить «специалист, который отвечал за разработку сайта не проверил». А дальше уже следует следующий вопрос — «как такой программист стал ответственным за разработку этой части».
Это был HTML-программист. Есть такая профессия нынче =)
Видел одну капчу давно. Если не изменяет память на Рапидшаре.

Суть такая: введите те буквы за которыми спрятались кошки. А за буквами, где птички, где собаки, и т.д. Капча настолько злобная была, что её человек даже секунд 20 изучал каждый раз :)
Однажды видел капчу, у украинского ОПСоС а на сайте, при отправке SMS. Так там ответ на капчу содержался в COOKIE без шифрования и прочих радостей. Так в падлу было набирать капчу, что сделал авто распознаватель, тем более уж делать было нечего…
Не удивительно. Поверьте на моей памяти это не еденичный случай. Если «прошвырнуться» по сайтам крпных компаний и не то найдешь.

PS. В частности на одном сайте находил .
сорр, тэг схомячился. img src='' alt=«answer is: BLHABLHA»
Sign up to leave a comment.

Articles