Только в конкурентной среде могут рождаться хорошие программы, только конкурентная среда может стимулировать развитие существующих программ. Microsoft всегда стремилась к монополии на все: на OS, на браузер, на форматы, на офисное ПО, ... Про этическую сторону я не говорю, но практическая сторона этого вопроса это торможения развития всего, на что есть монополия.
Можно по разному относиться к идеям Столлмана, но его последователи выпускающие продукты под лицензией GPL, BSD, MIT License составляют реальную конкуренцию продуктам Microsoft. И (как не странно) это идет на пользу, в первую очередь, пользователям Microsoft.
У свободного ПО есть и свои победы: Apache уже давно "взул" ISS несмортя на все "недостатки" поддержки и т.д., у MySQL, например, есть платный вариант с саппортом. Ниже приведен график опроса IT-специалистов на предмет наиболее часто используемой SQL БД: .
Я благодарен авторам, которые решаются на нелёгкое бремя быть разработчиком проектов поддерживающих концепцию четырех свобод. Они не променяли идею свободного ПО на идею "срубить побольше бала".
Пусть Столлман и не нажил много денег, но у меня к нему намного больше уважения, чем к основателю Microsoft.
Потребление SSD-дисков на уровне 0,5 Вт, это означает что даже при активной работе с винтом ноут будет намного дольше "жить" без сети.
А нащет цены на Windows-верию так это игры Microsoft. Наверняка они напрягли компанию ASUS сделать ноут в Виндой дешевле, потому что люди покупают с Linux.
Про это уже написали Linux — для домохозяек, XP — для гиков
Для всех перечисленых способов есть выход:
1. тег <noscript> и капча.
2. С флеш тоже если отрублен или версии ниже < такой-то - капча.
3. В данном случае флеш имеет указаный размер 1x1
Тем более что метод защиты достаточно прост. Вы думаете боты будут выдирать ActionScript из flash и эмулировать его работу для каждого сайта с посещаемостью в 100 чел. в день?
А если исходники ActionScript каждый вебмастер поправит по своему?
А Вы часом не СПАМЕР, которому такие технологии мешают СПАМ-ить?
Я так понимаю что вы умеете ломать. В таком случае покажите мастер-класс. Я сделал небольшую доработку и не использовал капчу. Я думаю среднему хакеру хватило бы 20 минут. http://datexp.com/linux/fsbb/live2/examp…
Пример с RapidShare был для того чтоб показать к чему котится технология Capcha.
А вы что хотели почитать про Тест Тьюринга 2.0? Решение которое здесь описано подходит большинству сайтов, программисту нужно всего немного модифицировать код чтоб это не было "стандартное" решение и все.
Во всем видите коммерцию, нет я не сотрудник phpclasses, и не "сочувствующий"?
Я в статье хотел показать альтернативный и эфективный способ решения проблемы борьбы с ботами на чистом html. Все что нужно немного модифицировать код, чтоб это небыло "стандартное" решение. 80% сайтов капча не нужна!
Я не отрицаю комбинирование разных способов борьбы.
Про капчу информации много, про альтернативные способы борьбы говорят намного меньше. Вы считаете эта тема никому не интересна? Почему же за нее голосовали?
Бот просканировал форму, откуда он знает какие там поля должны быть нормальными а какие невидимымы? А если я назову поле не "message"?
Я говорю о боте а вы мне пытаетесь доказать что если человек проанализирует форму и напишет прогу то она может форму обойти. Да, может обойти, атакующий может и капчу обойти, я уже написал как.
Ведь все секреты я Вам разказал, а откуда бот знает что надо 3 секунды подождать?
Ccылка не работает. Но Google как всегда
<a href="http://209.85.135.104/search?q=cache:rWU3Sb_j8L0J:habrahabr.ru/blog/webdev/30205.html+<a" href=" hl="ru&ct=clnk&cd=1&gl=ua&client=firefox-a"" title="http://habrahabr.ru/blog/webdev/30205.html&hl=ru&ct=clnk&cd=1&gl=ua&client=firefox-a">выручает
Есть одно "но" вы знали где ловушка. Это все равно что коментировать дейсвия фокусника, когда вам уже рассказали секрет именно этого фокуса.
Почему же вы не написали:
$postdata['fsbb_key'] = 'Я спам-бот';
$postdata['e92cbfd520b5d59aae33f3e1e'] = 'Я спам-бот';
$postdata['mail'] = 'Я спам-бот';
Для того чтоб обезопасить себя от такой перспективы добавьте в класс еще хотя бы одну небольшую изюминку, чтоб не было стандарта. И тогда бот будет "колотся". Измините немного код, добавте 2 невидимых поля, например. Пользователю на несколько байт больше трафика а боту прийдется воевать с вашими ловушками.
Вместо style="display:none" поставте имя класса которое будет определено в css-файле как невидимое. А боту подсунте фиктивный инпут с style="display:none". Пусть ламает Вашу версию спамблокера. Кроме того доп-ловушки можно включать рандомом. Вы должны понимать что боты не имеют возможности видеть страницу как человек, боты не проанализируют Ваш CSS, вот на этом и надо их ловить.
Можно по разному относиться к идеям Столлмана, но его последователи выпускающие продукты под лицензией GPL, BSD, MIT License составляют реальную конкуренцию продуктам Microsoft. И (как не странно) это идет на пользу, в первую очередь, пользователям Microsoft.
У свободного ПО есть и свои победы: Apache уже давно "взул" ISS несмортя на все "недостатки" поддержки и т.д., у MySQL, например, есть платный вариант с саппортом. Ниже приведен график опроса IT-специалистов на предмет наиболее часто используемой SQL БД:
Я благодарен авторам, которые решаются на нелёгкое бремя быть разработчиком проектов поддерживающих концепцию четырех свобод. Они не променяли идею свободного ПО на идею "срубить побольше бала".
Пусть Столлман и не нажил много денег, но у меня к нему намного больше уважения, чем к основателю Microsoft.
Оскорбительная оценка автора статьи не делает Вам чести.
А нащет цены на Windows-верию так это игры Microsoft. Наверняка они напрягли компанию ASUS сделать ноут в Виндой дешевле, потому что люди покупают с Linux.
Про это уже написали Linux — для домохозяек, XP — для гиков
А те пользователи, которые капчу, в виду сложности, не осилят предлагать установить свежий Flash или включить JS.
Ну а бот пускай попариться.
Спасибо за новость.
А по поводу flash, я уже ответил другому, констуктивно настроеному читателю.
Для бота это будет тупик, и этот способ будет эффективен.
Я уверен, что хакеру под силу решить обход ЛЮБОЙ Капчи и ЛЮБОЙ защиты ввода данных на сайт, если этот ввод доступен обычному пользователю.
Единственное на что вы можете влиять это "цена" одного сабмит-а, т.е. технические затраты, затраты ресурсов на один сабмит.
1. тег <noscript> и капча.
2. С флеш тоже если отрублен или версии ниже < такой-то - капча.
3. В данном случае флеш имеет указаный размер 1x1
Ведь 90% пользователей мы избавим от гемороя.
Тем более что метод защиты достаточно прост. Вы думаете боты будут выдирать ActionScript из flash и эмулировать его работу для каждого сайта с посещаемостью в 100 чел. в день?
А если исходники ActionScript каждый вебмастер поправит по своему?
А Вы часом не СПАМЕР, которому такие технологии мешают СПАМ-ить?
http://datexp.com/linux/fsbb/live2/examp…
Или вы только в теории мастер?
А вы что хотели почитать про Тест Тьюринга 2.0? Решение которое здесь описано подходит большинству сайтов, программисту нужно всего немного модифицировать код чтоб это не было "стандартное" решение и все.
Я в статье хотел показать альтернативный и эфективный способ решения проблемы борьбы с ботами на чистом html. Все что нужно немного модифицировать код, чтоб это небыло "стандартное" решение. 80% сайтов капча не нужна!
Я не отрицаю комбинирование разных способов борьбы.
Про капчу информации много, про альтернативные способы борьбы говорят намного меньше. Вы считаете эта тема никому не интересна? Почему же за нее голосовали?
http://datexp.com/linux/fsbb/live2/examp…
Я немного модифицировал класс.
Бот просканировал форму, откуда он знает какие там поля должны быть нормальными а какие невидимымы? А если я назову поле не "message"?
Я говорю о боте а вы мне пытаетесь доказать что если человек проанализирует форму и напишет прогу то она может форму обойти. Да, может обойти, атакующий может и капчу обойти, я уже написал как.
Ведь все секреты я Вам разказал, а откуда бот знает что надо 3 секунды подождать?
<a href="http://209.85.135.104/search?q=cache:rWU3Sb_j8L0J:habrahabr.ru/blog/webdev/30205.html+<a" href=" hl="ru&ct=clnk&cd=1&gl=ua&client=firefox-a"" title="http://habrahabr.ru/blog/webdev/30205.html&hl=ru&ct=clnk&cd=1&gl=ua&client=firefox-a">выручает
Почему же вы не написали:
$postdata['fsbb_key'] = 'Я спам-бот';
$postdata['e92cbfd520b5d59aae33f3e1e'] = 'Я спам-бот';
$postdata['mail'] = 'Я спам-бот';
Вместо style="display:none" поставте имя класса которое будет определено в css-файле как невидимое. А боту подсунте фиктивный инпут с style="display:none". Пусть ламает Вашу версию спамблокера. Кроме того доп-ловушки можно включать рандомом. Вы должны понимать что боты не имеют возможности видеть страницу как человек, боты не проанализируют Ваш CSS, вот на этом и надо их ловить.
Главное правило отойти от стандарта!