Перейти к содержанию

Как спамеры обходят капчи


Рекомендуемые сообщения

1. Робот заходит на сайт и пытается сделать защищенное каптчей действие

2. Получив сгенерированную каптчу робот регистрирует ее для распознавания на одном из подшефных порносайтов.

3. На порносайт приходит посетитель и с радостью распознает каптчу, чтобы получить возможность бесплатно увидеть “вареник на весь экран”

4. Робот, получив ответ от порносайта - предоставляет его целевому сайту и таким образом проходит защиту.

5. Следует учесть, что посещаемости порносайта хватает для того, чтобы все шаги с 2-го по 4-й выполнить за 1 - 2 минуты, то есть, робот успевает предоставить распознаный текст до обрыва сессии сервером.

 

Конечно, если Ваш ресурс будут ломать с использованием описаного приема, значит ресурс очень ценен. Так как это дорогой прием :)

(найдено в комменариях к одной статейки)

Источник: vitcom

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 11
  • Создана
  • Последний ответ
хитро, молодцы

Hint: надо сохранять время показа капчи в сессии и переставать принимать запросы с кодом уже секунд через 10-15 (или сколько там надо, чтобы ввести 6-8 символов). :smile19:

Ссылка на комментарий
Поделиться на другие сайты

Не поможет. Дело в том, что сама технология описана немного не правильно. Вот как это происходит на самом деле:

 

1. Пользователь заходит на порносайт и запускается робот

2. Робот создает соединение с сайтом, защищенным капчей и подставляет капчу пользователю порносайта

3. Пользователь вводит символы, которые робот подставляет защищенному сайту

 

Собственно, все отличие в том, что робот не действует по своей инициативе, его запускает посетитель порносайта. Это снимает проблему, описанную Vinni.

Ссылка на комментарий
Поделиться на другие сайты

Не поможет. Дело в том, что сама технология описана немного не правильно. Вот как это происходит на самом деле:

 

1. Пользователь заходит на порносайт и запускается робот

2. Робот создает соединение с сайтом, защищенным капчей и подставляет капчу пользователю порносайта

3. Пользователь вводит символы, которые робот подставляет защищенному сайту

 

Собственно, все отличие в том, что робот не действует по своей инициативе, его запускает посетитель порносайта. Это снимает проблему, описанную Vinni.

Увы! :smile2: Тогда надо вмонтировать в картинку еще и сообщение - "Данное изображение предназначено для сайта wwww. Если Вы видите его на другом сайте, знайте - Вас используют спамеры..." :smile1:

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...