Vse o BUX

Объявление

Если вам помогли на форуме, помогите и вы нам.

Разместите здесь свой баннер всего за 1 wmr в сутки.

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Vse o BUX » SoooFast » Автокликеры

Автокликеры

Страница:   1 2 3 4 5 6 7  

Сообщений 21 страница 30 из 67

21

  • Автор: rakywok
  • Местный житель
Regrant написал(а):

ну что Вы сразу в штыки к новому пользователю форума  :canthearyou:

И..., я как программист думаю что нет ничего не возможного!!! Просто на сегодняшний день не вижу решения которое бы обошло капчу с выбором самого большого символа. Где то кстати валялась эта каптча как плагин в замен стандартному....

поддержу! у меня такой кадр есть yamabikay321 и вся его гоп компания, так вот они только заходят и пытаются просматривать, но прога не может кликнуть по самой большой цифре!

0

22

  • Автор: Regrant
  • Модератор
rakywok написал(а):

не может кликнуть по самой большой цифре!

Дело впринципе не в каптче, но есть еще определенная группа людей которые пользуются другими программами... Кстати они умело обходили даже большую цифру, а сейчас увы... не получается...

0

23

  • Автор: MopuC
  • Местный житель
  • MopuC

Regrant
Ты меня извини, но какого-то ни было прироста безопасности я не вижу. Ну заменили переменную сессии значением из базы. Ни то, ни то программе недоступно. И в чём соль? Типа круто - лишняя таблица с кол-вом записей, равному кол-ву пользователей :)
rakywok
Реализуется всё что угодно :)

0

24

  • Автор: Regrant
  • Модератор
MopuC написал(а):

Ты меня извини, но какого-то ни было прироста безопасности я не вижу. Ну заменили переменную сессии значением из базы. Ни то, ни то программе недоступно. И в чём соль? Типа круто - лишняя таблица с кол-вом записей, равному кол-ву пользователей

Так то, оно так... но не совсем, все программы написаны именно под сессию, сессия все таки передается на компьютер пользователя, даже не зная значения переменной в сессии, во многих случаях можно програмно приравнять с методом пост,  подставить значение из сессии.

А значение из базы хранится только на сервере и не передается ни в каком виде пользователю, даже ID записи..., и в ближайшее время никто не сможет просматривать ссылки таким методом, пока не напишут програмки..., пока не найдут способ..., и пока эта программа не распространится по сети..., так что с таким подходом есть время подумать как еще усовершенствовать защиту от автопросмотра...

0

25

  • Автор: MopuC
  • Местный житель
  • MopuC

сессия все таки передается на компьютер пользователя

И вся безопасность приложений рассыпалась прахом *падает в обморок* Не несите чепуху! Юзверь кроме идентификатора сессии ничего узнать не может, если ему не дать такую возможность специально.

во многих случаях можно програмно приравнять с методом пост

Просветите неуча

0

26

  • Автор: Regrant
  • Модератор
MopuC написал(а):

Просветите неуча

Это в отдельной теме, "Как создать автокликер для букса или 5 уроков мастерства на Delphi 8"  :cool: Хотя моно и на 7-ке :)

Отредактировано Regrant (2010-05-25 17:58:25)

0

27

  • Автор: MopuC
  • Местный житель
  • MopuC

Хм, интересно получается. Сам ты не знаешь как это делается, но утверждаешь что возможно. Притом что весь мир считает иначе :)
И ещё - дельфи в топку, С/C++ решает :)

0

28

  • Автор: Regrant
  • Модератор

MopuC

Сессия дает безопасность только в том, что никто с другого компа не сможет получить твои данные, например логин... пароль... но никак не защищает от получения информации из тобой же созданной сессии, докажи мне обратное если я не прав...

на счет безопасности указав сессию и присвоив ей значение... никакой безопасности не будет... (тут как раз как ты говоришь полный доступ для хаЦкеров) нужно подумать о размещении твоих сессий в не стандартном каталоге...., есть реальные примеры хранения сессий в базе данных... вот это безопасность...
session.save_handler, session.save_path, вот поигравшись с такими параметрами (все перечислять не буду можно в Буках посмотреть) можно говорить о безопасности...

а сейчас речь идет о скрипте SoooFast давай не будем разводить демагогию о скрипте в котором дыра на дыре!!!

Я если честно уже устал его править, за то время которое провел в его исправлениях и изучениях можно было с нуля набросать свое собственное!!! И знать все нюансы и т.д.

ЗЫ: С++ тоже фтопку :) С# - рулит...

Отредактировано Regrant (2010-05-25 18:13:20)

0

29

  • Автор: web669
  • Местный житель
  • web669

Недавно нашёл в интернете Автокликер Yes, думаю, многие о нём слышали,
так вот, решил проверить его у себя - Капчу с выбором крупной цифры обходил влёгкую - поэтому решение было просто - я заменил href=view.php?ad=13215 на onclick="window.open('view.php?ad=13215'); return false" . Как ни странно, но после этого автокликер не нашёл ни одной динамической ссылки на моём сайте. Не ругайтесь, если что не так, Я не программер, а только собираюсь на него учиться..

Отредактировано web669 (2010-05-25 18:18:12)

0

30

  • Автор: MopuC
  • Местный житель
  • MopuC

но никак не защищает от получения информации из тобой же созданной сессии, докажи мне обратное если я не прав...

Давай сейчас что-нибудь набросаю, ты зайдёшь ко мне на сайт, я присвою твоей сессии некий элемент с неким значением. Даже скажу как называется элемент. Если ты после этого узнаешь значение элемента - я тебе 500 рублей на кошель, если не узнаешь - ты мне. Договорились? :)

а сейчас речь идет о скрипте SoooFast давай не будем разводить демагогию о скрипте в котором дыра на дыре!!!

Не будем. Но эксперимент давай проведём :)

0

Страница:   1 2 3 4 5 6 7  

Вы здесь » Vse o BUX » SoooFast » Автокликеры