в любом случае, этим подбором нужно заниматься целенаправленно
поймите правильно, я ничего не имею против капчи, и не спорю, что она защищает гораздо лучше
вы спросили «что мешает автору бота вручную скопировать параметры POST-запроса», я предложил вариант, только и всего :)
да, но не в явном виде
вшивается какой-то коэффициент, на основании которого генерируется имя поля
сам алгоритм генерации обфусцирован
И да, я понимаю что злой спамер может это все дело раскурить, отреверсить алгоритм и повторить его в своем боте, выдергивая из js тот самый коэффициент. Но это будет означать что ему очень-очень нужно проспамить ваш сайт. А когда очень-очень нужно и капча не спасет. Всегда можно нанять тысячу индусов которые будут вводить ее вручную.
Зато от случайных ботов, не умеющих JS, это спасает на ура
>И пофиг как называется поле, оно уйдет пустым
дак никуда оно не уйдет, его просто не будет, если бот не умеет выполнять JS
объясняю на пальцах:
1. в разметке формы есть только поля A, B, C.
2. Поля D там нет, оно создается яваскриптом (оно не пустое, его просто НЕТ)
3. сервер делает такую проверку: if (!isset($_POST['D'])){ exit; }
бот не может выполнять JS, соответственно в его запросе поля D не будет и сервер не пустит форму
так вот, выше человек спросил что же тогда мешает автору бота зайти на сайт и подсмотреть название этого поля D, чтобы потом вставить его вручную? а мешает то, что это поле не всегда называется D, а каждый раз имеет разное название
честно говоря я вас не понял
зачем чистить поля, если сервер как раз проверяет наличие нужного поля в запросе, а не его отсутствие?
а название этого поля каждый раз разное, что-то типа «xd35fhbh235»
масштабировать окна очень удобно, нажимая Alt+колесо мыши у внутреннего края окна
не обязательно целиться в рамку, работает даже на расстоянии 2-3 сантиметра от границы окна
DesktopWall — для автоматической смены десктопа при перетаскивании окна за край экрана
Zoom Desktop — полезно при записи скринкастов, зумит экран по Win+wheel
Window Opacity — удобно зажав Win и крутнув колесико мыши сделать окно полупрозрачным, чтобы прочитать текст из терминала на заднем плане, не нажимая Alt+Tab
еще есть плагин для рисования красным карандашом прямо поверх всех окон и десктопа
очень удобно когда нужно что-то обвести и сделать скриншот
инфографика должна быть простой и понятной, тут с этим проблемы, спасает только табличка
поймите правильно, я ничего не имею против капчи, и не спорю, что она защищает гораздо лучше
вы спросили «что мешает автору бота вручную скопировать параметры POST-запроса», я предложил вариант, только и всего :)
вшивается какой-то коэффициент, на основании которого генерируется имя поля
сам алгоритм генерации обфусцирован
И да, я понимаю что злой спамер может это все дело раскурить, отреверсить алгоритм и повторить его в своем боте, выдергивая из js тот самый коэффициент. Но это будет означать что ему очень-очень нужно проспамить ваш сайт. А когда очень-очень нужно и капча не спасет. Всегда можно нанять тысячу индусов которые будут вводить ее вручную.
Зато от случайных ботов, не умеющих JS, это спасает на ура
я отвечал на конкретный вопрос, а не доказывал что это непробиваемая защита
дак никуда оно не уйдет, его просто не будет, если бот не умеет выполнять JS
объясняю на пальцах:
1. в разметке формы есть только поля A, B, C.
2. Поля D там нет, оно создается яваскриптом (оно не пустое, его просто НЕТ)
3. сервер делает такую проверку: if (!isset($_POST['D'])){ exit; }
бот не может выполнять JS, соответственно в его запросе поля D не будет и сервер не пустит форму
так вот, выше человек спросил что же тогда мешает автору бота зайти на сайт и подсмотреть название этого поля D, чтобы потом вставить его вручную? а мешает то, что это поле не всегда называется D, а каждый раз имеет разное название
я отвечал на вопрос «Что мешает автору бота… вручную отправить форму»
зачем чистить поля, если сервер как раз проверяет наличие нужного поля в запросе, а не его отсутствие?
а название этого поля каждый раз разное, что-то типа «xd35fhbh235»
сервер проверяет присутствие этого поля в запросе
как вы будете его игнорировать?
она есть давным давно и во всех браузерах
просто нажмите F11
не обязательно целиться в рамку, работает даже на расстоянии 2-3 сантиметра от границы окна
Zoom Desktop — полезно при записи скринкастов, зумит экран по Win+wheel
Window Opacity — удобно зажав Win и крутнув колесико мыши сделать окно полупрозрачным, чтобы прочитать текст из терминала на заднем плане, не нажимая Alt+Tab
еще есть плагин для рисования красным карандашом прямо поверх всех окон и десктопа
очень удобно когда нужно что-то обвести и сделать скриншот
на западе в порядке вещей платить за напоминалки и «ускорители винды» из одной кнопки
вроде бы достаточно популярный почтовый клиент