Jump to content

Капча личного кабинета...


Ryuzaki

Recommended Posts

Сейчас делаю полезную штуку и встретел весьма приятную вещь для себя и не приятную в случае каких нибудь троянов или просто не хороших программ якобы полезных.

 

В личном кабинете капча при входе не обновляется если обновить страницу... Нужно только ждать какоето время вероятно или войти что бы она обновилась помимо кнопки специализированной.

Поэтому - это не есть хорошо, и весь cyberforum тому подтверждение даст... Считаю не дороботкой. Но если великий и ужасный juster считает что это не страшно и не существенно то мы прислушаемся его совету :crazy:

Link to comment

Варварен, Опять ляпнул не зная что, и о чём речь...

Я говарю про то что после любая прога может брутать капчу.... Пытаясь распознать символы тупо обновляя страницу и поочерёдно распозновать буквы так как текст просто при обновлении не меняется....

Link to comment
Варварен' date=' Опять ляпнул не зная что, и о чём речь...[/quote']

Я ещё ничего не говорил, я цитировал Вас. Если Вы считаете процитированое мной глупым - делайте выводы.

А я сделал акцент на Вашу фразу так-как пользователь выше сказал, что есть кнопочка обновления капчи и не понял смысл написанного Вами.

Вот чтоб понятнее остальным было:

 

В личном кабинете капча при входе не обновляется если обновить страницу

И да, она обновляется, но буквы на ней всё те же, что и перед обновление страницы.

Edited by Варварен
Link to comment
Объясню, капча не обновляется только если ее не ввести. если вы ввели любые данные(в том числе капчу) и они не верные - то капча обновится - это и требуется в защите от брута, обновлять ее постоянно не ребуется, если юзер при этом не сделал никаких действий по вводу данных.
Link to comment

Juster,

И да' date=' она обновляется, но буквы на ней всё те же[/quote']

Я говарю про то что любой зловредный троян может часа 2-3 обновлять страницу и сопостовлять буквы... что бы получилось 5-6 букв(Или сока там) которые повторяются чаще всего подрят... И после этого троян производит вход и выполняет какие либо действия.. Всё генеально и просто... Не кто не говарит о прямом бруте... Что бы вводить всё подрят и смотреть - вошел или нет... Или ты думаешь - Зачем изобрели не просто набор букв а ещё и разные шрифты и всякая ересь для кпч м?

 

- - - Добавлено - - -

 

Juster, Или тебе твоя самооценка не позволяет прислушаться к кому либо?

Link to comment
Juster,

 

Я говарю про то что любой зловредный троян может часа 2-3 обновлять страницу и сопостовлять буквы... что бы получилось 5-6 букв(Или сока там) которые повторяются чаще всего подрят... И после этого троян производит вход и выполняет какие либо действия.. Всё генеально и просто... Не кто не говарит о прямом бруте... Что бы вводить всё подрят и смотреть - вошел или нет... Или ты думаешь - Зачем изобрели не просто набор букв а ещё и разные шрифты и всякая ересь для кпч м?

 

- - - Добавлено - - -

 

Juster, Или тебе твоя самооценка не позволяет прислушаться к кому либо?

 

Он не пройдет, его защита блокнет при таком обновлении, в общем я уже сказал. что это не уязвимость, а просто особенности работы, которые никак не влияют на функционал.

 

Да и данные не подобрать без попытки ввода, по этому вам стоит поучить матчать, прежде чем создавать подобные темы, закрыто.

Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Who's Online   1 Member, 0 Anonymous, 44 Guests (See full list)

×
×
  • Create New...