Ryuzaki Posted December 13, 2013 Posted December 13, 2013 Сейчас делаю полезную штуку и встретел весьма приятную вещь для себя и не приятную в случае каких нибудь троянов или просто не хороших программ якобы полезных. В личном кабинете капча при входе не обновляется если обновить страницу... Нужно только ждать какоето время вероятно или войти что бы она обновилась помимо кнопки специализированной. Поэтому - это не есть хорошо, и весь cyberforum тому подтверждение даст... Считаю не дороботкой. Но если великий и ужасный juster считает что это не страшно и не существенно то мы прислушаемся его совету :crazy:
Polosline Posted December 13, 2013 Posted December 13, 2013 Вообще-то там есть "кнопка" рекапчи -_- ... http://clip2net.com/s/6nxZsC
Варварен Posted December 13, 2013 Posted December 13, 2013 Вообще-то там есть "кнопка" рекапчи -_- ... http://clip2net.com/s/6nxZsC В личном кабинете капча при входе не обновляется если обновить страницу... //////
Ryuzaki Posted December 13, 2013 Author Posted December 13, 2013 Варварен, Опять ляпнул не зная что, и о чём речь... Я говарю про то что после любая прога может брутать капчу.... Пытаясь распознать символы тупо обновляя страницу и поочерёдно распозновать буквы так как текст просто при обновлении не меняется....
Варварен Posted December 13, 2013 Posted December 13, 2013 (edited) Варварен' date=' Опять ляпнул не зная что, и о чём речь...[/quote'] Я ещё ничего не говорил, я цитировал Вас. Если Вы считаете процитированое мной глупым - делайте выводы. А я сделал акцент на Вашу фразу так-как пользователь выше сказал, что есть кнопочка обновления капчи и не понял смысл написанного Вами. Вот чтоб понятнее остальным было:http://firepic.org/images/2013-12/13/z36yfeyd8x9y.png http://firepic.org/images/2013-12/13/bqnkch0xduac.png В личном кабинете капча при входе не обновляется если обновить страницу И да, она обновляется, но буквы на ней всё те же, что и перед обновление страницы. Edited December 13, 2013 by Варварен
Juster Posted December 13, 2013 Posted December 13, 2013 Объясню, капча не обновляется только если ее не ввести. если вы ввели любые данные(в том числе капчу) и они не верные - то капча обновится - это и требуется в защите от брута, обновлять ее постоянно не ребуется, если юзер при этом не сделал никаких действий по вводу данных.
Ryuzaki Posted December 13, 2013 Author Posted December 13, 2013 Juster, И да' date=' она обновляется, но буквы на ней всё те же[/quote'] Я говарю про то что любой зловредный троян может часа 2-3 обновлять страницу и сопостовлять буквы... что бы получилось 5-6 букв(Или сока там) которые повторяются чаще всего подрят... И после этого троян производит вход и выполняет какие либо действия.. Всё генеально и просто... Не кто не говарит о прямом бруте... Что бы вводить всё подрят и смотреть - вошел или нет... Или ты думаешь - Зачем изобрели не просто набор букв а ещё и разные шрифты и всякая ересь для кпч м? - - - Добавлено - - - Juster, Или тебе твоя самооценка не позволяет прислушаться к кому либо?
Juster Posted December 13, 2013 Posted December 13, 2013 Juster, Я говарю про то что любой зловредный троян может часа 2-3 обновлять страницу и сопостовлять буквы... что бы получилось 5-6 букв(Или сока там) которые повторяются чаще всего подрят... И после этого троян производит вход и выполняет какие либо действия.. Всё генеально и просто... Не кто не говарит о прямом бруте... Что бы вводить всё подрят и смотреть - вошел или нет... Или ты думаешь - Зачем изобрели не просто набор букв а ещё и разные шрифты и всякая ересь для кпч м? - - - Добавлено - - - Juster, Или тебе твоя самооценка не позволяет прислушаться к кому либо? Он не пройдет, его защита блокнет при таком обновлении, в общем я уже сказал. что это не уязвимость, а просто особенности работы, которые никак не влияют на функционал. Да и данные не подобрать без попытки ввода, по этому вам стоит поучить матчать, прежде чем создавать подобные темы, закрыто.
Recommended Posts