Форум о полимерах ПластЭксперт

Дамир писал(а):Галочку ставлю, не реагирует.

Def писал(а):У меня на галочку тоже не реагирует

Прежде чем ставить галочку полезно очистить кукисы и временные файлы интернета в вашем браузере..
У тех кто испытывал аналогичные проблемы после очистки они вроде бы пропали... во всяком случае повторно о них тут не писали..

Далее - если вы используете функцию автозаполнение пароля в Internet Explorer - желательно такдже очистить и пароли... на всякий случай... тоже самое в Mozilla Firefox и т.п... т.е. надо убедиться что все атрибуты автоматического входа обновлены...

И вот еще (возможно к Вам это и не относится но написать надо) если у Вас по каким либо причинам два или более аккаунта на сайте e-plastic.ru то мы НЕ ГАРАНТИРУЕМ корректную работу автоматической авторизации ! Более того.. автовход в этом случае скорее всего будет работать некорректно...

ПС. - да иногда проскакивает сообщение о том, что было превышено количество попыток входа и предлагает ввести "ответ на вопрос" или "цифрокод" .. не надо этого пугаться или негодовать по этому поводу.. надо просто понять ОДНУ ПРОСТУЮ ВЕЩЬ - в Internet есть и хорошие и злые люди... злые люди ищут популярные конференции, берут из базы данных имена пользвателей и начинают подбирать пароли к ним... чтобы получить доступ на конференцию к уже написанным сообщениям... что это дает - "одним движением" можно внести нужную информацию СРАЗУ ВО ВСЕ СООБЩЕНИЯ ВЗЛОМАННОГО АККАУНТА.. на нашем форуме такое уже было.. с теми кто использовал очень легкие пароли - менее 6 знаков и только цифры ... такой пароль "брутфорсится" очень быстро.. поэтому мы ввели требования к усложнению паролей...

Мы не несем ответственности за ВАШИ ПАРОЛИ ! Вы используете автовход на свой страх и риск... сохраняя пароль в браузере Вы рискуете в случае утечки этой информации быть удаленными с конференции в силу того что ВСЕ ВАШИ СООБЩЕНИЯ вдруг станут не тем, что Вы писали, а рекламой порнографической и другой подобной продукции... В этом случае мы будем вынуждены удалить ВСЕ ВАШИ СООБЩЕНИЯ И СКОРЕЕ ВСЕГО АККАУНТ ТОЖЕ !

БУДЬТЕ ВНИМАТЕЛЬНЫ СО СВОИМИ ПАРОЛЯМИ !
Вы берете на себя эти риски и Вы несете за это ответственность.

Вопрос о количестве гласных в слове пвх просто блестящий , браво! И как я дурень только не извращался со словом нуль ,символами "-" и "0" ,лепил "3" надеясь на опечатку .

А какой был правильный ответ?

леха писал(а):Вопрос о количестве гласных в слове пвх просто блестящий , браво! И как я дурень только не извращался со словом нуль ,символами "-" и "0" ,лепил "3" надеясь на опечатку .

Там 6 подходит, выяснил методом тыка... Задрало уже!

В ПОЛИВИНИЛХЛОРИД их пол дюжины , а ответом "6" могут роботы воспользоваться .

леха писал(а):В ПОЛИВИНИЛХЛОРИД их пол дюжины , а ответом "6" могут роботы воспользоваться .

Блин, я даже не считал.... просто тыкал от нуля и на шесть вошел.... надо попроще что то, типа пословиц, семь бед-.... ответ, или семь раз отмерь,...отрежь А это ПВХ раскладывать и считать ну вот ни как не охота....

Ну вот потому что не охота поэтому спамеров уже нет 2 суток... тьфу тьфу тьфу... им же тоже неохота... веб эти загадки решают люди.. а потом просто добавляют в базу знаний спам ботов...

Подумаем на тему пословиц... загадки типовые быстро преодолели...
не исключено что ходовые пословицы тоже уже в базе данных имеются... хотя у меня тут есть 2 тома русских пословиц и поговорок.. но боюсь при таком подходе я один буду на форуме писать...

Блин, пол дня пытался войти, пока сюда не заглянул. Думал - у компа глюки.
"Верх упорства - вводить неправильный пароль, пока компьютер не согласится".

Просим потерпеть, противное дело, конечно, но должно оно когда-то успешно решиться. Боты не пройдут!

А мне вопрос очень понравился .Если и дальше будут такие интересные вопросы -буду специально ошибаться в наборе пароля .Спамерам под ребро : какой знак нужно поставить между 2 и 3 чтобы получилось число больше двух и меньше трёх ?

Объясняю метод разгадки загадок ботами или почему не работает КАПЧА...

Суть очень простая - допустим "бот" получает вопрос.. вернее он как программа не понимает что это вопрос.. для него это выглядит как поле в которое надо добавить какую то информацию, причем требования к информации - единственно верный ответ, который скрыт от бота... что делает алгоритм бота - он "парсит" этот вопрос - т.е. копирует поле с вопросом и отсылает его туда где сидят люди решающие эти вопросы... т.е. возможно Вам покажется это фантастикой, но есть алгоритмы которые позволяют обойтись даже без специально обученных людей... ответ на вопрос дают такие же пользователи интернета как и Вы.... ну например это выглядит так - на сайте появился новый вопрос "чему равно 2 плюс 2 ?" такой вопрос ломается через 5 минут.. т.к. вопрос содержит в себе все что надо для ответа... бот копирует вопрос.. и показывает его на другом сайте для решения... ну например на каком нибудь бесплатном русскоязычном хранилище где много людей и им этот вопрос задается "в подтверждение того что они не боты" , ну допустим чтобы они скачали какую нибудь песенку...
бот получает правильный ответ... сохраняется вопрос и ответ в базу и идет обратно на наш форум... теперь он легко ломает этот вопрос и проходит регистрацию без проблем... вся процедура от появления нового вопроса до первой регистрации бота занимает 15-30 минут в зависимости от активности Рунета.. трансляция русских вопросов америкосам как вы понимаете бессмысленна...
как обойти это проблему ?
Нужно задать вопрос боту который содержит ответ только в привязке к сайту на котором он задается.... либо вопрос ответ на который лежит в узкой области знаний + смекалка (ну как у нас) ...
т.е. если задать вопрос - Сколько гласных букв в слове Поливинилхлорид? - это решается за те же 15-30 минут... уже проверено... а вот вариант ПВХ неожиданно сработал.. т.к. не все люди знают что такое ПВХ..
ну вот как то так...

Собственно поэтому и перестали работать КАПЧИ - т.е. картинка с текстом... бот просто копирует картинку и показывает её в другом месте другому человеку... т.е. не спасает сложность капчи(помехи, шумы, кривые буквы и т.п.), т.к. если на другом сайте человек не смог распознать капчу, то на нашем сайте человек тоже скорее всего капчу не распознает...

Меня сейчас больше волнует проблема сброса паролей на учетные записи.... т.е. люди присылают письма о том, что их пароль на учетную запись был сброшен и дескать наш форум автоматом прислал им новый пароль, причем они с ним войти не могут на форум...
Вот такая вот ерундистика...

Плохих людей может и меньше чем хороших, но вреда от них точно больше....

леха писал(а):Спамерам под ребро : какой знак нужно поставить между 2 и 3 чтобы получилось число больше двух и меньше трёх ?

Может быть -запятую ( , )?

Конечно запятая ,но после пояснения о способе прохождению капчи роботом понятно что вопрос не подходит .Просто хотелось помочь в борьбе со спамом ,но оригинальные вопросы придумать не получается (так ерунда типа сокращения литьевой машины ) .

С Новым годом! Мне Дедушка Мороз подарил планшет, а зайти на форум с него я не могу. На страницы входа после ввода всех данных, пишет что неправильный логин или пароль. Почему?

Я вечером попробую с телевизира зайти. А то только у меня проблем нет...

Олька писал(а):С Новым годом! Мне Дедушка Мороз подарил планшет, а зайти на форум с него я не могу. На страницы входа после ввода всех данных, пишет что неправильный логин или пароль. Почему?

Потому что логин или пароль неправильный! Просто надо внимательно вводить.

Дамир писал(а):

Олька писал(а):С Новым годом! Мне Дедушка Мороз подарил планшет, а зайти на форум с него я не могу. На страницы входа после ввода всех данных, пишет что неправильный логин или пароль. Почему?

Потому что логин или пароль неправильный! Просто надо внимательно вводить.

До какого же состояния мне нужно было дойти, что бы не правильно ввести логин и пароль???!!!

Оля, разбирайся с айпадом.
Обычно, дело движется быстрее, если в освоении новой техники помогает сам Дед Мороз)))
Может заглавные буквы включены?
Проблем со входом на форум нет не зависимо от того с айпада заходишь или с планшета или с телефона...

Елена ПластЭксперт писал(а):Оля, разбирайся с айпадом.
............
Проблем со входом на форум нет не зависимо от того с айпада заходишь или с планшета или с телефона...

С первого раза зашёл браузером телевизора)
Олечка, а печенюжки включены?

Бегемот писал(а):Проблем со входом на форум нет не зависимо от того с айпада заходишь или с планшета или с телефона...
С первого раза зашёл браузером телевизора)

Куда котится наш мир? Кто как на форум заходит. Кто через фотоаппарат со встроенным телефоном, кто через телевизор... Я вчера вторую допил, так вообще через холодильник на форум зашёл: дверь большая, только холодно очень. В итоге посидел на форуме немного, замёрз, и обратно вышел. Следующий раз буду через утюг заходить.

plastexpert писал(а):Суть очень простая - допустим "бот" получает вопрос.. вернее он как программа не понимает что это вопрос.. для него это выглядит как поле в которое надо добавить...

Конкретно пропёрло глубокое знание админом вопроса решения проблем с ботами. Приятно, когда человек шарит в чём-то.

Приятно почитать такое сообщение и помимо этого небесполезно в познавательном плане. А раз так, то не могу не остаться в стороне. Суть моего предложения в следующем. Пару лет назад я принимал участие в сайтостроительстве. И там для удобства пользователя нужно было навводить полно адресов электронной почты в открытом виде, т.е. так, чтобы пользователь мог его (адрес) просто скопировать и вставить в почтовик. Соответственно, располагая его в открытом виде, мы рискуем заспамить себе почтовый ящик, т.к. боты тупо шерстят инет, вылавливая адреса почты. Не помню точно, прочитал ли я где-то о таком методе защиты, то ли сам допёр, но идея простая.

В код страницы добавляем простой аплет на Яве, в котором адрес электронной почты раскидываем по переменным, а потом выводим его на страницу в виде хтмл-кода через оператор Эхо. Синтаксис сейчас уже не помню, но примерно выглядит это дело так:

а="админ"
в="@"
с="яндекс"
д=а+в+с
эхо д+".ру"
(текст где-то сохранился, если кому-то надо).


Суть его в том, что сканеры тупо читают ответ сервера по протоколу хттп не утруждая себя в разборе хтмл-тегов не говоря уже об исполнении ява-кода. Весь разбор тегов роботом заключается только в чтении тега гиперссылки, чтобы просканировать весь домен. По-хорошему, ботописателям нужно писать примочку к браузеру с открытым кодом, которая будет читать текст из него, а на браузер уже возложить обязанности обработки явы. Но это же возня.

В конечном счёте, мылы не были прочтены ботами. Для эксперимента, я добавил на несколько страниц пробные адреса почты в открытом виде специально для проверки поймает ли робот эти адреса. Чтобы адреса читались только роботом, а не живым человеком, цвет шрифта адреса почты я сделал таким же как и цвет фона. Результат проверки: робот не ловит адреса спрятанные в яве, но спам начал приходить на мыло с одинаковым цветом шрифта и фона, т.е. нечитаемым простым пользователем.

Думается, что и на форуме, чтобы не морочить мозги простому пользователю с отгадкой полимерных ребусов, можно сделать подобную форму на яве. Только вместо постоянных текстовых переменных сделать штуки четыре числовых рандома. Т.е. поставить на каждую переменную генератор случайных чисел и пусть пользователь складывает 4+2+3+1. Ответ пишет в поле проверки. Вопрос, правда в том, как оно будет клеиться с полем ввода пхпББ. Это же каким-то хреном нужно транслировать результат генерации случайного числа с компа пользователя (ява ведь исполняется на стороне пользователя) в поле проверки кода в ПХП, который исполняется на сервере. Может быть, транслировать его в пхп через метод ПОСТ-ГЕТ?

Что-то я погнал. Начал писать и забыл о чём писал. Нафига все эти рандомы и ПОСТ-ГЕТ? Суть-то идеи как раз в том, что бот не читает результат исполнения ява-кода. Не умеет он яву исполнять. А поэтому в любом месте страницы, хоть вверху хоть где, можно дописать любые цифры, спрятанные в ява-коде через суммирование переменных. В поле ввода проверки условия пхпББ написать: "Введите три большие красные цифры, которые видите в нижнем правом углу (или где там) страницы." Бот в отличие от капчи или прямо заданного вопроса на тему "Как расшифровывавется аббревиатура ПВХ" просто не сможет эти цифры переслать на проверку живым людям, т.к. вряд ли обладает возможностью исполнения ява-кода у себя. Другими словами, бот не сможет собрать числа или текст, спрятанные в переменных ява-кода, в единый текст, чтобы его кому-то там отправить.

А если уж сильно хочется эти проверочные цифры выводить каждый раз разные, то это тоже проще простого: переменные генерируются через рандом на ПХП и затем объявляются переменными на яве. Соответсвенно, сервер заранее будет знать, что юзер должен ввести при регистрации. Затем, сервер просто проверит соответствие случайно сгенерированной переменной и того, что ж там ввёл юзер.

С ботами вроде решена проблема - они ломились в форму авторизации, которую мы открыли на сайте... ломились по Базе имен пользователей, т.к. в phpBB эта база открыта (имя пользователя и логин совпадают же) Получалось что бот 5 раз ткнулся под именем допустим Багаев Олег, форум его отсек.. и пометил Олегу ввести проверочный код при следующем входе... а когда Олег зашел то ему выпал вопрос про ПВХ... ну и так каждый день Багаев Олег при помощи лома и такой то матери, вынужден вводить правильный ответ на вопрос...
Пытались сначала форму убрать за скрипт, но что то не подмогло.. короче оставили пока авторизацию через форум.. и вход в личный кабинет на сайте автоматом происходит, если залогинен на форуме... после выставки че нибудь придумаем...

Бегемот писал(а):

Елена ПластЭксперт писал(а):Оля, разбирайся с айпадом.
............
Проблем со входом на форум нет не зависимо от того с айпада заходишь или с планшета или с телефона...

С первого раза зашёл браузером телевизора)
Олечка, а печенюжки включены?

Скоро у холодильников то же будет браузер! Уже видел в магазине....

Получалось что бот 5 раз ткнулся под именем допустим Багаев Олег, форум его отсек.. и пометил Олегу ввести проверочный код при следующем входе... а когда Олег зашел то ему выпал вопрос про ПВХ... ну и так каждый день Багаев Олег при помощи лома и такой то матери, вынужден вводить правильный ответ на вопрос

Так может не отсекать юзера, а поставить задержку по времени? По идее, ошибки ввода пароля случаются. Но есть мнение, что они быстро правятся, например, включен капслок или раскладка переключена. Пользователь это дело быстро вычисляет. Соответственно, можно давать пару вводов пароля без задержки. Получается, что нужно каждую попытку логина писать в переменную, в которой у каждого имени пользователя есть номер попытки логина и текущее системное время сервера. Далее, если количество попыток логина превышает два, то это количество умножаем, скажем, на 10 секунд и прибавляем к системному времени. А этот участок программы и начинается собственно, с проверки, когда была последняя попытка логина и какая она по счёту. Если время не истекло, то выводится сообщение не о неверном пароле, а типа "подожди маленько".

А не, не прокатит. Бот будет тупо ломиться в форму, подбирая пароль и тем самым увеличивая честному пользователю время следующего захода до бесконечности. Тут нужно иное решение. Может, народ чего придумает?

Посмотрел листинг хтмл-кода. Такая идея пришла в голову. Движок пхпББ - это ведь стандартная штука, соответственно и все переменные у него стандартные. Прячь-не прячь форму за скрипт, бот, возможно, ей и не пользуется совсем. Он просто тупо отправляет в заголовке ответа нужную переменную. Вот как выглядит форма ввода на форуме:
input class="post" type="password" name="password" size="25" tabindex="2" />
<br /><a class="gensmall" href="./ucp.php?mode=sendpassword">
Вот у нас раз фигнюшка name="password" и два ucp.php?mode=sendpassword" Боту больше ничего и не надо. Следовательно, нужно эти переменные переименовать, т.е. сделать нестандартными. Тогда робот не догадается что именно ему писать в заголовке ответа. На случай продвинутых роботов, можно ему попробовать затрахать мозги тем, что использовать старые имена переменных и новые имена переменных, т.е. сделать фальшивую форму ввода паролей со старыми переменными, чтобы отвлечь внимание робота, т.е. чтобы он не предпринимал попытки сканирования хтмл-кода страницы в поисках правильных переменных. Более того, возможно, что при очень уж глухой защите форума, бот сообщает об этом ("не могу зайти как ни стараюсь") своему владельцу. Тогда владельцу не составит труда глянуть хтмл-код и выявить настоящие имена переменных. Вот чтобы этого не произошло, можно бота после подбора пароля в фиктивной форме отправлять на пустой подставной форум, пусть спамит сколько хочет.

Ну вот как в следующий раз нахлынут окаянные так и подумаем...
Сейчас по умолчанию стоит 3 попытки входа.. потом контрольный ворпрос... помоему достаточно.