Хитрая защита

Рубрика: Жукладочник | 3 сентября 2010 | Автор: Жук

Ух ты жесть какая, уже полмесяца ничего в блог не писал. Совсем разленился. Ну да ладно, буду исправлять этот досадный промах и расскажу вам сегодня сказочку. Сказка о том, как я боролся с трехголовым чудовищем, а по совместительству почтовым сервисом qip.ru.

Сказка так себе, но инфа возможно пригодится тем, кто ищет способы защиты своих сайтов от автопостинга. Сама по себе защита простая, но меня заставила помучиться порядка трех часов.

Начнем с присказки. В один прекрасный день регистрация почтовых ящиков в Жукладочнике отвалилась - просто кип усилил защиту и ко мне в почту посыпались письма недовольных кастомеров. Я посидел, попыхтел, поразбирался, сделал… не работает. Посидел еще, поотлавливал запросы, сделал - не работает. В общем, на третий с половиной раз до меня дошло.

Во-первых, рекаптча поменяла принцип своей работы и оставила только javascript интерфейс. Но это полбеды. Больше всего пришлось разбираться в собственном алгоритме защиты qip. А алгоритм следующий:

  1. Кип генерирует три дополнительных скрытых input параметров с произвольным именем и значением. Собственно говоря, все имена и значения состоят из кракозябры типа i49182f81e6a13cf5eaa496d51fea6406 - попробуй еще запомни. Уже на этом шаге жукладочник немного растерялся и пришлось вводить в редактор парочку возможностей. Но это оказалось еще не все.
  2. После генерации страницы запускается javascript сценарий, который убивает один из этих параметров, у одного (опять же произвольного) меняет значение, а еще один добавляет. В результате получается все те же 3 параметра, но попробуй тут уследить, что в пост запрос попадают уже совершенно другие значения, нежели те, что были на странице. Невольно вспомнился анекдот про русского, который ломал титановые шарики, а один даже потерял. :)

Вот такие пироги. В довесок, я добавил в программу дополнительный почтовый сервис km.ru дабы впредь не попадать в такие ситуации. Если один отвалится, будет работать другой и наоборот. В ближайшее время добавлю еще парочку.

Надеюсь, сказочка вас не утомила. Но на всякий случай вот вам чтиво повеселей. И про виртуальных девочек, и про Гугл любимый.

 
Тэги: , ,

Уже 19 комментариев. Оставь свой...

  • Liveposter
    3 сентября 2010

    Исправь
    в преть -> в предь
  • Жук
    3 сентября 2010

    Liveposter, это авторская очепятка ;) Тем более ты тоже не до конца прав. Правильно писать впредь.
  • Газовик
    3 сентября 2010

    С почтой конечно хорошо, а с редактором? Вот если было можно сделать редактор закладок наподобие “Human Emulator”…
  • Sagadoll.ru
    3 сентября 2010

    Красивый фавикон у вас, только из за него с поиска на ваш сайт перешла ;) кстати интересная программа, задумалась даже попробовать!
  • Japonec
    7 сентября 2010

    ОФ ТОП…
    Жук..а ты твиттер совсем убрал с закладок?..бо чота не наблюдаю
  • Tony
    7 сентября 2010

    Перестала работать регистрация на km.ru и qip.ru после обновления…
  • Жук
    7 сентября 2010

    Japonec, наоборот, сделал регистрацию в твиттере, проверь фильтры

    Tony, да, они оба отвалились, вечером поправлю
  • cska
    8 сентября 2010

    При регистрации в твиттере пишет не найден парамет session и еще какой-то.
  • Tony
    11 сентября 2010

    Ага твиттер не регится, зато мыла теперь работают норм.
  • veatone
    20 сентября 2010

    Проблема с регой в 100zakladok.ru “Неправильно введено контрольное число. Попробуйте еще раз.” И так всегда.Проверял акки по несколько раз уже.
  • Алекс
    21 сентября 2010

    в mister-wong.com не добавляет… аккауты зарегистрированы, пишет что успешно, но ссылок нет..
  • Darya
    25 сентября 2010

    “кракозябры типа i49182f81e6a13cf5eaa496d51fea6406″ - это работы функции шифрования MD5, я ее использовала что бы скрыть логин и пароль, на PHP. Вот она вместо их выводила такие кракозябры. Дешифровки не подлежит.
  • skaboy
    27 сентября 2010

    жук ты куда пропал? *IN LOVE*

  • cska
    29 сентября 2010

    Где новые посты и обновления программы?
    Я уже подумываю на sis перейти…
  • Бродяга
    30 сентября 2010

    А в кипе усиляй защиту не услияй, они все равно как решето весь спам пропускают, вот только людям нервы полощут почем зря
  • Жук
    30 сентября 2010

    skaboy, cska, нечего серьезного ;) очередной загул *DRINK*
    скоро вернусь *PARDON*

  • A-DG
    8 октября 2010

    Мораль сей сказки такова. Как ни крути все равно сломают
  • Жук
    15 октября 2010

    A-DG, воистину!
  • печати и фото
    1 декабря 2010

    хорошая сказка, главное 4то хороший конец!!!!!!! :-D

Оставить комментарий