Хитрая защита

Рубрика: Жукладочник | 3 сентября 2010 | Автор: Жук

Ух ты жесть какая, уже полмесяца ничего в блог не писал. Совсем разленился. Ну да ладно, буду исправлять этот досадный промах и расскажу вам сегодня сказочку. Сказка о том, как я боролся с трехголовым чудовищем, а по совместительству почтовым сервисом qip.ru.

Сказка так себе, но инфа возможно пригодится тем, кто ищет способы защиты своих сайтов от автопостинга. Сама по себе защита простая, но меня заставила помучиться порядка трех часов.

Начнем с присказки. В один прекрасный день регистрация почтовых ящиков в Жукладочнике отвалилась — просто кип усилил защиту и ко мне в почту посыпались письма недовольных кастомеров. Я посидел, попыхтел, поразбирался, сделал… не работает. Посидел еще, поотлавливал запросы, сделал — не работает. В общем, на третий с половиной раз до меня дошло.

Во-первых, рекаптча поменяла принцип своей работы и оставила только javascript интерфейс. Но это полбеды. Больше всего пришлось разбираться в собственном алгоритме защиты qip. А алгоритм следующий:

  1. Кип генерирует три дополнительных скрытых input параметров с произвольным именем и значением. Собственно говоря, все имена и значения состоят из кракозябры типа i49182f81e6a13cf5eaa496d51fea6406 — попробуй еще запомни. Уже на этом шаге жукладочник немного растерялся и пришлось вводить в редактор парочку возможностей. Но это оказалось еще не все.
  2. После генерации страницы запускается javascript сценарий, который убивает один из этих параметров, у одного (опять же произвольного) меняет значение, а еще один добавляет. В результате получается все те же 3 параметра, но попробуй тут уследить, что в пост запрос попадают уже совершенно другие значения, нежели те, что были на странице. Невольно вспомнился анекдот про русского, который ломал титановые шарики, а один даже потерял. :)

Вот такие пироги. В довесок, я добавил в программу дополнительный почтовый сервис km.ru дабы впредь не попадать в такие ситуации. Если один отвалится, будет работать другой и наоборот. В ближайшее время добавлю еще парочку.

Тэги: , ,

Уже 19 комментариев. Оставь свой...

  • Liveposter

    Исправь
    в преть -> в предь

    • Жук

      Liveposter, это авторская очепятка ;) Тем более ты тоже не до конца прав. Правильно писать впредь.

  • Газовик

    С почтой конечно хорошо, а с редактором? Вот если было можно сделать редактор закладок наподобие «Human Emulator»…

  • Sagadoll.ru

    Красивый фавикон у вас, только из за него с поиска на ваш сайт перешла ;) кстати интересная программа, задумалась даже попробовать!

  • Japonec

    ОФ ТОП…
    Жук..а ты твиттер совсем убрал с закладок?..бо чота не наблюдаю

    • Жук

      Japonec, наоборот, сделал регистрацию в твиттере, проверь фильтры

      Tony, да, они оба отвалились, вечером поправлю

  • Tony

    Перестала работать регистрация на km.ru и qip.ru после обновления…

  • cska

    При регистрации в твиттере пишет не найден парамет session и еще какой-то.

  • Tony

    Ага твиттер не регится, зато мыла теперь работают норм.

  • veatone

    Проблема с регой в 100zakladok.ru «Неправильно введено контрольное число. Попробуйте еще раз.» И так всегда.Проверял акки по несколько раз уже.

  • Алекс

    в mister-wong.com не добавляет… аккауты зарегистрированы, пишет что успешно, но ссылок нет..

  • Darya

    «кракозябры типа i49182f81e6a13cf5eaa496d51fea6406» — это работы функции шифрования MD5, я ее использовала что бы скрыть логин и пароль, на PHP. Вот она вместо их выводила такие кракозябры. Дешифровки не подлежит.

  • skaboy

    жук ты куда пропал? *IN LOVE*

  • cska

    Где новые посты и обновления программы?
    Я уже подумываю на sis перейти…

  • Бродяга

    А в кипе усиляй защиту не услияй, они все равно как решето весь спам пропускают, вот только людям нервы полощут почем зря

  • Жук

    skaboy, cska, нечего серьезного ;) очередной загул *DRINK*
    скоро вернусь *PARDON*

  • A-DG

    Мораль сей сказки такова. Как ни крути все равно сломают

  • Жук

    A-DG, воистину!

  • печати и фото

    хорошая сказка, главное 4то хороший конец!!!!!!! :-D

Оставить комментарий