Anonymous
07/27/2023 (Thu) 21:33
No.95929
del
>Выдает ебанутейшие капчи
Поясню как это работает. Есть сайт, его владелец, и кодер. И вот когда сайт запускается, идет трафф из нарков, и все вроде ок, вдруг владелец говорит программисту: БЛЯ! а че за хуйня что у нас средства пользователей воруют, а еще кто то создал десятки фишинговых страниц таких же как наша и конкурирует ими с нами в поиске! И мне пользователи массово пишут что ведутся на это! Неужели нельзя как то установить что Вася П. который у нас регался 10.1.23 это действительно тот же самый человек что и сегодня?
- Можно - говорит программист, Васе П. нужно разобраться как работает PGP шифрование и включить по нему двухфакторку. А чтобы не попадаться на фишинговые страницы, стоит добавить их в закладки браузера или текстовый файл.
- НО ВЕДЬ ЭТИМ НИКТО НЕ ХОЧЕТ ЗАНИМАТЬСЯ... МОЖНО ХОТЬ КАК ТО ИСПОРТИТЬ ЖИЗНЬ ФИШЕРАМ И ВСЯКИМ БРУТЕРАМ?
- Можно, сэр. Т.к. все они используют автоматизированные сервисы ввода капчи, то, если делать капчу чуть сложнее, они будут платить за нее больше, ведь там тоже есть свои расценки для разных капч. И в целом перебор будет медленее, т.к. каждую такую капчу дольше вводят.
- ОТЛИЧНО! ТО ЧТО НАМ НАДО!
- ... Не смертельно медленнее конечно, и перебирать пароли все равно никто не перестанет, потому что речь как правило о 100$ выгоды за 5$ ввложенных в антикапчу. Ну будет 10$ вложенных. Лимит усложнения капчи ограничен. Tor сеть площадки забанить у себя не могут. Введут всякие js-хуес защиты? Есть Selenium.