|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Roman Drobov 2:5020/400 20 Dec 2001 23:17:56
To : Ivan Frolcov
Subject : Re: Как сделать?
--------------------------------------------------------------------------------
Ivan Frolcov пишет в сообщении <138546031@p2.f175.n5020.z2.ftn> ...
> >> что-то локально-секретное+localtime, скажем, округленное до пяти
минут),
> >> например. И при следующем обращении перевычисляй, все ли хорошо.
>
> RD> Какой проблем забрать куку вместе с документом?
> RD> Если не всегда слушать советы про использование библиотек вроде use
cgi
> RD> или use LWP, а немного изучить первоисточник, то можно догадаться,
> RD> что написать на перле веб-броузер - нет проблем. Будет и куки читать и
> RD> картинки грузить и скрипты выполнять :)
>А если еще и голову применить - то робот отдыхает. Давай имена полям формы
>примерно той же методой, что я для кук предлагал (только не MD5, а шифруй
>чем-нибудь), меняй случайным образом их порядок, и проверяй поля на
>корректность.
Да уж...
Еще при этом меняй случайным образом тескт - подписи к полям формы и
желательно кодировать текст MD5 :)
Кстати, почему имена форм нельзя MD5 шифровать? Ведь все остальные
параметры шифровки известны, так что зашифровать и сравнить с полученными
именами - нет проблем.
И поимев сексу вдоволь с перестановкой и шифровкой, он получит такой
недружелюбный интерфейс, что сабмитить не будут не только
взломщики/накрутчики, но и посетители :) Зато для "чистой науки" пригодится
:)
--
http://drobov.hypermart.net
http://www.volvo-faq.auto.ru/chat/
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
