скорее всего, комментатор пользуется не дырой в системе регистрации, а посетителями порносерверов для распознавания каптчи - бот, регистрирующий новый журнал, получает картинку с каптчей от жж, передает ее порносерверу, где она показывается очередному посетителю. Тот ее распознает и получает за это доступ к порноконтенту, а результат распознавания передается обратно боту-регистратору, который в свою очередь передает его серверу жж. Защититься от такой технологии непросто, потребуется (имхо) довольно много усилий по модификации движка жж - а мотивации для этого у 6апарт как-то не наблюдается :(
> довольно много усилий по модификации движка жж совсем немного, всё уже есть - анонимным юзерам, пытающимся что-то запостить с частотой более раза в минуту выдаётся captcha-тест на ботность. то же самое надо бы включить против спамеров с акаунтом.
не поможет если у атакующего есть тысяча-другая зарегистрированных журналов, то он просто будет оставлять комментарии, последовательно меняя журналы - при этом частота оставления комментариев с одного конкретного аккаунта будет слишком маленькой, чтобы включилась каптча А если у него есть ботнет, то они еще и с разных ip будут все. Это не говоря уже о том, что ничто не мешает распознавать каптчу по точно той же методике, что и при регистрации.
Защититься от такой технологии непросто, потребуется (имхо) довольно много усилий по модификации движка жж - а мотивации для этого у 6апарт как-то не наблюдается :(
Reply
совсем немного, всё уже есть - анонимным юзерам, пытающимся что-то запостить с частотой более раза в минуту выдаётся captcha-тест на ботность.
то же самое надо бы включить против спамеров с акаунтом.
Reply
если у атакующего есть тысяча-другая зарегистрированных журналов, то он просто будет оставлять комментарии, последовательно меняя журналы - при этом частота оставления комментариев с одного конкретного аккаунта будет слишком маленькой, чтобы включилась каптча
А если у него есть ботнет, то они еще и с разных ip будут все.
Это не говоря уже о том, что ничто не мешает распознавать каптчу по точно той же методике, что и при регистрации.
Reply
методики нет, акаунты регятся вручную, бо иначе количество их исчислялось бы тыщами.
> у него есть ботнет
у него нет ботнета
Reply
Leave a comment