NK – zabójcze zabezpieczenie przeciwko botom :)

nk - no bots here :)

Nie wiem czy to jest zabezpieczenie, ale uśmiałem się z tego. Gdy coś się popieprzy przy logowaniu to jesteśmy przekierowani na stronę logowania z CAPTCHA. Ciekawe po kiego wała jest tam ta CAPTCHA skoro można próbować wbijać się na konto z głównej? :)

PS. tak wiem, powinienem mieć inne zmartwienia :P

11 Responses to “NK – zabójcze zabezpieczenie przeciwko botom :)”

  1. Winhelp April 14, 2009 at 2:27 pm #

    Już pomijając to, że normalni użytkownicy NK generują pewnie większy ruch, niż potencjalny bot ;D

  2. pecet April 14, 2009 at 2:27 pm #

    E tam stare, na Yahoo już tak od dawna jest, że jak się chyba z 5 razy pomylisz to za szóstym wyskakuje kapcza.

  3. Arek F. April 14, 2009 at 2:27 pm #

    U mnie nie ma potwierdzenia przy logowaniu na głównej, czy na podstronie do logowania, nawet po kilkukrotnym wpisaniu błędnych danych.

  4. Anhalter April 14, 2009 at 2:27 pm #

    Nie no, na nk są trochę lepsze zabezpieczenia przeciwko botom. Jak się robi za duży ruch z jednego konta to wywalają 503 (czy któryś inny komunikat) na 10 sekund, jeżeli to nie poskutkuje kilka razy to 503 blokuje na circa 1500 s. Tak przynajmniej było kiedyś.

  5. lukasz April 14, 2009 at 2:27 pm #

    większość serwisów ma coś takiego, szkoda tylko że 90% takich kodów przy „lepszym” bocie można obejść ;)

  6. zgryw April 14, 2009 at 2:27 pm #

    szkoda bota na nk ;)

  7. Kucyk April 14, 2009 at 2:27 pm #

    Wedlug mnie to ma tylko zastosowanie dla bota, ktory proboje zlamac haslo usera metoda brutal force. Taka zabaweczka na poziomie uzyszkodnikow NK, lub nawet trochce ponad ten poziom.

  8. radmen April 14, 2009 at 2:27 pm #

    Kucyk: ale co to zabezpiecza? :) Cały kawał polega właśnie na tym, że tego brute force’a możesz przeprowadzić na stronie głównej, a nie tam gdzie Ciebie (bota) przekieruje :P

  9. Kucyk April 14, 2009 at 2:27 pm #

    @radmen: a po kilku pomylkach nie wywala wlasnie do strony z captha? pewnie takie proste bociki by sie na tym przejechaly. Po prostu bronia sie, jak umieja, a ze to poziom nie najwyzszego lotu…
    Albo to tylko takie PR, zeby pokazac ZU, ze maja kontrole i nie musi sie o nic obawiac. Kto ich tam wie :) .

  10. lukasz April 14, 2009 at 2:27 pm #

    Tak w ogóle to macie pomysł na lepsze zabezpieczenia? Pytam całkiem serio :)

  11. Kucyk April 14, 2009 at 2:27 pm #

    @lukasz: No jak juz chca koniecznie ta capthe, to niech robia ja wszedzie, lub po prostu z niej zrezygnuja. To jest podobne do kupowania drzwi pancernych do domu, a zostawiania otwartego tarasu… Ktos juz wspomnial o ograniczaniu ruchu uzytkownikom, o dosc duzej aktywnosci. Poza tym, wedlug mnie, taki brute force moze zrobic w logach troche syfu, wiec chyba bedzie to widac. Chwalili sie kiedys, ze namierzyli i zlapali jakas szajke spamerow. Ogolnie zabezpieczenia nalezy najpierw przymyslec. Czy beda sie sprawdzaly w danej sytuacji i czy czasem nie uprzykrza zycia uzytkownikom. Takie jest moje zdanie