كابتشا جديدة QapTcha !!

[MtRp]

السلام عليكم
اليوم وجدت كابتشا جديدة تسمى QapTcha
عجبتنى جدا فكرتها وقررت استخدامها فى مشروعى
مثال عليها
http://www.myjqueryplugins.com/QapTcha/demo

برأيكم هل يمكن لاى برنامج او بوت ان يخترقها ؟؟؟ وكيف يحدث هذا ؟

[TlT]

رائعة وسهله على المستخدم , لكن ننتظر شخص خبير في اختراق الكابتشا ليخبرنا هل يمكن اختراقها برمجياً ام لا

[ArabCoders]

اخى اختراقها سهل جداً

اذا كان لديك firebug او عن طريق Java Console في الفير فوكس استخدم هذا الكود وسيفتح الفورم معاك

كود:

$('input[type="submit"]').removeAttr('disabled');
$('input[name$="iQapTcha"]').val('');

انا اقول افضل طريقة لمنع الروبوتات هي بعمل اسئله عشوائيه مع اجوبه تكون مثلا متوفره في صوره الموقع او احد اجزاء الموقع كمثال فقط

[ahmad sadiq]

فكرتها جميلة لكن يمكن اختراقها لأنها تعتمد على ال CLIENT SIDE
فالبوت يمكن ان لا يدخل على الصفحة اصلا
انما يقوم بارسال البيانات على شكل $_POST مباشرة إلى الأكشن الخاص بالفورم

لا اعرف اذا كان يمكن تطويرها عن طريق نظام الجلسات

[zamile28]

يجب ان تعرب كثيرا من العرب لا يفهمو الإنجليزية

نوع السلايدر لا باس به لكن افضل الكابتشا العادية

وهاذي اورع واسهل كابتشا

http://www.codefuture.co.uk/projects...aptcha_0.9.zip

[خالد الحضري]

يجب تطويرها كما قال أحمد ، و أفضل طريقة في نظري هي إستخدام بروتوكول الأجاكس لجلب الجلسة من قواعد البيانات و العملية ليست بالصعبة ...

[MtRp]

شكرا لكم
الصراحة احتاج كابتشا قوية وفى نفس الوقت سهلة ولا تعتمد على قرأة الحروف والاشياء اللى تطفش الزوار

ما رأيكم فى هذه الكابتشا ؟
http://tympanus.net/codrops/wp-conte...a/captcha.html

هل يسهل اختراقها ايضا ؟

[خالد الحضري]

نعم سهل ، راجع رد أحمد ، فهو يقصد أن برنامج السبام سيرسل البيانات مباشرة إلى الرابط الموجود في الفورم في وصفية action !!

[MtRp]

نعم سهل ، راجع رد أحمد ، فهو يقصد أن برنامج السبام سيرسل البيانات مباشرة إلى الرابط الموجود في الفورم في وصفية action !!

شكرا لك اخى خالد
بس الكابتشا اللى وضعتها لا يوجد فى الفورم action او method حتى يتم ارسال القيمة لها
اقصد انه سيتم الارسال عن طريق لاجاكس فهل سيكون نفس الشىء ؟

[خالد الحضري]

نعم مروان ، الإرسال يجب أن يكون عبر الأجاكس في الدالة

كود PHP:

                $("#formsubmit").click(function(){                     ($('ul').validate()) ? alert("Yeah, you are a human!") : alert("No, you are not a human!");                 }); 


و في الإرسال بالأجاكس يجب أن يكون إلى رابط و لنقل test.php
لذلك برنامج السبام يمكن أن يتوجه مباشرة إلى الرابط test.php و في الفورم الموضوع ليس هناك وجهة لأنه غير كامل ، فهو فقط مثال !!

ما لم تستخدم الأجاكس في التحقق فليس هناك حماية قوية ، و التحقق أقصد به أن تتصل بالأجاكس مع إحدى اللغات التي تعمل في الخلفية (في السيرفر) مثل ال php أو ال mysql ...

[عبدالله أبولبن]

نعم مروان ، الإرسال يجب أن يكون عبر الأجاكس في الدالة

كود PHP:

                $("#formsubmit").click(function(){                     ($('ul').validate()) ? alert("Yeah, you are a human!") : alert("No, you are not a human!");                 }); 


و في الإرسال بالأجاكس يجب أن يكون إلى رابط و لنقل test.php
لذلك برنامج السبام يمكن أن يتوجه مباشرة إلى الرابط test.php و في الفورم الموضوع ليس هناك وجهة لأنه غير كامل ، فهو فقط مثال !!

ما لم تستخدم الأجاكس في التحقق فليس هناك حماية قوية ، و التحقق أقصد به أن تتصل بالأجاكس مع إحدى اللغات التي تعمل في الخلفية (في السيرفر) مثل ال php أو ال mysql ...

اهلا بك استاذنا خالد

حبيت اسأل لأنه فعلا اعجبتني هذه المجموعة من الكابتشا لأنها اسهل وافضل من نسخ الكلام اللي انا احيانا ما اعرف اقرأه !

فكرت في طريقة للحماية ، وشفت في طريقة معينة لكن محتار هل حمايتها قوية بشكل كبيير ..

الطريقة :

1. وضع مع كل رقم حقل مخفي بقيمة اما مرقمة بترتيب او حروف او رموز حسب وتشفر
2. عند الارسال وبعد التحقق من الترتيب بالاجاكس ، يتم الارسال إلى ملف php ، بالقيم للفورم + قيم الحقول جميعها .
3. يتم التأكد من الترتيب بعد فك تشفير القيم اللي جت من الفورم ،

إن كان نفس الترتيب بالمصفوفة يتم الاكمال غير ذلك يقف !!

فهل هذه الفكرة ممكن تنفع ؟!

[خالد الحضري]

أهلا أخي عبد الله ،
نعم ما دام يوجد إتصال مع ملف php فهنا قد تجاوزنا المشكلة ، بعدها أنت و شطارتك مع الحماية من خلال php
من جهتي فقد أدمنت على إستخدام الجلسات بإستخدام قواعد البيانات ، مما يتيح لي تحكم أكبر بالزائر و تحركاته !

المغزى هو أنك تستخدم لغة تعمل بالخلفية و ليس على المتصفح ، أما الطريقة فهي مثل طريقة الكابتشا العادية + طريقتك الخاصة

عبد الله : لماذا لم نتعارف حتى الآن ؟

[عبدالله أبولبن]

أهلا أخي عبد الله ،
نعم ما دام يوجد إتصال مع ملف php فهنا قد تجاوزنا المشكلة ، بعدها أنت و شطارتك مع الحماية من خلال php
من جهتي فقد أدمنت على إستخدام الجلسات بإستخدام قواعد البيانات ، مما يتيح لي تحكم أكبر بالزائر و تحركاته !

المغزى هو أنك تستخدم لغة تعمل بالخلفية و ليس على المتصفح ، أما الطريقة فهي مثل طريقة الكابتشا العادية + طريقتك الخاصة

عبد الله : لماذا لم نتعارف حتى الآن ؟

حقا!

انت تقصد انه فقط مادام هناك معالجة خلفية مع احدى لغات البرمجة جهة السيرفر ، فقط يتبقى بعض الحيل والتحقق ويكون الموضوع محمي بالكامل

إذن لا بد من استعمال احدى هذه الطرق لأنني بذلك اريح المستخدم على الاقل من قليل من التفكير والكتابة ...

<<< كم احبذ التعارف ، ولكني قد لا اصل الى خبراتكم بالبرمجة :shy: ، وكم اتمنى ان يتم فتح موقع للتعارف بين المبرمجين والتواصل <<< فكرة مجانا لمن يرغب

تحياتي لك

[ahmad sadiq]

بالنسبة لطريقتك اخي عبد الله فهي معروفة ، أي ان تضع هاش كود في حقل مخفي
انظر النقاش هنا:
http://www.swalif.net/softs/swalif54/softs279874/

في اطار الزند عن طريق استعمال ال Zend_Form يمكن ان تضع الكابتشا والهاش كود
باستعمال دالة ،واطار العمل يقوم بالتحقق من هذه القيم تلقائيًا بدون اي تدخل منك(يعني باستخدام دالة validate لكل الفورم)

بالنسبة لفكرة شبكة المبرمجين الاجتماعية
فهي مطبقة لكن لكل المحترفين وذلك عن طريق موقع linkedin
لكن اذا كانت لديك رؤية جديدة لم لا

[عبدالله أبولبن]

بالنسبة لطريقتك اخي عبد الله فهي معروفة ، أي ان تضع هاش كود في حقل مخفي
انظر النقاش هنا:
http://www.swalif.net/softs/swalif54/softs279874/

في اطار الزند عن طريق استعمال ال Zend_Form يمكن ان تضع الكابتشا والهاش كود
باستعمال دالة ،واطار العمل يقوم بالتحقق من هذه القيم تلقائيًا بدون اي تدخل منك(يعني باستخدام دالة validate لكل الفورم)

بالنسبة لفكرة شبكة المبرمجين الاجتماعية
فهي مطبقة لكن لكل المحترفين وذلك عن طريق موقع linkedin
لكن اذا كانت لديك رؤية جديدة لم لا

:1power::1power:
يعني يمكنني الاعتماد على ذلك في اثناء البرمجة ... إذا لا داعي لتعب الزوار والمستخدمين

وبالنسبة لشبكة المبرمجين الاجتماعية
والله الافكار كثيييرة لدي ومتميزة وتقدر تقول جديدة وراح تصل للعالمية بسرعة

وسأجرب linkedin

تحياتي لك