JavaScript защита и HumanEmulator

Super_BOT · 23 Сен 2010

Народ, кто-нибудь сталкивался с таким, и каким образом можно обойти яваскрипт защиту?
Так же интересует по какому принципу она работает, и на какие элементы ставится?
Выяснил что если допустим при регистрации заполнять поля формы на автомате, то защита срабатывает, если же ставить посимвольное заполнение,то срабатывает через раз. Пробовал вводить мышкой по странице, не помогает, кто что может подсказать?

mc-alkin · 23 Сен 2010

а отключать яву вообще пробовал?

Kewin · 23 Сен 2010

Какая именно защита, если можно, пример в студию

Super_BOT · 23 Сен 2010

Kewin написал(а):
Какая именно защита, если можно, пример в студию

Вот пример

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

mc-alkin написал(а):
а отключать яву вообще пробовал?

С отключенной явой запрещена регистрация

satih · 24 Сен 2010

там вообще жабозащиты нет, может куки не почистил?

с кодом ниже, получил сообщение в цитате, меил пришел

PHP:

$input->set_value_by_name('req_username','asdasdpoiu');
$input->set_value_by_name('req_email1','satih82@gmail.com');
$input->set_value_by_name('req_email2','satih82@gmail.com');
$button->click_by_number(0);

Спасибо за регистрацию. Ваш пароль был отправлен по указанному при регистрации адресу.

пс: mc-alkin, отключать js при реге почти нигде не работает, во всех сайтах с которыми имел дело в последнее время, пишут "включи js", более или менее вежливо

KillDead · 24 Сен 2010

Super_BOT написал(а):
С отключенной явой запрещена регистрация

Хз почему XHE не работает, глючит наверно, при отправке формы формируется 2 значения form_etc = b8891285b1d0e0be199220de1b851c32ac540d59 и form_etc= Netscape.::.5.0 (Windows; ru)
которые нужно либо генерироватьс помощью пхп работу js либо вытащить уже выполненный код из html-

HTML:

<input type="hidden" value="da601285b1d0e0be199220de1b851c321ac4c15f" name="form_key">
<input type="hidden" value="Netscape.::.5.0 (Windows; ru)" name="form_etc">

Super_BOT · 24 Сен 2010

satih написал(а):
там вообще жабозащиты нет, может куки не почистил? с кодом ниже, получил сообщение в цитате, меил пришел

PHP:

$input->set_value_by_name('req_username','asdasdpoiu'); $input->set_value_by_name('req_email1','satih82@gmail.com'); $input->set_value_by_name('req_email2','satih82@gmail.com'); $button->click_by_number(0);

пс: mc-alkin, отключать js при реге почти нигде не работает, во всех сайтах с которыми имел дело в последнее время, пишут "включи js", более или менее вежливо

Странно, у меня таким образом срабатывает защита. Точнее так, если запустить скрипт, и ничего не нажимать на клавиатуре, и мышкой не юлозить по браузеру, то срабатывает ява защита. Дальше пробовал сет фокусом устанавливать фокус на элементы ввода, стало получше, но все равно срабатывает через раз, еще пробывал вводить через клавиатуру посимвольно, вроде бы это самый верный способ, полностью эмуляция действий человека, разве что мышки не хватает, и опять переодически вылазиет яваскрипт защита, чет не пойму на какие элементы она у них повешана

P.S. как вариант, я так понимаю на яндексе при регистрации так же используется яваскрипт защита

KillDead · 24 Сен 2010

Super_BOT написал(а):
чет не пойму на какие элементы она у них повешана

На отправку формы регистрации срабатывает событие onSumbit которое прописывает 2 скрытые формы, затем данные отправляются. Есть вариант что данные что ты вводишь неккоректные- там стоит простая валидация, возможно из-за неё ничего не пашет. Ещё есть вариант после зполнения формы принудительно вызвать
process_form(document.getElementById('register'))

Super_BOT · 24 Сен 2010

KillDead написал(а):
На отправку формы регистрации срабатывает событие onSumbit которое прописывает 2 скрытые формы, затем данные отправляются. Есть вариант что данные что ты вводишь неккоректные- там стоит простая валидация, возможно из-за неё ничего не пашет. Ещё есть вариант после зполнения формы принудительно вызвать
process_form(document.getElementById('register'))

Данные вводятся корректный, а на счет принудительного вызыва функции process_form(document.getElementById('register'))

Код:

<form id="register" class="container" method="post"
 action="http://unicorns.5bb.ru/register.php?action=register" 
onsubmit="this.register.disabled=true;if(process_form(this))
{return true;}else{this.register.disabled=false;return false;}">

В саммой форме, при событии onsubmit, получается еще определяется переменная this.register, так что наверно принудительно ее будет бессмысленно вызывать

KillDead написал(а):
Хз почему XHE не работает, глючит наверно, при отправке формы формируется 2 значения form_etc = b8891285b1d0e0be199220de1b851c32ac540d59 и form_etc= Netscape.::.5.0 (Windows; ru)
которые нужно либо генерироватьс помощью пхп работу js либо вытащить уже выполненный код из html-

HTML:

<input type="hidden" value="da601285b1d0e0be199220de1b851c321ac4c15f" name="form_key"> <input type="hidden" value="Netscape.::.5.0 (Windows; ru)" name="form_etc">

В самом теле страницы таких полей нету, они вроде как генерируются яваскриптом, как в них тогда можнго записать данные?

KillDead · 24 Сен 2010

Super_BOT написал(а):
В саммой форме, при событии onsubmit, получается еще определяется переменная this.register, так что наверно принудительно ее будет бессмысленно вызывать

просто попробуй вызвать его после заполнения форм

PHP:

$browser->navigate("javascript: process_form(document.getElementById('register'));");

PHP:

$browser->call_java_script("process_form","document.getElementById('register')");

хз как там правильно, и отписаться о результате

JavaScript защита и HumanEmulator

Super_BOT

Мастер

mc-alkin

Постоялец

Kewin

Постоялец

Super_BOT

Мастер

satih

Хранитель порядка

KillDead

Хранитель порядка

Super_BOT

Мастер

KillDead

Хранитель порядка

Super_BOT

Мастер

KillDead

Хранитель порядка