validate_referrer

ramzes, ну это только вопрос времени

# ramzes (17.12.2016 / 19:37)
Поверь, я легко сделаю форму которую ты ни когда не сграбишь без бота аналогичному гугллвскому, (с поддержкой js) ты просто не получишь токен и можешь пытаться слать без него сколбко угодно)
На пхп в

Можно просто воспользоваться вебдрайвером

# reaper (18.12.2016 / 00:08)
Можно просто воспользоваться вебдрайвером

а по подробнее?

ramzes, что-то типа бота который управляет браузером

# Crack (18.12.2016 / 00:21)
ramzes, что-то типа бота который управляет браузером

ну я понял. гугл подсказал. не очень понимаю как он сможет подобрать верные комбинации из разрозненных кусков ключа. поддерживает ли он куки, локалсторейдж, и т.п, т.к. при необходимости js может генерировать форму вообще из ни чего, буквально в момент отправки , и просто сграбить и изучать ее не выйдет. это конечно адский хардкор для параноиков, но по моему, ни один бот не сможет разобрать алгоритм хотя бы за сутки, при этом алгоритм можно еще и динамическим сделать, привязав его к куче динамических параметров, типа времени, урла, текста формы и т.д.

Это API для взаимодействия с браузером. Грубо говоря, ты можешь заскриптовать необходимые действия, а после запуска наблюдать, как в браузере они выполняются. Если нужно это на серваке сделать, где нет GUI, то можно либо поставить какой-нибудь Xvfb и пускать чром/огнелис/whatever, либо взять PhantomJS и тогда фреймбуфер будет не нужен.

reaper, понятно. т.е. это не интелектуальная система, сама ни чего не сделает. параноидальную защиту не обойдет, а человек и подавно
кстати, стоило бы Альку изучить вопрос, почему его защита столь простая, иногда выдает ошибку и срабатывает, где недолжна.
пост-данные без рефера это весьма странно

# ramzes (18.12.2016 / 00:51)
reaper, понятно. т.е. это не интелектуальная система, сама ни чего не сделает. параноидальную защиту не обойдет, а человек и подавно

Так и не надо ничего обходить. Это тоже самое, что обычный человек засабмитил форму, только ты эти действия автоматизировал и они так же в браузере выполнились. Какую-бы изощрённую лапшу ты там не выдумал это всё будет напрасно, иначе даже обычные люди тоже не смогут справиться с этой формой. Даже если ты попытаешься как-то рандомизировать порядок элементов в DOM, издеваться над селекторами, пускать пыль в виде фейковых скрытых полей ввода, это всё легко обходится.

Есть сервис где за пару копеек на потоке реальный человек капчу вводит так что это защита от школьников имхо

# reaper (18.12.2016 / 00:59)
Так и не надо ничего обходить. Это тоже самое, что обычный человек засабмитил форму, только ты эти действия автоматизировал и они так же в браузере выполнились. Какую-бы изощрённую лапшу ты там не выд

действительно. че то я туплю