уважаемый алл, подскажите куда копать есть вебсайт. предположительно написан на перле (сабмит идет на страницу pl) на сайте есть цифровая капча, которая отображается так хост/limg.pl?t=bLKz2Jkfbyxjt3iiPQ хеш после каждого сабмита меняется (в случае если капча неправильно введена) капча отдается клиенту без кук так фот если взять прямую ссылку на капчу (с текущим хешем из регистрационной формы) и постоянно делать рефреш страницы, то цифры будут все время новые. но при этом если любую из этих меняющихся цифр ввести в форму регистрации то регистрация проходит успешно (написал наверно сумбурно, если не понятно то могу уточнить) так вот хотелось бы узнать, можно ли найти решение для обхода капчи. ведь не думаю что на сервере есть таблица с кучей цифр для каждого хеша
сессия отпадает, потому что куки нигде на данном этапе не передаются насчет записи ип- насколько я понял алгоритм возможно такой. при каждом запросе записывается ип и рандом число. например 3 запроса от ип и записали 3 разных рандом картинки. если ввели правильно одну картинку из трех для данного ип то значит пускаем дальше. как по мне геморойно, да и ресурс не из тех чтобы так заморачиваться с защитой. но все же попробую еще вариант с ип
kusanagi 1 обращение к капче - удаление из базы всех ip+ua таких как у пользователя, и запись новой пары ip+ua+captcha_text хотя это конечно извращение. капча и так самое уязвимое место для ддоса, а так и подвно
так а почему работает тот факт, если вводить номер какой не отображается в данный момент на капче но он ОТОБРАЖАЛСЯ хоть 1 раз то пропускает
