希望優化網頁鎖

634 · 發表於 2024-8-20 17:24:48

遊戲指定論壇‧免費廣告

本帖最後由 634 於 2024-8-20 17:39 編輯

GC login 個舊式 captcha 作用唔太足夠, 希望改進/或者有其他機制去防守.

你知驗證碼係用黎做乜既嘛?
你手上有冇乜project係用過google recaptcha?

話說我曾經試過隨便寫幾句script 甚至錄一段macro都已經bypass咗佢...
我諗佢主要係用黎防爬蟲多d...
anyway我冇太深究落去

tintinsiu · 發表於 2024-8-20 18:56:03

友站連結：Klook旅遊格價網站

我唔知, 但係岩岩刷新左5次captcha張圖先刷得清晰, 反人類

634 · 發表於 2024-8-20 19:22:46

Trip.com 熱門酒店/機票優惠

本帖最後由 634 於 2024-8-20 19:48 編輯

tintinsiu 發表於 2024-8-20 18:56
我唔知, 但係岩岩刷新左5次captcha張圖先刷得清晰, 反人類

驗證機制不嬲都反人類架啦
唔反人類點防OCR
我諗你應該冇試過個爛鬼google recaptcha答左十幾次d巴士樓梯斑馬線交通燈佢都可以繼續問你

真係畀返個反人類既驗證碼我填好過

你最開頭講果個向右拉使用體驗真係會好d既
但GC要係唔整你都冇計一鍵全解全鎖都有一萬個理由叫佢轉第二個plugin應該真係好困難

入個驗證碼都幾秒姐你寫個script一鍵全解全鎖每次慳你一分鐘不停揀acc submit都已經好好多啦
除非你要全部bot晒佢成堆帳號全自動化解鎖登入農野登出上鎖既姐

tintinsiu · 發表於 2024-8-21 11:14:07

KKday.com 場地訂票優惠

你講果個紅綠燈係 google recaptcha V2
較新 2018年發佈既 reCAPTCHA V3 對用戶黎講係無感的, 原文: "reCAPTCHA v3 不會顯示人機驗證 (Captcha) 提問，而是改為傳回分數，方便您為網站採取最恰當的動作。"
https://developers.google.com/se ... new-way-to?hl=zh-tw

GC 自製既captcha, 我意思係對人類黎講阻礙, 以現在科技, 對BOT 黎講 OCR 既成功率99%+;
所以反而兒家驚小雲會高估左個保安水平

634 · 發表於 2024-8-21 11:24:21

你都識講v3係18年既產物 25年都就到即係落完v3好快就v4
年費又唔係你畀 code又唔係你寫未來維護又唔係你做
講野自然好口響

何況v3先係危險完全不及v2
試問佢return個0.2分畀你你覺得係乜? 好危險?
咁return個0.9畀你又係乜? 好安全? 咁中左果0.1既risk係咪你本人為事件負責?

634 · 發表於 2024-8-21 11:31:44

本帖最後由 634 於 2024-8-21 11:38 編輯

d user成日都有一個通病
就係覺得既然可以做點解唔做?
係囉事情就係你講既咁好咁簡單不如你自己親手做啦唔好叫人做

以上純吹水

要係GC同你轉google recaptcha我當然支持
正如我都有提出過用google authenticator做兩步認證點都好用兼安全過個濕鳩次世代網頁鎖
不過GC要係有一萬個理由而我本人又唔係GC既開發人員我都冇辦法

anyway

你花少少時間寫下script實現你個plan c算罷啦

Plan C:
- 載入用戶名/密碼 (已記錄在瀏覽器)
- 輸入驗證碼
- 按新的"啟用夢之歷險所有運作中的帳號" 按扭 (不會登入)

有乜爽得過用自己對手實現自己既夢想
何苦要執着於要R個驗證碼?

634 · 發表於 2024-8-21 12:05:07

題外話 OCR唔會超越到人類
要係個captcha反人類到連人類都填唔岩咁點可能OCR會有99%+既命中?
邏輯唔係幾通
定有乜研究數據支持? 我都好好奇你既論點

tintinsiu · 發表於 2024-8-21 15:16:12

google recaptcha V2/V3 唔洗比錢的

高階既 recaptcha V2 都其實都唔安全, 更何況自製圖像文字;
因為AI 兒家真係好勁, 舊式AI 例如識別火焰/煙霧/生物......已經好成熟; 最新既生成式AI 技術遠超解決舊式 captcha 既能力
https://yanwei-liu.medium.com/best-captcha-service-10b76cf2ca5f
https://www.techbang.com/posts/1 ... are-faster-and-more
https://www.google.com/search?q=captcha+破解率

因為兒家D 帳號值錢, 加埋G錢同防錢,裝備,咁多帳號值過10萬HKD都唔出奇, 所以先會成為黑客目標, 因而需要更強既保安, 而舊式captcha 未滿足到.

玩家/GM/老闆其實都係坐o係同一條船, 我都希望條船穩固D

634 · 發表於 2024-8-21 15:31:35

本帖最後由 634 於 2024-8-21 15:35 編輯

tintinsiu 發表於 2024-8-21 15:16
google recaptcha V2/V3 唔洗比錢的

高階既 recaptcha V2 都其實都唔安全, 更何況自製圖像文字;

咪玩啦
我隨便三個keyword google第一筆record齋個preview都已經打你臉喇喎

定我英文太差?

中文我冇理解錯喇掛?

咁夠薑用免費plan
我寫句endless loop 去個廁所放低杯水就炸爆你啦

tintinsiu · 發表於 2024-8-21 15:37:03

你冇理解錯, 你岩

		自動登錄	找回密碼
密碼			立即註冊

注意1：本討論版會員帳號為獨立帳號，與Yeeapps攻略站/青怡攻略Apps會員帳號並不互通。

注意2：由於伺服器Email無法寄信，因此無法經由論壇系統更改密碼，如有需要請直接PM青怡。

[閒聊] 希望優化網頁鎖