LINUX.ORG.RU

ты человек или машина?

 


2

1

есть к примеру некий QLineEdit (поле для ввода текста на неком гуе)
туда вводят некий текст. И очень важно для бизнес процессов чтобы этот текст вводил человек. Именно вводил, не копипастил и т.п.
Сделал перехват хоткеев от копипаста (CtrlV и ShiftInsrt). Робит. Но есть подозрения что при запуске на оффтопе есть тулзы для автовставки текста в это текстовое поле.
Стал смотреть в строну QKeyEvent (событие нажатия клавиши). И считать дельту времени между каждым нажатием. И оттуда смотреть вставили или ввели. Опытным путем выявил что дельта может быть меньше 5 мс.
И вот тут вопросы, в правильном ли я направлении копаю? Ведь по идее можно и имитировать ввод, просто вставляя по символу с интервалом >5мс. Есть ли методы противостояния автоматическому вводу, без усложнения работы юзера (капча и т.п.)?

зы: нет тега antibot

Ответ на: комментарий от I-Love-Microsoft

Та мне кажется что ТС просто тролит. Т.е. просит помочь с дико странным + невыполнимым запросом, да ещё и не говорит нафига ему это.

ya-betmen ★★★★★
()
Ответ на: комментарий от omnomnomnus

CopyPastMan

хочет чтобы копипаст не работал

Кстати, дельная мысль, тоже в комментарий черкану.

hobbit ★★★★★
()

А теперь всё же внятно напиши, для чего тебе эта дрянь понадобилась. Только на сей раз без мата, троллинга и оскорблений.

Ибо есть подозрение, что желаемого уровня безопасности ты так и не добьёшься, а вот геморрой добросовестным пользователям создашь - это как здрасте.

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 2)
Ответ на: комментарий от hobbit

желаемого уровня безопасности ты так и не добьёшься, а вот геморрой добросовестным пользователям создашь - это как здрасте.

Рашка же. Сверху донизу вся такая.

anonymous
()

Именно вводил, не копипастил и т.п.

Сделал перехват хоткеев от копипаста (CtrlV и ShiftInsrt).

Бить нещадно за такое нужно.

без усложнения работы юзера (капча и т.п.)?

Запрет копипасты - это уже издевательство над пользователем.

andreyu ★★★★★
()

По крайней мере, я обратил внимание на раздел «похожие темы»:

win машина > lin машина (2009)

Восстание машин (2011)

Сбила машина (2010)

Виртуальная машина (2009)

Швейные машины (2016)

Miguel ★★★★★
()
Ответ на: комментарий от Miguel

А ведь ещё 2я колонка есть.

зависает машина (2006)

Электрофорная машина (2006)

Выключение машины (2002)

рабочая машина (2002)

Машина времени (2012)

omnomnomnus
()
Ответ на: комментарий от hobbit

описал реальную ситуацию в удалённом посте. это распространённая практика спекуляции.

andreyu рад буду услышать ваш метод борьбы со спекуляцией доступа через автоматизацию.

CopyPastMan
() автор топика

покупаете доступ к системе для едина личного пользования, а сам продаёшь её 5рым людям, делая автоматизированную обертку

Если «люди» будут строго соблюдать очередность - пох, такой организации работы можно только позавидовать. Нещадно наказывать за двойной вход - не вариант?

И если подписка на твою «систему» будет дороже $100 - скинь сюда её адрес, поможешь ЛОРовским нищебродам поднять скилл и материальное состояние )))

yyk ★★★★★
()
Ответ на: комментарий от Deathstalker

http://beon.ru/tests/1033-416.html

Я самый настоящий человек. Чувственный, живой. Помогаю другим, не забываю о себе. Вижу мир таким какой он есть и не унываю. Так чего я жду? Радуйтесь и веселитесь! Я вас поздравляю.

Тест-то работает!

orm-i-auga ★★★★★
()
Ответ на: комментарий от yyk

нещадно наказывать это как? это не сотрудники компании, предоставление услуг на договорной основе например. а спекуляция, нарушение договора. ходить и ловить всех за руку? ты хоть представляешь сколько стоят подобные меры?

CopyPastMan
() автор топика
Ответ на: комментарий от CopyPastMan

нещадно наказывать это как?

Прописать в договоре или лицензии: двойной вход - прекращение обслуживания (на час, на день, хана договору или клиент в чёрном списке - сами выбирайте).

Детектировать вход в систему при наличии уже работающего подключения и выдать лог/предупреждения/«выберите сами» - дороже нагромождения определения кто за клавой? Ну я даже не знаю... :-/

yyk ★★★★★
()

xdotool

``` --delay milliseconds Delay between keystrokes. Default is 12ms.

```

Как обходить будешь? Сделаешь какой-нибудь велосипед, тоже обойдут.

anonymous
()

Прямо перед нами человек, который будет усложнять жизнь опеределённому количеству людей. Попробуй отличи копипаст от того кто научился набирать очень быстро. Да и потом, что плохого, если кто-то скопирует текст? Ничего.

NextGenenration ★★
()
Ответ на: комментарий от CopyPastMan

описал реальную ситуацию в удалённом посте.

Ну вообще-то, цитирование удалённых сообщений на ЛОРе не поощряется... Но то сообщение было удалено по 7.1 (ответ на некорректное сообщение), так что официально в самой этой цитате ничего криминального не обнаружено. Итак:

Приведу пример, покупаете доступ к системе для едина личного пользования, а сам продаёшь её 5рым людям, делая автоматизированную обертку.

Не совсем понятно, кто такая «едина личного», ну ладно, я догадываюсь, что ты хотел написать «единоличного». То есть ты собираешься писать программу, которая работает через интернет и даёт доступ к какой-то коммерческой системе. И это не веб-доступ, а толстый клиент. Окей.

А теперь представь себе добросовестного пользователя, который честно купил доступ для единоличного пользования, и ему в эту систему надо вводить большое количество разнообразной информации. И он захотел этот процесс автоматизировать - не для спекуляции, а исключительно для экономии своего времени. А ты опа - и обрезал ему такую возможность! Какими словами пользователь должен поминать разработчика этой гадости?

А где уверенность, что твой работодатель вообще согласится выпустить версию для Линукс? (Мы на ЛОРе, если что). То есть тебе тут насоветуют, а потом в результате этих советов появится программа, выкручивающая руки линуксоидам.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

Если там есть сервер то такие вещи легко же решаются, один юзер - одна сессия, прибивка к железу и прочее.

ya-betmen ★★★★★
()
Ответ на: комментарий от anonymous

Рашка же. Сверху донизу вся такая.

«Робит.»

ты наркоман?

anonymous
()
Ответ на: комментарий от Deleted

Я машина.

Тогда ты можешь держать открытыми глаза и у тебя не будут болеть глаза.

anonymous
()
Ответ на: комментарий от Hertz

Свихнёшься же пока осилишь.

WUT?
Ты это серьёзно?
Всего около недели, а времени уже несколько месяцев сэкономило.

anonymous
()
Ответ на: комментарий от anonymous

Не знаю, кому как. Я с 2009 года пытаюсь периодически и без толку. Но у меня в принципе с моторикой рук херово. Тот же почерк почти нечитаемый.

Hertz ★★★★★
()
Ответ на: комментарий от Miguel

Извини за сумбур. Я имел в виду, что 10-пальцевому набору оказалось очень сложно научиться. 8 лет пытаюсь периодически, безрезультатно.

Hertz ★★★★★
()
Ответ на: комментарий от Hertz

Я имел в виду, что 10-пальцевому набору оказалось очень сложно научиться. 8 лет пытаюсь периодически, безрезультатно.

Есть ровно один способ. Использовать клавиатуру, на которой нет русских букв. Всё.

У меня тоже не получалось, пока клавиатура русифицированная была. Stamina немножко помогла, но так и не научила. Как съездил за границу и попользовался тамошними компами — стал печатать вслепую.

Miguel ★★★★★
()
Ответ на: комментарий от yyk

ты сам себе противоречишь, говоря «детектировать». Сабж и заключается в детектировании. Дабл-логин и так запрещен. Люди могут просто делать автоматизированную на слойку, где фактически авторизация идёт одна, но пихает туда инфу бот обслуживающий кучу юзеров. Вот тебе и мультипаспортдоступ. Сия ситуация и есть сабж.

CopyPastMan
() автор топика
Ответ на: комментарий от hobbit

Не совсем понятно, кто такая «едина личного», ну ладно, я догадываюсь, что ты хотел написать «единоличного».

поразительная дедукция)

То есть ты собираешься писать программу, которая работает через интернет и даёт доступ к какой-то коммерческой системе. И это не веб-доступ, а толстый клиент. Окей.

не собираюсь. он написан. есть задачи, которые для тонких клиентов трудно решаемы.

А теперь представь себе добросовестного пользователя, который честно купил доступ для единоличного пользования, и ему в эту систему надо вводить большое количество разнообразной информации. И он захотел этот процесс автоматизировать - не для спекуляции, а исключительно для экономии своего времени. А ты опа - и обрезал ему такую возможность! Какими словами пользователь должен поминать разработчика этой гадости?

опять же. я добросовестный и честный человек. никого не обманываю. но от меня постоянно требуют в банке паспорт. что за фигня?

А где уверенность, что твой работодатель вообще согласится выпустить версию для Линукс? (Мы на ЛОРе, если что). То есть тебе тут насоветуют, а потом в результате этих советов появится программа, выкручивающая руки линуксоидам.

она есть. 8% пользователей. примерно настолько быстрее свет от лампочки генту распространяется в вакууме. я примерно о том же о чем и вы.

CopyPastMan
() автор топика
Ответ на: комментарий от CopyPastMan

Дабл-логин и так запрещен. Люди могут просто делать автоматизированную на слойку, где фактически авторизация идёт одна, но пихает туда инфу бот обслуживающий кучу юзеров.

Т.е. написать прокси для этого сервиса - как два пальца об асфальт? И стоит того? Тогда что стоит написать «автоматизированную на слойку, где фактически авторизация идёт одна» с ручной авторизацией в начале сеанса и последующим автоматическим процессом «пихает туда инфу бот обслуживающий кучу юзеров»?

Ну да ладно, каждый сам себе Дон Кихот. Удачи в борьбе с мельницами на дорогах ))

yyk ★★★★★
()
Ответ на: комментарий от yyk

Т.е. написать прокси для этого сервиса

ну «детектировать» просто по айпи имхо глупо. Толстый клиент же, что мне запрещает цеплять к железу и скажем давать инфу для анализа частоты и количеств изменений, проверять на визуализацию? Ничего. Все это отлично работает не первый год.
Твою схема с обходом двойной авторизации либо я не понял, либо она не работает. Я хотел бы технический подробностей твоей стороны, раз уж пишешь заключения «про мельницы»))

CopyPastMan
() автор топика
Ответ на: комментарий от CopyPastMan

Все это отлично работает не первый год.

Я ННП. У тебя толстый клиент, дабл-логин под запретом, ты можешь собирать и отсылать различную информацию, ты видишь как часто под одним логином меняют железо - и ты хочешь еще какую-то защиту на автоматизированный ввод логина и пароля? Не проще ли периодически передавать контрольный блок - от какой машины идёт запрос, и при нестыковках с логином отрабатывать тот-же «дабл-логин»? Да хоть с каждым запросом. Что-то вроде собственного sha256 на одному тебе известный блок данных, включая сам запрос, тех. информацию и прочее. Боишься реверс-инженеринга? Так сколько стоит этот сервис, если выгоднее трахаться с проксированием, реверс-инженерингом, чем купить подписку? И если таки выгоднее, то что стоит при таких бюджетах портировать под онтопик (если еще таких нет) или написать с нуля навёрнутый «кликер», который ты всё равно не отличишь от человека, не рискуя по ошибке посылать на три буквы ввод от нормальных пользователей?

yyk ★★★★★
()
Ответ на: комментарий от yyk

и ты хочешь еще какую-то защиту на автоматизированный ввод логина и пароля?

нет

CopyPastMan
() автор топика

Гм, мне пока что не попадались приложения, которые я не смог заскриптовать. Хотел бы посмотреть на твоё окончательное решение, чисто спортивный интерес.

anonymous00 ★★
()
Ответ на: комментарий от anonymous00

если не забуду, на неделе могу скинуть демку, чисто форму с текстовым полем, чтоб выводило человек вводил или нет.

CopyPastMan
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.