říj 06 05
Můj boj s Holanďany: vyhrál jsem?
| Datum a čas | čtvrtek 5. října 2006, 00:55 |
| Tagy | sudoku webdesign css javascript bookmarklet programovani |
| Komentáře | 8 (přejít na komentáře, přidat nový, sledovat pomocí RSS) |
| Přečteno | 15284× |
| Popis | Díky velmi chytrému postřehu v komentářích jsem poněkud změnil způsob boje proti bookmarkletům luštících sudoku stisknutím tlačítka. |
Pokud jste nečetli článek Můj boj s Holanďany, možná tak radši učiňte, abyste byli v obraze, v opačném případě ve zkratce: na mém serveru One Sudoku přišel jeden moc chytrý (tohle není ironie, byl to fakt dobrý nápad) student z Holandska (proto ty předsudky vůči národu) na to, jak luštit sudoku pomocí jednoduchého bookmarkletu – skriptu umístěném v oblíbených položkách.
Původní cesta vedla blokováním Maksova skriptu. Novou, lepší cestu navrhl mka tak, že se bude počítat doba řešení (viz jeden z komentářů u článku).
Vyřešil jsem to následovně: při prvním otevřením stránky se do jedné proměnné, která se na serverech používá pro přenos informací mezi stránkami, uloží čas jako počet vteřin od roku devatenácetsedmdesát.
Pokud odešlete sudoku naprosto správně za méně než třicet vteřin (porovná se aktuální čas s tím, co dostal v tamtom :)), zablokuje to vaši ajpí adresu, vám to sebere body a pozastaví účet.
Na tomto řešení se mi moc líbí, že:
- funguje zpětně. Stačí použít bookmarklet jednou a přijdete o všechny předešlé body. V případě různých obran proti bookmarkletu se nedalo poznat, co bylo dříve vyplněno ručně a co kouzelným tlačítkem. BTW během psání tohoto článku poskočily body Holandska z 2020 na 1965.
- by nemělo dojít k justičnímu omylu :). Odeslat hotové sudoku za třicet vteřin podle mě bez podvádění snad není technicky možné (ani opsat z papíru). Pokud jde o opravy špatného řešení (ukliknutí se v jednom čísle), pak už se tento limit neprojevuje.
Samozřejmě ty účty nemažu rovnou, je tam boolean blokován, takže není problém body zas zemi připsat zpátky. Trochu taky počítám s tím, že kdo mi pošle mail, tak ten asi nepodvádí, zatímco podvodník se na to vykašle a přestane na server chodit. Za týden a půl, co toto opatření běží, se vybodovalo dvacet osm lidí. To je tak akorát :). Mail jako "proč???" mi přišel jen jeden.
Myslíte, že je toto řešení rozumné?
Ještě poznámka: pokud se vám zdá, že se vyjadřuji poněkud divně (čísla slovy, pro píííp nepoužiju pravý název, ale způsob, jak si předávat data mezi stránkami, ajpí adresa je taky super jméno), je to proto, že sem občas chodí autor bookmarkletu a já mu nechci zbytečně naznačit co-proč-jak. Vypadá to jako přehnaná paranoia, ale tu kontrolu a blokování/odblokování jsem přidával do stávajícího systému asi dvě hodiny, tak nechci hned všechno vyžvanit na blogu :)).
Pokud se vám zdá, že na server, na kterém se vůbec nic nevyhrává, jde jen o žebříček zemí, je toto řešení příliš přehnané - ano, je. Stejně tak by mi mělo být docela jedno, jestli na ten server chodí lidi. Ale říkal jsem si, že přece jen něco hodin (něco desítek) práce v tom je a byla by škoda, kdyby to skončilo úplně zaplevelené... Takže jestli rádi hrajete sudoku, víte kam jít :-))...
čtvrtek 5. října 2006, 00:55 - 15284× shlédnuto - RSS komentářů - tagy: sudoku webdesign css javascript bookmarklet programovani
Nepřehlédněte
- WebGL globus od Googlu (06. 05. 2011)
Zobrazte data na globu - rozchození za pár minut.
- Jak mi pomohla sláva iPhonu? (30. 12. 2007)
Pokračování říjnového článku - jak dlouhodobě pomohlo sudoku-serveru zařazení mezi iPhone aplikace na webu Applu?
- Pomůže mi sláva iPhonu? (26. 10. 2007)
Kolikánásobně se zvýší návštěvnost sudoku serveru, pokud vytvořím verzi pro iPhone a odkáže na ní Apple?
- Jak se taky může projevit nedostatek místa na serveru (09. 10. 2006)
To si takle jednou sedím u počítače, spát se mi nechce, protože jsem omylem (nikdo mě nevzbudil) spal do dvanácti, tak uvažuju nad tím, že se kouknu na nějaké simpsony, když tu náhle, milá zpráva…
- Můj boj s Holanďany (update) (04. 09. 2006)
Začátkem srpna jsem spustil server One-Sudoku.com – přišlo mi to jako poměrně zajímavý nápad, ne moc pracná realizace a lehce zapamatovatelná doména byla volná. Je pravda, že podobných webů pár existuje, například Sudoku League, ale svůj web jsem myslel spíš jako web, na kterém si můžete v práci zahrát sudoku a jako bonus je zde žebříček, než nějakou supersoutěž.
myf - pátek 6. října 2006, 15:53 - #
jsem velmi rád, že to nevyústilo v grafické captchovací orgie, tohle musí být pro obě (tři) strany o dost přínosnější : ) nicméně myslím že to ještě nebyla poslední bitva; máš tuto diskusi chráněnou proti výskytu anglických obratů označujících nastavení odpočtu čtvrtého rozměru, nebo i jménu proslulého českého internetového deníku o webdesignu?
elfineer - pátek 6. října 2006, 16:03 - web - #
No CAPTCHA by moc nevyřešila, oni to posílali praví lidé :)… Obratů: nemám, doufam v kolektivní inteligenci :)
Michal Till - pátek 6. října 2006, 21:50 - web - #
Nešlo by ty počáteční číslice zobrazovat obrázkem a ne textem? Kdyby se to dobře napsalo, skript by neměl šanci.
elfineer - sobota 7. října 2006, 22:48 - web - #
Asi jo, ale ja tam treba pouzivam inputy i u predvyplnentch cisla (jako input text bez moznosti upravy)…
Navic u tohohle reseni se mi libi vic, ze je pomerne pristupny (oproti treba schovanym falesnym radkum apod.).
satano - neděle 15. října 2006, 21:34 - #
Tak tá ochrana nie je ošetrená, pretože ma to práve vyrazilo. :(
Posledné vyplnené políčko som sa preklepol, takže som sa vrátil na opravu. Červenou farbou mi svietilo to jediné posledné políčko, okamžite som ho vyplnil (dokopy max. 3 sekundy) a odoslal, na čo mi napísalo, že podvádzam a zablokovalo prístup. Ach jaj.
Mikroblog
Reklama
Nejčtenější
Reklama
Kvalitní domény, levný webhosting
Vyzkoušejte spolehlivý Český hosting.
www.cesky-hosting.cz
kajinek32 - čtvrtek 5. října 2006, 14:18 - web - #
Těžko říct, kdo vyhrál :) Každopádně myslím, že jste se oba dost přiučili. Připomíná mi to mé ‚úplné‘ začátky, kdy mi do guestbooku lezli roboti a spammovali. Sice to nebylo nic příjemnýho, ale vyhecovalo mě to k napsání lepších filtrů…