Přeskočit na obsah

Hledej:


elfineer | blog

@PavelHoralik @ischiam tomu obyčejně hráblo, ne? :)
twitter.com/elfineer


říj 06 05

Můj boj s Holanďany: vyhrál jsem?

Datum a čas čtvrtek 5. října 2006, 00:55
Tagy sudoku webdesign css javascript bookmarklet programovani
Komentáře 8 (přejít na komentáře, přidat nový, sledovat pomocí RSS)
Přečteno 6473×
Popis Díky velmi chytrému postřehu v komentářích jsem poněkud změnil způsob boje proti bookmarkletům luštících sudoku stisknutím tlačítka.

Pokud jste nečetli článek Můj boj s Holanďany, možná tak radši učiňte, abyste byli v obraze, v opačném případě ve zkratce: na mém serveru One Sudoku přišel jeden moc chytrý (tohle není ironie, byl to fakt dobrý nápad) student z Holandska (proto ty předsudky vůči národu) na to, jak luštit sudoku pomocí jednoduchého bookmarkletu – skriptu umístěném v oblíbených položkách.

Původní cesta vedla blokováním Maksova skriptu. Novou, lepší cestu navrhl mka tak, že se bude počítat doba řešení (viz jeden z komentářů u článku).

Vyřešil jsem to následovně: při prvním otevřením stránky se do jedné proměnné, která se na serverech používá pro přenos informací mezi stránkami, uloží čas jako počet vteřin od roku devatenácetsedmdesát.

Ukázka zablokovaného přístupu k serveru One Sudoku

Pokud odešlete sudoku naprosto správně za méně než třicet vteřin (porovná se aktuální čas s tím, co dostal v tamtom :)), zablokuje to vaši ajpí adresu, vám to sebere body a pozastaví účet.

Na tomto řešení se mi moc líbí, že:

  • funguje zpětně. Stačí použít bookmarklet jednou a přijdete o všechny předešlé body. V případě různých obran proti bookmarkletu se nedalo poznat, co bylo dříve vyplněno ručně a co kouzelným tlačítkem. BTW během psání tohoto článku poskočily body Holandska z 2020 na 1965.
  • by nemělo dojít k justičnímu omylu :). Odeslat hotové sudoku za třicet vteřin podle mě bez podvádění snad není technicky možné (ani opsat z papíru). Pokud jde o opravy špatného řešení (ukliknutí se v jednom čísle), pak už se tento limit neprojevuje.

Samozřejmě ty účty nemažu rovnou, je tam boolean blokován, takže není problém body zas zemi připsat zpátky. Trochu taky počítám s tím, že kdo mi pošle mail, tak ten asi nepodvádí, zatímco podvodník se na to vykašle a přestane na server chodit. Za týden a půl, co toto opatření běží, se vybodovalo dvacet osm lidí. To je tak akorát :). Mail jako "proč???" mi přišel jen jeden.

Myslíte, že je toto řešení rozumné?

Ještě poznámka: pokud se vám zdá, že se vyjadřuji poněkud divně (čísla slovy, pro píííp nepoužiju pravý název, ale způsob, jak si předávat data mezi stránkami, ajpí adresa je taky super jméno), je to proto, že sem občas chodí autor bookmarkletu a já mu nechci zbytečně naznačit co-proč-jak. Vypadá to jako přehnaná paranoia, ale tu kontrolu a blokování/odblokování jsem přidával do stávajícího systému asi dvě hodiny, tak nechci hned všechno vyžvanit na blogu :)).

Pokud se vám zdá, že na server, na kterém se vůbec nic nevyhrává, jde jen o žebříček zemí, je toto řešení příliš přehnané - ano, je. Stejně tak by mi mělo být docela jedno, jestli na ten server chodí lidi. Ale říkal jsem si, že přece jen něco hodin (něco desítek) práce v tom je a byla by škoda, kdyby to skončilo úplně zaplevelené... Takže jestli rádi hrajete sudoku, víte kam jít :-))...

neděle 5. října 2006, 00:55 - 6473× shlédnuto - RSS komentářů - tagy: sudoku webdesign css javascript bookmarklet programovani



?>


Nepřehlédněte

kajinek32 - čtvrtek 5. října 2006, 14:18 - web - #

Těžko říct, kdo vyhrál :) Každopádně myslím, že jste se oba dost přiučili. Připomíná mi to mé ‚úplné‘ začátky, kdy mi do guestbooku lezli roboti a spammovali. Sice to nebylo nic příjemnýho, ale vyhecovalo mě to k napsání lepších filtrů…

myf - pátek 6. října 2006, 15:53 - #

jsem velmi rád, že to nevyústilo v grafické captchovací orgie, tohle musí být pro obě (tři) strany o dost přínosnější : ) nicméně myslím že to ještě nebyla poslední bitva; máš tuto diskusi chráněnou proti výskytu anglických obratů označujících nastavení odpočtu čtvrtého rozměru, nebo i jménu proslulého českého internetového deníku o webdesignu?

elfineer - pátek 6. října 2006, 16:03 - web - #

No CAPTCHA by moc nevyřešila, oni to posílali praví lidé :)… Obratů: nemám, doufam v kolektivní inteligenci :)

Michal Till - pátek 6. října 2006, 21:50 - web - #

Nešlo by ty počáteční číslice zobrazovat obrázkem a ne textem? Kdyby se to dobře napsalo, skript by neměl šanci.

elfineer - sobota 7. října 2006, 22:48 - web - #

Asi jo, ale ja tam treba pouzivam inputy i u predvyplnentch cisla (jako input text bez moznosti upravy)…

Navic u tohohle reseni se mi libi vic, ze je pomerne pristupny (oproti treba schovanym falesnym radkum apod.).

satano - neděle 15. října 2006, 21:34 - #

Tak tá ochrana nie je ošetrená, pretože ma to práve vyrazilo. :(

Posledné vyplnené políčko som sa preklepol, takže som sa vrátil na opravu. Červenou farbou mi svietilo to jediné posledné políčko, okamžite som ho vyplnil (dokopy max. 3 sekundy) a odoslal, na čo mi napísalo, že podvádzam a zablokovalo prístup. Ach jaj.

elfineer - neděle 15. října 2006, 23:01 - web - #

Dik za info, ja o ty chybe a „resim“ ji :)… Myslel jsem, ze jsem, ze se mi to uz povedlo spravit, kdyz jsem to zkousel, tak to bylo v poradku, ale jeste asi ne dokonale :)… Aspon jsem te tam odblokoval a napsal ti dnesni sudoku jako OK. :)

In-počasí - pondělí 4. prosince 2006, 09:32 - web - #

Zajímavý článek

Komentáře používají Texy! syntaxi.

"odkaz":http://kam.vede.cz, *zdůrazněné (em)*, **zdůrazněnější (strong)**, citace


Hledání

Mikroblog

GOTO TWITTER
GOTO POSTEROUS

Reklama

Nejčtenější

Reklama

Kvalitní domény, levný webhosting
Vyzkoušejte spolehlivý Český hosting. www.cesky-hosting.cz

Facebook tipy

Moje weby

Napište mi vzkaz