buzzz,

Ну почему же) Я взял на заметку и Ваши мысли по этому поводу и уважаемых zloy den, miksoft, а также "Влом регистрироваться" ) Просто если будет еще одна преграда перед спаммером, почему нет?

Процессора оно не жрёт практически... а помощь от простых способов спаммерства оказывает ) Сейчас еще посмотрю по поводу "обычного макро-рекордера" =) Если и он не сможет сделать... то в принципе алгоритм будет неплох... для начала)

Однако мне кажется что Вы уже поняли на чем основана защита ? =)

zloy den,

Есть в этом смысл... да... кому надо, тот взломает... Но уменьшить количество людей которые взломают - необходимость.

То есть допустим есть вася пупкин который будет размещать информацию о своём сайте в комментариях везде и всюду. На данный момент ему нужно написать программу которая ходит по страницам, вводит в поле что-то и нажимает кнопочку. С разными плагинами/робоформами и подобным ему и вовсе не нужно ничего писать. Дополнительное ухищрение - разгадка капчи... однако если вася пупкин на сайте зарегистрирован то капчи он скорее всего не увидит. Атака его конечно не будет массированная, но это и плохо потому что отследить маленький поток спама от васи пупкина довольно таки проблематично.

Если создать защиту иного рода, то вася пупкин скорее всего пошлет нафиг это занятие. Возможно он программист отличный и много чего умеет... Вопрос в том сколько сил надо затратить чтобы побить защиту... и стоит ли это того. Порог вхождения слишком высок.

С другой стороны есть порно сайт.. который зарабатывает тысячи и тысячи на спаме... потому что по его ссылкам реально кликают.. И он размещает это везде где только можно. Он заплатит денег программисту и тот найдет способ как взломать защиту. Но! Так как защита новая, то заказчику реально придется платить. И это увеличивает затраты... уже хорошо. Моя задача скорее не прекратить поток спама совсем, а сделать его нерентабельным.

Итак. Порно-сайт заплатил за программу которая защиту сломала. Я добавляю в алгоритм новую деталь.. и алгоритм программиста перестает работать. Необходимо вносить изменения... и это опять же деньги. А уровней можно придумать мноого... И таким образом цена разработки повышается... выгода остаётся той же... А пользователи реальные не видят разницы!

То есть обладатель этого алгоритма... человек который знает как оно работает изнутри понимает что нужно исправить для того чтобы чужие алгоритмы не работали. Это позиция защиты... и обычно она более выигрышна чем позиция нападения, если защита изначально сильна. То есть если я знаю что пароли из формы украсть хоть как-нибудь можно... я всё равно буду логин делать через https... пусть украдут, но я сделаю всё возможное для того чтобы этого не произошло.

miksoft,

сайт доступен в данный момент только 3-им... мне и соотвественно админам. Но я надеюсь что он скоро выйдет в свет... сейчас дописываю фреймворк под проект.... обязательно вышлю ссылочку если вам будет интересно.


buzzz,

key macro меня очень порадовал))) он отправил форму... правда попробовав 2 программы и за пару десятков попыток отправил одно сообщение только( В некоторых случаях он не вводил текст куда надо, в некоторых не открывал то что надо. Но так как он юзера эмулирует, то отправляет без проблем =) вобщем надо работать в этом направлении.

пробовал AutoRecPro v5 и AutoMacroRecorder... 1-ый как раз отправил форму... а второй адекватно воспринимать действительность отказался )