Есть 2 файла реализующие капчу. Как мне это вставить в свою форму что бы капча показывалась и обязательно проверялась? captcha.php <?php session_start(); require "captcha.class.php"; //Подключаем класс капчи //Инициализируем капчу $captcha = new Captcha(); $_SESSION['keystring'] = $captcha->getKeyString(); echo $captcha->draw(); ?> captcha.class.php <?php Сообщение слишком длинное. Полный текст.
Нашёл готовое решение http://dnzl.ru/view_post.php?id=229
Пишу принципиально новый движок для борды. Спрашивайте ваши вопросы. Тред в /b/ удалили :(
>>21167 Я бы добавил ещё случайные поворот символов на небольшой угол и искажение символов по размеру (сжатие, растяжение). У тебя пока одинаковые символы во всём наборе. Ну и банальщина: смысл подобных мероприятий в том, чтобы усложнить распознавание примитивными техническими средствами сохранив при этом удобство работы нормальных пользователей. Ну а если уж ты насолил человеку, занимающемуся компьютерным распознаванием образов профессионально, то созданием капчи тут, очевидно, не отделаться, так что этот edge case можно не рассматривать — см. дихотомию «Моссад — не Моссад». Ну и я бы больше внимания обращал на фронт, ибо сферический в вакууме бэк никому не интересен, тем более, что его клиенту не видно.
>>21167 Если хочешь безопасности, то делай не просто контуры символов, а разноцветные контуры с переливающимся цветом, мусорными линиями схожих цветов и переливающимся фоном с цветами схожей яркости, чтобы при переводе в чб фон сливался с контурами символов. Но это скучная капча. На твоём месте я бы попробовал изобрести свою мемную рекапчу на хешах. Кроме того, чтобы вайпалки не вайпали просто так, хорошо пошаманить над правами доступа и прочей верификацией открытия страницы в браузере. Например, жс, дающий дополнительный хеш с солью на сервере. Для безжсных можно сделать хитрее: открывать капчу в айфрейме, а капчу генерировать матрицей символов 10×10 с цсс-правилом выравнивания первого символа в начале вьюбокса. То есть обычный пользователь видит условные шесть символов, а вайперу нужно будет найти эти шесть символов из сотни.
>>21171 Последние ухищрения легко решаются простым скриншотом страницы браузера, со всякими электронами реализация ломалки капчи будет проще, чем реализовать саму капчу. Это касается как хитрого жс, так и айфреймов. В 2011 году ЕФГ реализовал похожую защиту капчи с хешем, у многих из-за этого отваливался постинг, но зато кто-то написал вайпалку на adobe air, где был встроенный вебкит. В современных реалиях капча - дань традиции и защита от script kiddie, не стоит тратить много времени на ее взломоустойчивость.
>>21174 >В современных реалиях капча А она когда-то для чего-то другого была нужна?
>>21174 Всё так. И если хочешь защитить что-то капчей — воспользуйся той же рекапчей, но по назначению, а не как обычно: одна капча на сессию, а не на каждый пост.
Рекапча это банально и скучно. Если уж делать свой движок для борды, то есть нечто заранее ненужное, то есть делать просто ради самого процесса деланья, то вполне уместно самому с нуля сделать какие-то фановые фичи. Например, свою капчу. Но я согласен, можно было более креативно подойти. Распознавать выражения лиц, анимешных персонажей, решать задачки по матану или го.
>>21177 Рекапча вполне себе разгадывается. Толку от нее нет, вред один.
>>21252 Рекапча если и разгадывается, то только индусами или топовыми нейронками, оба за бесплатно работать не будут. И это главный фактор, отсеивающий 99% вайперов. Алсо рекапчу нужно правильно использовать, уже вроде писал, что если рекапча будет одна на сессию, то обычным пользователям нечего бояться, особенно если с лимитами на постинг по времени поиграться.
>>21253 http://iichan.hk/d/res/247134.html#247394
Бампаю свежим скрином и ссылками: https://hexchan.org/b/ https://github.com/hexchan/hexchan-engine
Всем привет. Интересуют проги для отслеживания Вайбера и определения местоположения чела по номеру. Можно ли найти что-то в открытом доступе? Всем причастным - благодарочка.
Я думал, разговоры уровня "Вычислю по вайберу и натру мочало" остались в 2010-м. Отправь пациенту ссылку на приложение, которое будет запрагивать геолокацию и слать тебе. И уповай, что он его установит. Инфа о местоположении (очень приблизительная, если не заниматься целенаправленно триангуляцией) есть только у опсоса. Имхо самое реальное - это социнженерия. Заручись доверием какого-нибудь не очень ответственного сотрудника, например. Но шансы невелики, все же санкции за такое весьма болезненные.
Что в 2018 году происходит в Фидонете?
>>18382 Жаль что теперь там нет графа Этсенберга.
В гипертекстовом Фидонете появилась поддержка сферического, аппаратно ускоренного, просмотра фотопанорам. 🐶 Проверочное сообщение: area://Ru.Blog.Mithgol?msgid=2:50/88+5abf0b28 💾 Копия в IPFS: https://ipfs.io/ipfs/QmZZz22ZNzR2bgHMJ3y2hLBEu8w8xrs2nTpe2wnK9tFEvn
Мицгол, можно ли организовать в Фидонете зеркало Чиочана?
Но какой смысл?
>>23639 Когда Если Интернет сломается, Чиочан будет жив.
>>19615 Ююки теперь декодируются с помощью мультимедийных векторов процессора?
Учёный теперь изнасиловал журналиста.
>>23649 Я знаю Фидо только через окно голдеда, который текстовый был. Поэтому я не знаю, как можно поддерживать фотопанорамы, если и обычные фотографии не в голдеде были.
>>23650 Речь, очевидно, об особом мицгольном изделии с особой мицгольной разметкой, которое разрабатывает и использует только Мицгол.
>>23651 А сколько у Фито сейчас активных пользователей? Не окажется ли, что "только Мигом" - это существенный их процент?
Решил я значит попробовать перенести данную ВН'ку на огрызки с Jailbreak. Есть тут кто согласится помочь идиоту с RenPy на iOS, а именно взаимодействием с системой и прочими дополнениями ради большего погружения в глитчи и тд? ну и конечно же тестом порта Линк на .deb (ибо игре нужны рут-права): https://www.dropbox.com/s/m19kv9ppfmcg9ft/Doki.deb?dl=0 пофиг на частичный деанон
>>18150 DDLC ж приобрела популярность из-за пролома четвертой стены через взаимодействование с устройством на котором запущена игра. Например, героини реагируют на стримерский софт, захватывающий игру, скриншоты и т.п.
>>18154 Насколько мне известно, это единственный момент. Ну ещё удаление и создание файлов. Всё. Что-то мобилкоспецифическое есть?
>>18154 Я об этом и говорю. Научить искать Shou app, менять фотки в фотопленке, менять обои на SpringBoard, свою иконку и сплэш и тд и тп
В общем Дэн Сальвато запретил менять функционал. Поэтому я лишь пофикшу поиск стрима и имени пользователя. Уот так уот Алсо. Нихрена себе Ren'Py ест процессор
В чем смысле iOS. Тут им кроме тебя никто и не пользуется. Лучше бы на ведро портировал. Больше толку было бы. Даже капча со мной согласна
>>18243 https://410chan.org/.appeals/2017/app2017-hule.htm >А вот статистика по операционным системам: >«айОС» 3,28 %; из них 10 (2,16). Никто не пользуется. Совсем-совсем никто.
>>18256 По прикидкам, всего Автобус посетило 723 человека (как-то очень много, но при этом числе проценты стран наиболее точно выражают дискретные числа). 24 телефона мимокрокодилов.
>>18256 Это ридонли или постеры тоже?
>>18243 У меня нет устройств с андроидом, вот и портирую на ябло
>>18261 Найс трай, но это не так работает. Проценты округлены, и сколько там на самом деле ты никогда не знаешь, глядя только на проценты. Олсо, любое число N*723 подходит так же хорошо, как 723.
Так, мужики, привет, мне тут пришло письмо, и я в глубоком недоумении. Какую работу они собираются мне предложить, если единственное, что я умею - это кодить задачки на консольный ввод-вывод? Даже стесняюсь этой Марине звонить.
Обыкновенный спам по базе участников этого Я.Блица.
Ну а требуемый уровень можешь посмотреть в описаниях к вакансиям, вот для Поиска. https://yandex.ru/jobs/vacancies/dev/?services=search
Хмм. Резюме сочинять.
Лол. У них только full-time предложения, а я пока еще типа студент, и учебу бросать не собираюсь. Пообещали написать мне снова, ближе к лету, выразили надежду, что я решу стажироваться именно у них.
>>17569 Прошёл собес? Круто. Что спрашивали?
Да не парьтесь. Мне такое кидали, знакомому кидали. Даже со спецом говорил по скайпу ровно час, после этого отказ прислали. Гоняли по чистому JSу весь час. Можно почитать, как у них собесы проходят. 1. Тебе письмо прилетает, вступаешь в переписку 2. Тебе звонит эйча и проверяет на общую адекватность. Если норм - предлагает скайпо-собес пройти 3. Скайпо-собес. Если проходишь - потом ещё 2 дня ходишь на собесы, где решаешь задроченные штуки по языку и алгоритмам на доске. Если норм - только потом тобой начинают заниматься всерьёз. Из минусов - на каждом этапе человек о тебе вообще ничего не знаешь. Могут принимать на фронт, но начать дрочить по nodejs, а про стили ни слова не спросить и т.п.
https://github.com/Seedmanc/japari-parkman Сделал свою вариацию игры на тему модного нынче Kemono Friends. Здесь мы играем за Цучиноко, собирающую Песчаную Звезду в подземном лабиринте, в то время, как ее преследуют Лазурники. В числе нововведений - "туман войны", ограничивающий видимость прямым обзором и возможность вызывать Друзей себе на помощь - Сумчёнка открывает всю карту, а Сервал отбивает вражеские атаки. Набранные очки сохраняются, можно посоревноваться в мастерстве прохождения.
>>18051 При игре с андроида почему-то твоя пикрелейтед панелька поверх игры в центре экрана висит.
>>18096 Я удивлен, что оно вообще в андроиде работает, расчета на мобильные браузеры не было. А управляешь-то как персонажем вообще? >>18062 Не вижу смысла возиться со средами разработки и рантайма для нового языка, да еще изучать его, когда браузер уже есть у всех. Логичнее было бы, наверное, посоветовать пилить это все в каком-нибудь вебгле, чтобы задействовать аппаратное ускорение. Но мне казалось, что оно уже есть и для канвы. На самом деле сложно сделать так, чтобы у всех быстро шло, мне сложно представить железо, на котором такая мелкая поделка будет тормозить. Знакомый со 144гц монитором вообще жаловался, что слишком быстро идет. С другой стороны, в планах карты куда более крупные.
>>18097 >Я удивлен, что оно вообще в андроиде работает, расчета на мобильные браузеры не было. :3 >А управляешь-то как персонажем вообще? У моего телефона аппаратная qwerty-клавиатура. Без стрелок, правда, но wasd работает. А вот 1 и 2, кажется, нет (они у меня по fn+w и fn+e идут, может по-этому).
Обновление 1.1 В этой версии: исправлено ускорение на высокочастотных дисплеях, уменьшена сложность за счет отключения восстановления съеденных точек при смерти (>> 18044), оптимизирована производительность, а также добавлена мобильная поддержка (можно управлять тапами по экрану) (>>18098) По умолчанию теперь Japari mode.
>>18042 Про Мохнатку что ли?
>>19562
>>19691 В /b появлялась смешная девчонка с острыми звериными ушками, которую зовут Мохнаткой. Это не про неё случайно игра?
>>19731 Где-где появилась?
>>19732 В Автобусе.
>>19733 Нет, это про её друзей.
Стив, а как программы определяют, что они работают в виртуальных машинах? Есть ли способ обмануть программу, чтобы та считала, что работает на голом железе?
>>17986 >>17987 Строку "ВМ нейм вендор" в названиях виртуальных устройств во многих случаях можно поменять в настройках ВМ, но всё равно набор "железа" остаётся достаточно специфичный. Кроме того, виртуализация влияет на время выполнения некоторых операций, что трудно надежно скрыть от программ. По теме обнаружения факта выполнения в ВМ гостевой операционной системой и привилегированными программами см. https://ru.wikipedia.org/wiki/Blue_Pill, https://ru.wikipedia.org/wiki/Red_Pill, http://www.stanford.edu/~talg/papers/HOTOS07/vmm-detection-hotos07.pdf.
В нашумевших недавно клонах Пети и прочих вымогателей писали же, что там детектировалось через попытку запроса на внешний сервер, которые обычно блокируются виртуалками.
>>18033 А если использовать полную софтверную эмуляцию без гипервизора, машина сможет прознать, что она ненастоязая?
А у человеков какая эмуляция? Вдруг они тоже ненастоящие?
>>18063 При наличии доступа к сети может проверить время и обнаружить, что полная софтверная эмуляция тормозит. >>18064 Совершенная эмуляция по определению неотличима от "настоящей" реальности. В эмуляции возможны "беспричинные" события, вызванные причинами из той вселенной, в которой находится эмулятор. Но изнутри это неотличимо от ситуации, когда где-то сбоку есть активный бог, который создал настоящую вселенную, не вложенную в какую-либо другую. Также эти беспричинные события могут быть просто проявлением внутреннего недетерминизма действительности.
>>18041 Не совсем виртуалками, а движками антивирусов. Современные антивирусы среди прочего пытаются смоделировать запуск бинаря и посмотреть, что он делает. В каком-то смысле это тоже виртуализация, только не та, к которой юзеры привыкли. Выхода во внешний мир там нет, и все функции типа "зарезолвить домен" говорят "да-да, есть такой". Собственно, этим Петя и пользовался - если адовая ебанина существует, значит он наверное в антивире и ничего стрёмного делать не надо.
>>18081 > Собственно, этим Петя и пользовался - если адовая ебанина существует, значит он наверное в антивире и ничего стрёмного делать не надо. Ай да смекалочка! То есть это не экстренный стоп был, а всего лишь защита от антивируса.
>>18088 Получилась палка о двух концах. Разработчики вируса как-то не подумали, что кто-то в здравом уме зарегает такой домен, иначе прикрутили бы к запросу какой-нибудь рандомизатор, и тогда желающим осталось бы регать стопицот стоп-доменов.
>>18064 >>18079 существует достаточно солидная попытка логически доказать что мы живем в симуляции, она опирается на пару предположений о вероятном поведении цивилизаций будущего, ну и о границах возможности компьютерной симуляции https://www.simulation-argument.com
>>17986 >Стив, а как программы определяют, что они работают в виртуальных машинах? Замеры времени выполнения инструкций, которые должны попадать в гипервизор, использование списка устройств (эмулируют не всё железо) (да и вообще, чтобы исключить обнаружение, придётся всё железо пробрасывать), в самих устройствах тоже наверняка инфа есть (ведь сначала устройство используется хостом и только потом пробрасывается), замеры производительности, доступ к БИВИСу/ACPI и т.д. - всё это в зависимости от того, какая это программа. Привилегированная программа обнаружит виртуализацию на раз. В непривилегированной программе всё равно можно тайинговать всякую хрень. >>18095 Дык это вроде не Петя был, это предыдущий вирус-криптор так остановили, нет?
Учим C++ за 21 день всем чиочаном. Можно показывать крутой или страшный код, просить помочь с лабами и контрольными, помогать другим, а главное - много кодить. Пополняемый список полезностей тут: https://docs.google.com/document/d/1rPPbiViiLSR2PlPnQWpZyk9Sz6-J7ucyM7HR6wvsYKk/edit?usp=sharing
>>27223 Нет смысла руками прописывать inline. Компилятор сделает это лучше тебя. Выноси большие функции, время выполнения которых много больше 4-5 тактов связки CALL/RET, в .cpp файл, а если хочешь обнять линк-тайм инлайнинг, читай документацию.
>>27228 Не знаю даже, попозже посмотрю, имеет ли это смысл. Сейчас, почитав Вашу ссылку, у меня появились сомнения в использовании встраиваемых функций. >>27230 >Компилятор сделает это лучше тебя. Ему же вроде надо подсказать. Нf пикриле доки MS.
>>27229 Да вроде норм. Кода у Тебя мало, ещё неизвестно, как он себя поведёт при усложнении проекта. Ты лучше пока обдумай, как будет структура классов. Старайся делать обёртку с нулевыми издержками и не забывать о KeepItSimple,Stupid и DontRepeatYourself. А так, продолжай в том же духе и поглядывай на обёртки других библиотек/фреймворков.
>>27229 >Rails-подобного C++-фреймворка Звучит так, что у тебя должен быть ActiveCache/ActiveObject/(другое название), который внутри вызывает, например, абстрактный ImdbAdapter. И уже на нижнем уровне должна быть реализация в виде RedisAdapter, наследующегося от ImdbAdapter. Функция redisContext() уж точно должна быть приватной, иначе непонятно, что именно обёртка должна скрывать. Интересно узнать, как твой Rails-подобный C++ фреймворк будет работать, в частности, какие практики из "convention over configuration" ты хочешь применить. В отличие от Ruby, язык не динамический и имеет меньше возможностей для метапрограммирования.
>>27223 Очевидные C++-модули.
>>17934 Всех приветствую. Делаю задание для шараги, нужно написать прогу которая способна сжимать и растягивать файл алгоритмом LZW. Сам алгоритм предполагает наличие начального словаря, который по ходу сжатия файла(нахождения в нём новых последовательностей байтов) расширен. То есть для того чтобы в дальнейшем растянуть файл обратно, нужно знать словарь. И вообще понять, подлежит файл растягиванию или же это просто белиберда из битов. Пока такие соображения: первые биты в сжатом файле сделать что-то типа сигнатурных, чтобы можно было сходу определить можно ли растянуть файл. И после сигнатурных битов будут биты сжатого файла, а потом будет магическое число типа как "разделитель" между файлом и словарём. Насколько хорошая идея использовать магическое число как разделитель? Или же лучше будет выделить под сжатый файл первые 4 бита как сигнатурные, где помимо метки сжатия файла будет ещё число под оффсет, как количество битов после которых заканчивается сжатый файл и будут пары ключ-значение из словаря? Или может быть лучше сделать по-другому как-то?
>>27307 >Делаю задание для шараги, нужно написать прогу которая способна сжимать и растягивать файл алгоритмом LZW. Нахрена нужен ещё один LZ*-алгоритм, их и так как собак нерезанных. #include <zstd.h>и пошли нафиг. Требуемые возможности в нём есть. А неподдерживаемую самоделку, которую самим же и развивать придётся, в прод тащить - себе дороже. Мелкошарага - это не FAANG, чтобы свои алгоритмы компрессии общего назначения тянуть.
#include <zstd.h>
>>27313 Вполне возможно, речь идёт не про фирму, а про университет.
>>27307 >>27314 Ну раз курсовая работа.... >растягивать файл алгоритмом LZW. >Сам алгоритм предполагает наличие начального словаря, который по ходу сжатия файла(нахождения в нём новых последовательностей байтов) расширен. То есть для того чтобы в дальнейшем растянуть файл обратно, нужно знать словарь. И вообще понять, подлежит файл растягиванию или же это просто белиберда из битов. Пока такие соображения: первые биты в сжатом файле сделать что-то типа сигнатурных, чтобы можно было сходу определить можно ли растянуть файл. И после сигнатурных битов будут биты сжатого файла, а потом будет магическое число типа как "разделитель" между файлом и словарём. Насколько хорошая идея использовать магическое число как разделитель? Или же лучше будет выделить под сжатый файл первые 4 бита как сигнатурные, где помимо метки сжатия файла будет ещё число под оффсет, как количество битов после которых заканчивается сжатый файл и будут пары ключ-значение из словаря? Или может быть лучше сделать по-другому как-то? Строение формата: разделить стрим, словарь и контейнер. Все числа - little endian! Файл маппится в память целиком через либу mio, дальше работаешь с std::span и структурами. Стрим состоит из заголовка стрима и стрима. Без сигнатуры. Контейнер состоит из сигнатуры, глобального заголовка, содержащего длину области контейнера и смещения областей стрима и словаря в ней ОТНОСИТЕЛЬНО КОНЦА ЗАГОЛОВКА. После следуют области, сначала область словаря, потом область стрима, потом конец файла. Ты провершь это при загрузке файла. Размеры вычислишь как разницы этих смещений. Сообщение слишком длинное. Полный текст.
Наткнулся при компиляции на ошибку вот в этой строчке > typedef int Check[sizeof(A) == sizeof(int) + sizeof(bool) ? 1 : -1]; Долго думал, что это за ерунда такая, а потом как понял. Структура А определена как > struct A {bool b; int a;}; Оказалось, что это проверка на отключение выравнивания в структурах -fpack-struct=1.
Пилю научную работу по анти-митмовскому софту, но столкнулся с проблемой. Сколько ни искал, так и не смог найти нормальной инфы по реализации митмовских прог, кроме как на вики. А условия выполнения работы таковы, что вики юзать можно только в очень ограниченных количествах. В связи с этим прошу помощи в поиске инфы
>>17790 >вики юзать можно только в очень ограниченных количествах А как же ссылки внизу в статьях той же вики?
>>17790 >Сколько ни искал, так и не смог найти нормальной инфы по реализации митмовских прог Mitmproxy смотрел?
- wahaba + wakaba 3.0.9 + futaba + futallaby -
