Полигон

Рейтинг
54
Регистрация
30.11.2012
Новогодний конкурс Серча 2019.
Cat_Out:
И в какой час дня/ночи. И в трезвом ли уме. И были ли этому свидетели.

Это в идеале для проверки по методу отложенного запроса в ЛС. Конечно это плохо!

---------- Добавлено 14.01.2019 в 20:52 ----------

<!--WEB-->:
Осталось 3 часа, успеете?

Даже не собирался)

Новогодний конкурс Серча 2019.
MoMM:
разорится флудить: этот сервис ведет опросники МастеКард, Орифлейм и прочих пфайзеров... и "защита от идиотов" там предусмотрена

Не нашёл у них на сайте описание защиты от накрутки, но по аналогии с другими опросниками - проверяются айпи, кукисы, (может юзер-агент). Ботнет это обходит, было бы желание. Тут главное по времени размазать.

Новогодний конкурс Серча 2019.
MoMM:
это пример предполагаемой простой уязвимости... комментировать до окончания голосования не буду :)

Как выход - спрашивать за какие именно сказки голосовал. И какого числа, чтоб наверняка.

Новогодний конкурс Серча 2019.
MoMM:
Ради одного, к тому же бесплатного, конкурса в год, нет смысла делать что-то сложное. Всё и так можно проверить руками - там не миллионы голосований, а подозрительных и того меньше. Не сломаюсь, отправив 5-10 вопросов в личку.

Пример простой уязвимости:

Злоумышленник Петя голосует под именем Вася. Вася проголосует завтра, но система его не учтёт, так как такой юзер уже голосовал, а Вася этого не заметит. Затем MoMM спросит Васю - ты голосовал? Вася скажет - да. Через неделю(две, три) Вася вдруг заявляет что он не голосовал за ту сказку, за которую стоит его голос. Это если он вообще это заметит.

Посложнее атаку можно придумать:

Вот дятел, который серч ддосит, это же обиженный местный, я так понимаю? Вот прочухает он про конкурс и зафлудит голосовалку своим ботнетом. Случайно ответило 1000 человек. Всё, реальные ответы уже не различимы. Всем уже в лс не напишешь.

Например, что можно сделать, что по-моему не сложно. Опрос с подтверждением:

- парсить статистику опроса

- если проголосовал новый ник, ему запрос в личку на подтверждение

- юзер подтвердил, голос засчитан.

И раз сделать, а на след год опять использовать.

Милторг, которого вы потеряли
Cat_Out:
Вот это мне больше всего там понравилось. Типа, объясняет тупым покупателям, в чём состоит их профит после покупки.

С такой прорвой денег можно даже напюлювать что без домена))))

Милторг, которого вы потеряли
Cat_Out:
И всего за 1 000$.

1000$ - это просто даром,

ведь "можно продать хоть за 2 миллиона через день после покупки"))))))

Итого прибыль - 1 999 000$

Новогодний конкурс Серча 2019.
MoMM:
угу-угу... это вам не "спасибо" кликнуть по просьбе... там все как на ладони - этот сервис голосования заточен под соц.опросы и маркетинговые исследования, все накрутки видны с первого взгляда,

а в конце конкурса у меня будет еще неделя, чтобы уточнить через личку, голосовал ли этот участник форума на самом деле

Это если бы сразу после опроса на мыло приходил бы запрос на подтверждение. А уточнять потом - это колхоз. Смысл тогда в таком сервисе. Защита от домохозяек.

Как правильно стать бизнесменом 1

А каримат - агент гугла.

Детектив.

Новогодний конкурс Серча 2019.
MoMM:
Напоминаю: сегодня последний день голосования.

А как проверяется никнейм? Можно же под любым ником пройти опрос.

Автоматом контроль по айпи? Юзер-агенту?

Вот в одном браузеры открыты сказки, а в другом я прохожу опрос, юзер-агенты разные. Это влияет?

Как правильно стать бизнесменом 1

zonar, видео запиши, телефончик замаскируй и скрыто запиши.

Ты же понимаешь, что бизнесменские дела они такие - сегодня ты на коне, а завтра в цементе в Сырдарье.

А так хоть мудрость для потомков останется.

(тьфю тьфю тьфю конечно)

1... 585960616263646566 ...102
Всего: 1013