• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Капча Вконтакте

  • Автор темы prosto4ok
  • Дата начала
P

prosto4ok

программа авторизации вконтакте.
немогу понять откуда, у капчи, и как берется "SID", точнее из какого "url".
помогите пожалуйста(если можно то поподробнее)
 
S

sinkopa

prosto4ok сказал(а):
программа авторизации вконтакте.
немогу понять откуда, у капчи, и как берется "SID", точнее из какого "url".
помогите пожалуйста(если можно то поподробнее)
Нажмите, чтобы раскрыть...
Вы имеете ввиду контрольный "SID" (который для проверки введенной пользователем строки сервером)?
Ни из какого "url" он не берется...
В зависимости от реализации "защиты от автокликеров" возможны сотни разных вариантов...
Как правило, шифруется, разбивается на части и прячется в разных местах. Либо в скрытых полях HTML формы, либо в переменных Java script, либо даже в идентификаторе сессии, либо все вместе...
Отправляется на сервер вместе с остальными данными формы (методом POST) или даже отдельной сессией (если сервер поддерживает jQuery/AJAX).
В любом случае шифруется/дешифруется он (контрольный "SID") на стороне сервера ключом который знает только этот сервер...
Достаточно подробно? ;)
Я так понял (раз вопрос ветке Delphi ) Вы пытаетесь "обмануть капчу"?... ну ну... :what?:
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ