Крутое колдунство
 |
Итак, я, похоже, первый, у кого на «Блоговаре» появилась возможность купить любое зелье. Напоминаю, что «зелья» — это то, что получается из «трафки», которую надо искать на сайтах, которые играют в «Блоговар».
Пишу, по большей части, про историю, свою жизнь и немного про программирование.
ЧитОр :)
Просто канал широкий :)
Когда сижу дома (128 килобит), травку редко получается собрать — пока всё откроется, остальные уже снесли.
Я тут задумался над тем как работает трафкин backend. Собственно на сайте написано, что достаточно быть залогиненым на blogowar’е. Логин дает пару куков: user (он же soldier, он же номер блога по порядку добавления в лист блоговара) и password: md5 чего-то там связанного с паролем (чего именно, меня не очень касается — ваши проблемы :). Считать куку, записанную на другом хосте, средствами PHP я не умею и не знаю (да и, по-помоему нельзя, с точки зрения банальной безопасности). Поэтому обработка, как я понимаю, ведется уже на blogowar.ru. Т. к. я предполагаю, что банальный заход на адрес http://blogowar.ru/soldier/1234567 ни к чему радостному не приведет, да и не приводит: поэтому поспешу предположить, что информация считывается о том, откуда притопал к нам трафка-охотчивый гражданин. Т. е. REFERER. А теперь о чем это я... О том, что грозит баном любому, кто осмелится это реализовать. Пробегаемся по страничкам Блоговара — собирая связки soldier — url блога (несложные regexp, например). Это этап один. Этап два, пробегаемся по url’ам, которые мы получили. Ищем код трафки, делаем отсев тех, у кого по той или иной причине не нашли. Этап три по расписанию: смотрим обновления блогов, в случае обновления, типа кликаем на картинку, если есть captcha, то тупо evalим ее (по крайней мере в данном состоянии я предположу, что это возможно). И так по кругу. Изредка обновляем блоги с трафой. Написавшему приз — бан в проекте, ха-ха. Или я где-то ошибся?
Этап «Пробегаемся по страничкам Блоговара — собирая связки soldier — url блога (несложные regexp, например)» легко заменяется на «парсим opml».
Одного умника, кстати, уже забанили.
Ну и вообще бы заебали сервер DOS-ить, запросами, типа «Пробегаемся по страничкам Блоговара».
Дима, DDoS’ом тут и не пахнет. Думаю, что ~800 запросов 2-3 минуты МастерХост переварит и не заметит. P.S. Очередным умником я изначально не собирался, мне больше механику разбирать нравится.
Да, к слову о OPML — поправьте текст ссылки на заглавной там oMPl :)
а именно кстати меня забанили. в омпл файле слишком много ненужных акков!
блин простите, я боше не будю =(
«Мастерхост», может, и переварит, а этому серверу уже трудновато, на нём много проектов. А вообще, можно написать такую защиту, что, кроме меня, никто из зарегистрировавшихся в проекте её не поломает, вот только оно надо? Может, направить силы на новый интересный функционал? Вот идея с «трафками™» народу понравилась.
Null byte, стучись к Диме :)
За #9 +1. Хорошие слова.
По хорошему создатели проекта не должны участвовать в нем как пользователи :)
Как же тогда развивать проект, интересно? :)