캡챠를 사용하지 않고도 매크로 등록방지 막을 수 있는 방법! 정보
캡챠를 사용하지 않고도 매크로 등록방지 막을 수 있는 방법!본문
HTML5 와는 관계없는 이야기에 가깝기에 별도의 주제로 글을 작성합니다.
우선 저는 캡챠를 실어합니다 촤하하
글자를 잘 식별하지 못항이 큽니다,,
그럼에도 정말 쉽게 캡챠와 대응 할 수 있을만한 어떤 기술이 있는데요,
바로 분류 입니다.
분류(카테고리)를 지정하지 않으면 글을 작성하지 못하도록 하는 것 인데요,
커스텀 없이 셀렉트박스로 두게된다면 의가 없습니다.
첫재로는 라디오박스로 변형해줄 필요가 있습니다. (분류는 하나만 선택이 가능하니까요)
둘째로는 작성완료 버튼 위에
사이트약관 어쩌고 저쩌고에 동의하니? 본문내용보기
내용보기 페이지에서 ALLOW, DENY 를 선택하게 한 다음
parents 창으로 돌아왔을 때 "동의하였습니다"를 alert 이나 modal 로 띄워주게되면
매크로는 여기서 어리둥절 하게 될거구요 ㅎㅎㅎㅎ
캡챠만큼 확실하진 못하겠지만 모던한 방식의 사이틔 구축은 가능할 것 같습니다.
혹 사례가 있나요?
실패사례를 공유해주시면 더 감사하겠습니다.
추천
2
2
댓글 5개
안녕하세요?
올려주신 글 잘 보고 갑니다 ^^
말씀하신 방법을 구체적으로 어떻게 구현하실 예정인지는 잘 모르겠지만
제 개인적인 경험을 토대로 말씀드릴게요 :)
selenium을 사용하는 경우에는 해당 요소를 찾아서 .click()을 하면 라디오박스를 선택할 수 있습니다.
alert는 .switch_to_alert.accept()로 처리 가능하구요.
그리고 굳이 selenium까지 사용하지 않더라도 말씀하신 부분은 requests로도 우회가 가능한 부분으로 생각되네요 ㅠㅠ
requests에서는 alert를 직접적으로 처리하는 것이 아니라, alert 후의 GET 전송 등을 그대로 보내는 방식인데, 어떻게 보면 이게 더 간단하거든요 ㅜㅜ
modal이나 alert만으로는 requests를 통한 크롤링을 막을 수는 없습니다.
참고로 그누보드의 kcaptcha도 카카오 등 OCR API를 이용하면 간단히 우회가 가능합니다.
제 개인적인 테스트 결과로는 캡챠 이미지의 전처리를 잘 하면 인식률이 60~70% 정도인 것 같습니다.
결론적으로 크롤링을 하려는 자 vs 크롤링을 막으려는 자는 창과 방패 같은 관계인데, 후자에게 불리한 싸움인 것 같더군요 ㅠㅠ
댓글을 적다보니 이미 아시는 내용일 수도 있겠다는 생각이 드네요.
그럼 즐거운 주말 되세요 ^^
올려주신 글 잘 보고 갑니다 ^^
말씀하신 방법을 구체적으로 어떻게 구현하실 예정인지는 잘 모르겠지만
제 개인적인 경험을 토대로 말씀드릴게요 :)
selenium을 사용하는 경우에는 해당 요소를 찾아서 .click()을 하면 라디오박스를 선택할 수 있습니다.
alert는 .switch_to_alert.accept()로 처리 가능하구요.
그리고 굳이 selenium까지 사용하지 않더라도 말씀하신 부분은 requests로도 우회가 가능한 부분으로 생각되네요 ㅠㅠ
requests에서는 alert를 직접적으로 처리하는 것이 아니라, alert 후의 GET 전송 등을 그대로 보내는 방식인데, 어떻게 보면 이게 더 간단하거든요 ㅜㅜ
modal이나 alert만으로는 requests를 통한 크롤링을 막을 수는 없습니다.
참고로 그누보드의 kcaptcha도 카카오 등 OCR API를 이용하면 간단히 우회가 가능합니다.
제 개인적인 테스트 결과로는 캡챠 이미지의 전처리를 잘 하면 인식률이 60~70% 정도인 것 같습니다.
결론적으로 크롤링을 하려는 자 vs 크롤링을 막으려는 자는 창과 방패 같은 관계인데, 후자에게 불리한 싸움인 것 같더군요 ㅠㅠ
댓글을 적다보니 이미 아시는 내용일 수도 있겠다는 생각이 드네요.
그럼 즐거운 주말 되세요 ^^
네.. 창은 방패를 어떻게든 항상 뚫어내기에... 큰 의미는 없지만
개인적으로 캡챠를 잘 해독하지 못하기에 저처럼 캡챠를 "일단" 사용하기 싫어하시는 분들에게 위안이 되셨으면 하는 마음에 남겼습니다. ㅎㅎ
OCR 까지 이용한다면야... 구글캡챠도 뚫어버리겠네요.... 자전거 찾기는 좀 많이 빡쎄지만..
alert 을 띄우는건 약관에 대한 훼이크로 띄우는 것 입니다. ㅎ
submit 으로 사용하면 당연 더 쉬운길을 열어주는것일테구요.
alert 의 기능을하는 modal 까지 쉽게 패스해버린다는것은 처음 알았습니다...
라디오박스는 변수적인 측면으로 "글쓰기", "글편집" 이런식으로 사용한다면... 하 그놈의 매크로
개인적으로 캡챠를 잘 해독하지 못하기에 저처럼 캡챠를 "일단" 사용하기 싫어하시는 분들에게 위안이 되셨으면 하는 마음에 남겼습니다. ㅎㅎ
OCR 까지 이용한다면야... 구글캡챠도 뚫어버리겠네요.... 자전거 찾기는 좀 많이 빡쎄지만..
alert 을 띄우는건 약관에 대한 훼이크로 띄우는 것 입니다. ㅎ
submit 으로 사용하면 당연 더 쉬운길을 열어주는것일테구요.
alert 의 기능을하는 modal 까지 쉽게 패스해버린다는것은 처음 알았습니다...
라디오박스는 변수적인 측면으로 "글쓰기", "글편집" 이런식으로 사용한다면... 하 그놈의 매크로
옙 제 개인적으로도 캡챠를 입력할 때 자주 틀려서 말씀하신 취지가 매우 공감이 되네요 ㅠㅠ
저 또한 캡챠를 사용하는 것을 싫어하거든요 ^-^
말씀하신 방법으로 그누보드에 대한 일반적인 봇을 막는 효과는 있겠네요~
다만 특정인이 작정하고 봇을 만들려고 할 때 사이트 운영자 입장에서 이를 방어하는 것은 굉장히 어렵더군요 ㅜㅜ
Selenium을 사용하면 HTTP 요청과 응답에 대한 기본적인 이해가 없어도
그냥 브라우저를 사용하는 느낌으로 쉽게 매크로를 작성할 수 있거든요 ㅠㅠ
ReCAPTCHA v2 solver도 공개된 소스들이 있던데 제가 여기까지는 테스트 해보지 않았네요~
그럼 항상 건강하시고 뜻깊은 연말 되세요 :)
감사합니다!
저 또한 캡챠를 사용하는 것을 싫어하거든요 ^-^
말씀하신 방법으로 그누보드에 대한 일반적인 봇을 막는 효과는 있겠네요~
다만 특정인이 작정하고 봇을 만들려고 할 때 사이트 운영자 입장에서 이를 방어하는 것은 굉장히 어렵더군요 ㅜㅜ
Selenium을 사용하면 HTTP 요청과 응답에 대한 기본적인 이해가 없어도
그냥 브라우저를 사용하는 느낌으로 쉽게 매크로를 작성할 수 있거든요 ㅠㅠ
ReCAPTCHA v2 solver도 공개된 소스들이 있던데 제가 여기까지는 테스트 해보지 않았네요~
그럼 항상 건강하시고 뜻깊은 연말 되세요 :)
감사합니다!
어처피 작정하고 들어오면 막을 방법은 없습니다...ㅋㅋㅋ
흔들리는 글씨를 읽는건 참 어려운 일입니다 ㅠㅠ 1과 l 의 차이란...ㅠㅠㅠㅠ
흔들리는 글씨를 읽는건 참 어려운 일입니다 ㅠㅠ 1과 l 의 차이란...ㅠㅠㅠㅠ
그러게요~ 그누보드 kcaptcha에서는 1과 7도 구분하기 어렵죠 ㅠㅠ
아래에 가로 획이 있는지 여부로 구분해야 된다고 알고 있네요 ㅎㄷㄷ
사실 저는 PHP보다는 파이썬을 더 많이 다루는 편이라서
막는 것보다는 뚫는 쪽을 주로 하고 있네요 ^-^
그럼 맛점 드시고 즐거운 주말 오후 되세요 :)
아래에 가로 획이 있는지 여부로 구분해야 된다고 알고 있네요 ㅎㄷㄷ
사실 저는 PHP보다는 파이썬을 더 많이 다루는 편이라서
막는 것보다는 뚫는 쪽을 주로 하고 있네요 ^-^
그럼 맛점 드시고 즐거운 주말 오후 되세요 :)
