luckyjenro0, а, ну нифига. Не выложат они такой метод в апи, даже если сам апи есть. Не выгодно. Можешь только сидеть исходники ковырять, искать эндпоинты. И в конечном итоге расковыряв придешь к тому, что проще по апи к какому нибудь блок эксплореру подключиться - меньше запросов и проблем будет.
Такой софт сидчекер называется. денег стоит в определенных кругах.
доведу до твоего сведения что путей деривации может быть такое великое множество, что ты будешь половину монет пропускать потому что просто не найдешь хорошее соотношение скорость/глубина.
Люди ворованные фразы так проверяют, и далеко не всегда на деньги натыкаются, а ты генерировать решил - как думаешь, через сколько месяцев первые 3$ найдешь? Но, конечно, пет проект пет проектом - blockchair.com
StickPunk, это скорее всего не крипт, а просто py2exe и подобная хрень, которую аверы не считают за малварь через раз. глупость да и только, однако работает. Ленивые малварьмейкеры делают так сейчас. "Компиляция" при скачивании, хеш каждый раз уникальный, особенно если морфить питон слегка. Щас такую хрень школоте спалил конечно)) на их "благо" они не осилят автоматизацию и не поставят на конвейер, и слава богу.
Рекомендую запускать скачанное в песочнице, в виртуалке.
Ярослав, и действительно, AUser0 дал вполне себе хороший вариант. Если не нужен оверкилл и о ддосе речи не идёт - тогда и правда можно генерить капчу на клиенте. Но тогда как быстро ты вернешься с этим вопросом?)
Ярослав, вместе с картинкой с сервера ты должен прислать зашифрованный правильный ответ на капчу в куке (или сохранить в сессии на стороне сервера), а при отправке формы с ответом юзера - свериться на бэке. Если будешь генерить ответ капчи на клиенте - клиент и сможет расковырять, по другому никак.
а, суть в том, что генерить капчу выйдет по ресурсам даже дороже чем отдать просто боту ту страницу что он искал? В этом вопросе всё зависит исключительно от целевой страницы, но я более чем уверен, что твои вычисления куда серьезнее капчи. В данном случае можно обойти проблему предварительной генерацией множества капч (хоть на другом пк), либо, например, менять капчу раз в час (к примеру) - тогда генерировать её надо будет как раз всего лишь раз в час.
но, в идеале, злоумышленник должен достаточно быстро увидеть защиту и перехотеть ддосить.
а универсальное решение всё таки посредник, т.е. клаудфлейр, обойти его пусть и тоже можно, но никак не в плоскости того решения, которым атаковать тебя выбрал злоумышленник. Там уже и капча есть, и under attack mode (котрый многие включают по дефолту и он всегда капчу выдаёт), и очень много плюх даже на бесплатном тарифе. Я бы таки задумался честно говоря.
Valentine13, я в свое время из академического интереса писал самокопирующийся пхп вирус, он изменял свой код, был однострочным, прятал пейлоад в б64 и копировал себя в случайные места других пхп файлов
Chesterfield25,
Принцип работы клоаки таков - перед отдачей важного содержимого юзеру, клоака стучит на апи и спрашивает за искомый айпи. Если он плохой - редирект на вайтпейдж, если хороший - просто отдает управление вперед.
Как именно это будет реализовано - уже не совсем важно, на пхп или на джаве, если позволяет политика магазина.
А если ты про саму клоаку - сам не до конца понимаю, откуда именно они берут блэклисты, - видимо, парсят и агрегируют с большого количества источников, и сама ценность сервиса клоакинга только в списке источников и заключена, остальное стоит копейки.
ten-rabbits, касаемо монетизации - все зависит исключительно от самой аудитории. Некоторое время назад я был в похожей ситуации, даже аудитория такая же, чуть меньше, 110к, однако все они - неплатежеспособные и несовершеннолетние, в общем, лично я не смог понять как их монетизировать. Теперь лежит мертвым грузом сообщество и лень даже, честно говоря, пытаться его оживить, хотя 60-70% подписок остались. Не то чтобы даже лень, просто не пойму, чем их еще можно было бы заинтересовать, идея на которой они появились - уже давно неактуальна.
Возможно, раз уж твоя аудитория разбирается в жс/цсс - им может быть интересен некий IT продукт. Либо напротив, есть вероятность что максимум что ты из них выжмешь - несколько тысяч подписчиков на сайт/блог/сообщество в соц.сети. Рекомендую начать с составления портрета клиента и выявления его потребностей.
Насколько я понимаю, окончательный переход на MV3 из-за этого и затянулся.
Не совсем, затянулся потому что от этой области прибыль отрицательная, а расходы на содержание магазина бешеные при всех автоматизациях проверки расширений и тому подобного. Но если не гугл будет это делать, то мозила
Константин, на концертных площадках в центре столицы близлежащие вышки то ложатся, а их наверняка с учетом плотности душ на квадрат ставили. Ради "приехали на несколько дней, повеселились, уехали." думаю стоит вообще концепцию менять.
и еще тысяча методов, которые позволят не дергать ничего раз в 10 секунд