Адрес хоста - его IP, имя хоста - его мнемоническое обозначение в форме доменного имени. Соответствие между IP и именем берётся из DNS. Определять путём анализа предоставляемых и получаемых данных. Это отдельная тема.
Обычная методика. Обзор используемого софта, поиск уязвимостей по базам, соответствие уязвимостей вашему функционалу, обновление софта. Далее проверка вашего софта на дырявость. Тут, опять же, зависит от специфики. Патчите.
chupasaurus: Признаться, я не в курсе особенностей протокола Cisco VPN, но мне очень любопытно как вы будете "рассказывать" его клиенту что ему надо ходить в поднятый SSH туннель. Или к, примеру, как вы туда отправите UPD пакеты IKEv2.
Константин Китманов: Полностью согласен. Но автор просил не бесконечное поле и даже не рэндзю, а 5 на 5. А здесь, несмотря на существенно более высокую сложность в сравнении с традиционными 3 на 3, всё же, чистая комбинаторика.
rouuor: Во-первых, потому что они делают расширенную валидацию. Во-вторых, они уже очень давно работают. В-третьих, это бизнес и на них делают деньги. И, в-четвёртых, "безопасность хорошо - паранойя плохо".
semki096: не заполнит или заполнит с ошибкой, если форма грамотная. использование скрытых полей и/или их генерация на js ставит в тупик почти любой специально не заточенный под вас бот. плюс есть и другие методы выявления автоматизации заполнения формы.
Во-первых, бот может вписать что угодно, куда угодно. Даже в скрытые поля-ловушки, которые не должны заполнятся. Во-вторых, каптча, на мой взгляд, решение неудобное и, при грамотных проверках входных данных, излишнее. И, в-третьих, от XSS отлично работают специальные HTTP-заголовки.
CityCat4: Верите эти мудакам, как раз, вы. А в от гляжу на Китай, технически куда более опытный и подготовленный к этому процессу, и его результаты, и вижу что, в целом, ничего у них не выходит.
