|
[Search] Поиск   [Recent Topics] Последние темы   [Hottest Topics] Горячие темы   [Members]  Список участников   [Groups] На главную страницу 
[Register] Регистрация / 
[Login] Вход 
Программа для полуавтоматического гашения ВСД через Веб  XML
Индекс форума » Автоматизированная система МЕРКУРИЙ
Автор Сообщение
меркурий.net


Зарегистрирован: 18/07/2018 20:17:24
Сообщений: 20
Оффлайн

nsnt wrote:
меркурий.net wrote:
Программа не увеличивает нагрузку на Меркурий. Скорее даже уменьшает т.к. нет вероятность кликнуть не туда. Чтобы погасить ВСД пользователь делает то-же самое, только ручками.

Про те решения, что в статье, тоже можно так сказать. Если будут пресекать, вряд ли будут разбираться.
Но можно сделать небольшую задержку, чтобы не отличили от ручного ввода.


Задержки появляются сами-собой. У меркурия веб далеко не скоростной. Кэширование толком не работает (например только-что погашенная ВСД некоторое время висит в списке непогашенных).
Гашение идет через ajax запросы - данные тоже долго подгружаются. Пришлось ставить задержку.

Это сообщение было редактировано 1 раз. Последнее обновление произошло в 19/07/2018 15:07:00

https://меркурий.net - групповое гашение ВСД бесплатно
[WWW]
nmzn1

[Avatar]

Зарегистрирован: 11/05/2017 09:25:20
Сообщений: 4584
Онлайн

ждём появления на рынке интеграторов фулл-веб-интегрейшен + к нынешним апишным
т.к. апи уже не фурычит

Это сообщение было редактировано 2 раз. Последнее обновление произошло в 19/07/2018 15:35:16

[WWW]
fly_byte


Зарегистрирован: 05/07/2018 11:28:10
Сообщений: 320
Оффлайн

Ребята, вы кого слушаете? Какая нафиг многократная авторизация каждый раз закешированая хешом md5? Он о чем там несет вообще не разбираясь в построениях? Рандомные задержки кликов в несколько потоков с разных ip проксей и что он там вычислит в каких то кликах? Ботов в играх таких как танках спалить не могут на рандомных задержках отделы целые сидят после игр анализируют поведения в потоках, в движениях персов по картам и их поведению, спалить не могут, а тут какие то клики по наборке и заполнению. Вы кого слушаете? Кого он там вычислит? Кого онотключит нафиг? Учетки вбанит врачей или атестованных на угад, по кофейной гуще? Кого вы слушаете вообще?
Vladimir2017

[Avatar]

Зарегистрирован: 02/10/2017 14:31:03
Сообщений: 361
Оффлайн

fly_byte wrote:Ребята, вы кого слушаете? Какая нафиг многократная авторизация каждый раз закешированая хешом md5? Он о чем там несет вообще не разбираясь в построениях? Рандомные задержки кликов в несколько потоков с разных ip проксей и что он там вычислит в каких то кликах? Ботов в играх таких как танках спалить не могут на рандомных задержках отделы целые сидят после игр анализируют поведения в потоках, в движениях персов по картам и их поведению, спалить не могут, а тут какие то клики по наборке и заполнению. Вы кого слушаете? Кого он там вычислит? Кого онотключит нафиг? Учетки вбанит врачей или атестованных на угад, по кофейной гуще? Кого вы слушаете вообще?


Ага, 1500 заходов в веб, в день, с одного логина, не могут, да.
egais2018


Зарегистрирован: 08/06/2018 15:12:57
Сообщений: 282
Оффлайн

меркурий.net
Не покажете? )
fly_byte


Зарегистрирован: 05/07/2018 11:28:10
Сообщений: 320
Оффлайн

Vladimir2017 wrote:
fly_byte wrote:Ребята, вы кого слушаете? Какая нафиг многократная авторизация каждый раз закешированая хешом md5? Он о чем там несет вообще не разбираясь в построениях? Рандомные задержки кликов в несколько потоков с разных ip проксей и что он там вычислит в каких то кликах? Ботов в играх таких как танках спалить не могут на рандомных задержках отделы целые сидят после игр анализируют поведения в потоках, в движениях персов по картам и их поведению, спалить не могут, а тут какие то клики по наборке и заполнению. Вы кого слушаете? Кого он там вычислит? Кого онотключит нафиг? Учетки вбанит врачей или атестованных на угад, по кофейной гуще? Кого вы слушаете вообще?


Ага, 1500 заходов в веб, в день, с одного логина, не могут, да.

Редкосным оленем надо быть. Что бы после каждой отправки разлогиниваться с целью залогинеться назад... уши развесил...
Vladimir2017

[Avatar]

Зарегистрирован: 02/10/2017 14:31:03
Сообщений: 361
Оффлайн

fly_byte wrote:Редкосным оленем надо быть. Что бы после каждой отправки разлогиниваться с целью залогинеться назад... уши развесил...


Да вы, похоже, Власова, нашего Николая, не читаете? Так ушки то навострите, зОбанит по самый APLM0012
меркурий.net


Зарегистрирован: 18/07/2018 20:17:24
Сообщений: 20
Оффлайн

fly_byte wrote:Ребята, вы кого слушаете? Какая нафиг многократная авторизация каждый раз закешированая хешом md5? Он о чем там несет вообще не разбираясь в построениях? Рандомные задержки кликов в несколько потоков с разных ip проксей и что он там вычислит в каких то кликах? Ботов в играх таких как танках спалить не могут на рандомных задержках отделы целые сидят после игр анализируют поведения в потоках, в движениях персов по картам и их поведению, спалить не могут, а тут какие то клики по наборке и заполнению. Вы кого слушаете? Кого он там вычислит? Кого онотключит нафиг? Учетки вбанит врачей или атестованных на угад, по кофейной гуще? Кого вы слушаете вообще?


1. Можно капчу на каждый чих поставить
2. Можно названия/положения кнопочек каждый день менять

Если захотят найдут способ. Тока для людей будет не удобно.
https://меркурий.net - групповое гашение ВСД бесплатно
[WWW]
меркурий.net


Зарегистрирован: 18/07/2018 20:17:24
Сообщений: 20
Оффлайн

Владимир Игнатов wrote:
меркурий.net wrote:А еще лучше через selenium.


Именно его. Я давно предлагал так всю интеграцию написать. Веб-то работает, это API вечно тормозит, когда не лежит вовсе и не глючит.


Selenium однако тяжеловат....

https://habr.com/post/329256/

Многие запустить то не смогут. Тока если через виртуалки поднимать-распространять....

В нормальных проектах API должон работать быстрее на порядок-два, чем веб. Для того оно и API
https://меркурий.net - групповое гашение ВСД бесплатно
[WWW]
fly_byte


Зарегистрирован: 05/07/2018 11:28:10
Сообщений: 320
Оффлайн

меркурий.net wrote:
fly_byte wrote:Ребята, вы кого слушаете? Какая нафиг многократная авторизация каждый раз закешированая хешом md5? Он о чем там несет вообще не разбираясь в построениях? Рандомные задержки кликов в несколько потоков с разных ip проксей и что он там вычислит в каких то кликах? Ботов в играх таких как танках спалить не могут на рандомных задержках отделы целые сидят после игр анализируют поведения в потоках, в движениях персов по картам и их поведению, спалить не могут, а тут какие то клики по наборке и заполнению. Вы кого слушаете? Кого он там вычислит? Кого онотключит нафиг? Учетки вбанит врачей или атестованных на угад, по кофейной гуще? Кого вы слушаете вообще?


1. Можно капчу на каждый чих поставить
2. Можно названия/положения кнопочек каждый день менять

Если захотят найдут способ. Тока для людей будет не удобно.

10 лет назад придумали обходы капчей с сервисами и на прочию фигню. Ботов в играх побороть не могут, где сложная координация и поведение, не то что бы какие то клики, даже вычислить их, а там работают не биохимики - вы в каком веке застряли?
fly_byte


Зарегистрирован: 05/07/2018 11:28:10
Сообщений: 320
Оффлайн

От: меркурий.net
Кому: fly_byte
Дата: 19/07/2018 18:27:12
Тема: меркурий.net
Добрый день,

Внимательно прочитайте:
https://xn--e1agdcizbx.net

Скачать здесь: https://xn--e1agdcizbx.net/mercury.zip

Сегодня плохо работает, т.к. кэш у них тормозит.
Вчера 30 справок за 2 захода погасил.

Если погасите хоть одну ВСД просьба дать знать.

P.S.: Бесплатно пока плохо работает







Не рекомендую вводить туда логин пароль, в файл Mercury.exe.config подмахивает его и сохраняет, что с ним делает потом - отдельная тема. Кому интересно на разбор послушать что она делает, или декомпилировать да поглядеть - качайте... Знаешь врагов в лицо - вооружен и предупрежден.
Простым юзерам, если не хотите потом удивиться как похулиганили в системе от вашего имени, или не хотите потом что бы ваш логин пароль продали - не рекомендую даже лезть в нее...

Это сообщение было редактировано 4 раз. Последнее обновление произошло в 20/07/2018 05:11:43

b35


Зарегистрирован: 10/04/2018 06:36:44
Сообщений: 123
Оффлайн

меркурий.net wrote:
nsnt wrote:Власов уже писал айайай в новостях:

Но, учитывая, что некоторые из вас, очевидно уже потратили средства для приобретения таких, с позволения сказать, «интеграционных решений», не понимая, что именно они приобретают, мы этого пока не делаем. И не сделаем до того момента (надеемся, что он наступит после первого июля, а не раньше) пока в системе останутся необходимые резервы мощностей.

Однако, вынуждены предупредить, что через небольшое время мы начнем блокировать работу таких приложений.


http://www.fsvps.ru/fsvps/news/26881.html


Программа не увеличивает нагрузку на Меркурий. Скорее даже уменьшает т.к. нет вероятность кликнуть не туда. Чтобы погасить ВСД пользователь делает то-же самое, только ручками.


В ЕГАИС, из-за дикой КРИВИЗНЫ веб-интерфейсов личных кабинетов и их зоопарка (раскиданных по сайтам ЕГАИС/ФСРАР/ФРАП /чек1 и тд..), не предназначенных для работы руками, народ начал делать приложения/сервисы парсящие данные личного кабинета.

В итоге очень быстро появились Капчи на каждый чих внутри самих ЛК. Длинная эпопея была с непатриотичными капчами (ввиде ненашинских дорожных знаков) и замена на патриотичную (пример во вложении).
Думаю через неделю/другую прикрутят на меркурий капчу на обработку каждого документа через веб-интерфейс.

[Thumb - 1.png]
 Имя файла 1.png [Disk] Загрузить
 Описание капча
 Размер файла 41 Kbytes
 Скачано:  478 раз

egais2018


Зарегистрирован: 08/06/2018 15:12:57
Сообщений: 282
Оффлайн

Поглядел чуть программу. Вот пока что могу сказать.
В программу уже вшит логин/пароль разработчика, при желании можно на нем и тестировать, наверное
На сервер разработчика отправляется ваш GUID предприятия для проверка на "оплаченность". Думаю сейчас на стороне сервера просто всех пропускают.
Установленный IE поддерживается с 7 по 10ую версию. 11ая не поддерживается.
Логин сохраняется в открытом виде, пароль ксорится, при желании можно вытащить у клиента.
Это нормальное поведение, чтобы не вводить каждый раз из заново при перезапуске программы.
Паузы между действиями программы статичные (2, 3 секунды)
По кнопке "Проверить GUID" зачем-то идет соединение с вашим локальным компьютером, т.к. на нем ничего дополнительно не установлено - у вас (в отличие от разработчика) эта кнопка работать не будет.
меркурий.net


Зарегистрирован: 18/07/2018 20:17:24
Сообщений: 20
Оффлайн


egais2018 wrote:
В программу уже вшит логин/пароль разработчика, при желании можно на нем и тестировать, наверное


- да уж забытый-зашитый пароль это EPIC FAIL

В итого желающие могут поиграться с новой версией: https://меркурий.net/mercurynet.zip

Обновления:

1. Как вариант логиниться можно в окне браузера. В этом случае данные учетки в программе не используется от слова совсем. Подтвердить сей факт можно наверное опять попросить пользователя egais2018
Совсем параноикам могу рекомендовать изменять пароль после каждого использования. Хотя есть еще вариант зарегистрировать пользователя только с правом гашения и спать совсем спокойно.
Иногда лучше доверить программе чем таким ребятам: http://www.xn----8sbfkcarebdjww7abgd4am8w.xn--p1ai/gashenie-vsd или таким http://lk-mercury.ru/1

2. Критичные паузы сведены к минимуму. Другие тоже потихоньку пытаемся минимизировать.
3. Можно выбирать даты за которые гасить. (Например, чтобы не гасить поставки которые еще не поступили)
4. Теперь точно СНИЖАЕТ нагрузку на Меркурий, т.е. "кликов" делается меньше практически в 2 раза чем руками.
5. Со времени первого использования - 30 дней бесплатно.


P.S. И все больше справки прилетают по каждой SKU....
https://меркурий.net - групповое гашение ВСД бесплатно
[WWW]
fly_byte


Зарегистрирован: 05/07/2018 11:28:10
Сообщений: 320
Оффлайн

Другое дело, еще бы исходники отдал))) Хотя при желании и декомпилировать можно. Но!
Ты делаешь медвежью услугу!
1) Рандомных тайм аутов нету, что дает возможность вычислить роботов. И в один поток, т.е. реальность заполнения человеком тоже под сомнения. Легко античит сделать по блоку таких аккаунтов, вычислить не сложно и предьявить. Хотя и как они себя ведут, могут и законы нарушать и блочить учетки без разговоров. Я думаю ты подставляешь людей своим решением, доработай, подумай о том что просечь можно. Сделай хотя бы таймауту рандомные между операциями и поточную с использованием проксей, тогда точно не спалят. А пока это угроза блока учетки.
2) Выпуская такие инструменты в массы, да еще и на официальном форуме, ты думаешь его не читают? Ты думаешшь у них не хватит ума капчи на каждый клик прикрутить? Пусть смешно звучит, но у этих хватит ума и это реально. Потому ты можешь подобными действиями до маразма довести, понятно капчи обойти сейчас раз плюнуть, распознование, сервисы и т.д. но это уже будет допом костыль. А что делать простым вет врачам? Они же и так молотят руками а будут еще и капчи или другие веши по блокировки подтверждать. Пожалей массы, уйди с официала с такими предложениями и заявлениями.
3) Выкладывая пблично, ты даешь возможность разобрать твой алгоритм по кусочкам и найти зацепку идентификации твоей программулины в потоке. думай об этом, пока в этом направлении ноль, ну и опять же уйди с официала. Слей исходники куда либо, пусть допиливает народ себе сам каждый, и в потоке уже не выявят тебя. Первое правило, затеряться в массах и массы не остановить....
Глупые ошибки в этом направлении доделай и уйди с официала... Пока ты призываешь публично нарушать законодательную базу и даешь на это инструмент- экстремизм.
 
Индекс форума » Автоматизированная система МЕРКУРИЙ
Перейти:   

Powered by JForum 2.1.8 © JForum Team