Untitled

From Speedy Cassowary, 2 Years ago, written in Plain Text.

Embed

Download Paste or View Raw
Hits: 139

He revisado a fondo la información a fondo con la intención de ayudarte colega, veo que tienes 3 problemas diferentes con tu página.

1.-La gente pone a jugar a la máquina contra la máquina.

2.-La gente usa Adblock.

3.-Los bots autimatizados.

Así que me gustaría que analicemos cada punto y proponer soluciones ya que es un buen servicio el que ofreces y el echo de congelar los retiros puede ahuyentar a la gente.

Entonces empecemos con el primer punto:

Los usuarios seguirán usando programas o páginas de ajedrez para tener mas probabilidades de ganar y no creo que esto sea tan malo, al final están visualizando una partida de ajedrez de principio a fin y algo se les pegará. Lo que si es preocupante es el echo de que bloquén la publicidad, y este es un tema que es responsabilidad del servidor y no del el usuario. Deberías implementar en tu servicio un script como el siguiente para evitar que la gente pueda usar adblock.

[color=green]https://blockadblock.com/blockadblock_basic_script.php[/color]

Esto será un buen filtro pero no es 100% seguro y esto se debe a que nosotros podemos inyectar código en la consola y eliminar partes de el código html en la página, alguien con conocimientos avanzados puede hacerlo parte de un BOT, sin embargo servirá contra todos aquellos que decidan seguir los tutoriales de youtube que has compartido.

Ahora, el tema del Bot.

Te explicaré paso a paso como funciona y sus extensiones.

1.-Montamos un servidor en nuestra computadora (instalación de [color=red]Wamp, php, python, winrar[/color]), esto es para que usemos el programa [color=red]Stockfish[/color] el cual es Ajedrez en linea de comandos en nuestra computadora y a través del servidor mandar la respuesta al sitio.

[quote]<?php

$board = array();

if ($_SERVER["REQUEST_METHOD"] == "POST") {

$board = $_POST["board"];

file_put_contents("data.txt", $board);

$result = exec("python index.py");

echo $result;

die();

}

?>[/quote]

2.-Ya que tenemos el servidor montado (con la capacidad de enviar información al sitio) ahora necesitamos leer lo que está pasando en el sitio y mover las piezas, para esto se está usando la exención de [color=red]tampermonkey[/color] y el script utilizado para este bot es el siguiente:

[color=green]https://greasyfork.org/fr/scripts/428003-bot-chessfaucet-com-js-php-and-python/code[/color]

Como podemos observar en la siguiente linea, el programa utiliza el [color=red]indicador inferior[/color] para saber si es su turno:

[code] // If it is your turn, it sends board to localhost server.

document.getElementsByClassName("indicador_inferior")[0].children.item(0).src.includes("indicador_blancas")[/code]

Y para mover la pieza lo hace directo inyectando el código en la seccion [color=red]tbody[/color]

[code] // Move piece.

document.getElementsByTagName("tbody")[0].children.item(move.charAt(0)).children.item(move.charAt(1)).children.item(0).click();[/code]

En el código podemos ver que la maña de este bot es que cuando lo usas este usa el sistema de referidos:

[color=green]https://github.com/m4ksyme/chess-faucet/blob/master/chessfaucet.com.url[/color]

https://www.chessfaucet.com/cgi-bin/indexen.py?r=12oWM...

Y esa es la forma real en que el bot piensa generar sus ganancias, sin embargo ya sabes cual es la dirección que deberías de mandar a la lista negra por abuso.

Ahora viene la parte de las soluciones.

1.-Evitar que los usuarios bloquén los anuncios con algún script como lo comenté al principio.

2.-Eliminar los indicadores de turnos.

[code]<div id="indicador_superior" class="indicador_superior"><img src="../indicador_neutro.png"></div>

<div id="indicador_inferior" class="indicador_inferior"><img src="../indicador_blancas.gif"></div>[/code]

3.-Crear un popup con temporizador cada 10 minutos para evitar bots haciendo clicks automatizados:

[color=green]https://codepen.io/namimosha/pen/wGJbPR[/color]

Incluso podrías incluir anuncios en el popup.

Y con esto quedaría resulto el problema, aun que no dudes que alguien llegará a intentar automatizarlo nuevamente, esto es inevitable, todas las faucets son objetivos de este tipo de ataques.

Author

Title

Language

Your paste - Paste your paste here

He revisado a fondo la información a fondo con la intención de ayudarte colega, veo que tienes 3 problemas diferentes con tu página.

1.-La gente pone a jugar a la máquina contra la máquina.
2.-La gente usa Adblock.
3.-Los bots autimatizados.

Así que me gustaría que analicemos cada punto y proponer soluciones ya que es un buen servicio el que ofreces y el echo de congelar los retiros puede ahuyentar a la gente.

Entonces empecemos con el primer punto:

Los usuarios seguirán usando programas o páginas de ajedrez para tener mas probabilidades de ganar y no creo que esto sea tan malo, al final están visualizando una partida de ajedrez de principio a fin y algo se les pegará. Lo que si es preocupante es el echo de que bloquén la publicidad, y este es un tema que es responsabilidad del servidor y no del el usuario. Deberías implementar en tu servicio un script como el siguiente para evitar que la gente pueda usar adblock.

[color=green]https://blockadblock.com/blockadblock_basic_script.php[/color]

Esto será un buen filtro pero no es 100% seguro y esto se debe a que nosotros podemos inyectar código en la consola y eliminar partes de el código html en la página, alguien con conocimientos avanzados puede hacerlo parte de un BOT, sin embargo servirá contra todos aquellos que decidan seguir los tutoriales de youtube que has compartido.

Ahora, el tema del Bot.

Te explicaré paso a paso como funciona y sus extensiones.

1.-Montamos un servidor en nuestra computadora (instalación de [color=red]Wamp, php, python, winrar[/color]), esto es para que usemos el programa [color=red]Stockfish[/color] el cual es Ajedrez en linea de comandos en nuestra computadora y a través del servidor mandar la respuesta al sitio.

[quote]&lt;?php

$board = array();
	if ($_SERVER[&quot;REQUEST_METHOD&quot;] == &quot;POST&quot;) {
		$board = $_POST[&quot;board&quot;];
		file_put_contents(&quot;data.txt&quot;, $board);
		$result = exec(&quot;python index.py&quot;);
		echo $result;
		die();
	}

?&gt;[/quote]

2.-Ya que tenemos el servidor montado (con la capacidad de enviar información al sitio) ahora necesitamos leer lo que está pasando en el sitio y mover las piezas, para esto se está usando la exención de [color=red]tampermonkey[/color] y el script utilizado para este bot es el siguiente:

[color=green]https://greasyfork.org/fr/scripts/428003-bot-chessfaucet-com-js-php-and-python/code[/color]

Como podemos observar en la siguiente linea, el programa utiliza el [color=red]indicador inferior[/color] para saber si es su turno:

[code]    // If it is your turn, it sends board to localhost server.
document.getElementsByClassName(&quot;indicador_inferior&quot;)[0].children.item(0).src.includes(&quot;indicador_blancas&quot;)[/code]

Y para mover la pieza lo hace directo inyectando el código en la seccion [color=red]tbody[/color]

[code]    // Move piece.
document.getElementsByTagName(&quot;tbody&quot;)[0].children.item(move.charAt(0)).children.item(move.charAt(1)).children.item(0).click();[/code]

En el código podemos ver que la maña de este bot es que cuando lo usas este usa el sistema de referidos:

[color=green]https://github.com/m4ksyme/chess-faucet/blob/master/chessfaucet.com.url[/color]
https://www.chessfaucet.com/cgi-bin/indexen.py?r=12oWM...

Y esa es la forma real en que el bot piensa generar sus ganancias, sin embargo ya sabes cual es la dirección que deberías de mandar a la lista negra por abuso.

Ahora viene la parte de las soluciones.

1.-Evitar que los usuarios bloquén los anuncios con algún script como lo comenté al principio.
2.-Eliminar los indicadores de turnos.

[code]&lt;div id=&quot;indicador_superior&quot; class=&quot;indicador_superior&quot;&gt;&lt;img src=&quot;../indicador_neutro.png&quot;&gt;&lt;/div&gt;
&lt;div id=&quot;indicador_inferior&quot; class=&quot;indicador_inferior&quot;&gt;&lt;img src=&quot;../indicador_blancas.gif&quot;&gt;&lt;/div&gt;[/code]

3.-Crear un popup con temporizador cada 10 minutos para evitar bots haciendo clicks automatizados:

[color=green]https://codepen.io/namimosha/pen/wGJbPR[/color]

Incluso podrías incluir anuncios en el popup.

Y con esto quedaría resulto el problema, aun que no dudes que alguien llegará a intentar automatizarlo nuevamente, esto es inevitable, todas las faucets son objetivos de este tipo de ataques.

Private - Private paste aren't shown in recent listings.

Delete After - When should we delete your paste?

Spam protection -

Reply to "Untitled"