Сообщение
satih » 23 фев 2011, 04:42
основываясь на том что общение между сайтом и компом юзера происходит через хттп запросы и ответы, сайт незнает кто на самом деле посылает ответы, настоящий браузер или хитрый юзер, который подделывает то что видит сайт. единственное что сайт может точно сказать, это с какого айпи к нему поступили данные, для чего и используем прокси. разница между простыми сайтами и защищенными, что одни не проверяют почти ничего, другие делают сложные проверки и шифровку. так что обмануть всегда можно, включая ответы джаваскрипта, вопрос только насколько сложно будет их подделать. именно джаваскрипт, так как выполняется на стороне юзера, зашифрованым быть не может, так как его должен понять любой браузер, т.е. его можно расшифровать а значит подделать ответы. это как правило долго, геморно, и не факт что оправдывает затраты, для чего и был придуман хуман эмулятор. вместо того чтоб расшифровывать скрипты и копатся в запросах/ответах, мы говорим "кликни кнопку" или "заполни форму и отошли". красивый пример тому что можно делать не используя браузер а работая чисто на подделывание ответов, это хрумер, который без IE может работать в столько потоков сколько позволит канал.