Программа для полуавтоматического гашения ВСД через Веб

nsnt wrote:

меркурий.net wrote:
Программа не увеличивает нагрузку на Меркурий. Скорее даже уменьшает т.к. нет вероятность кликнуть не туда. Чтобы погасить ВСД пользователь делает то-же самое, только ручками.

Про те решения, что в статье, тоже можно так сказать. Если будут пресекать, вряд ли будут разбираться.
Но можно сделать небольшую задержку, чтобы не отличили от ручного ввода.

Задержки появляются сами-собой. У меркурия веб далеко не скоростной. Кэширование толком не работает (например только-что погашенная ВСД некоторое время висит в списке непогашенных).
Гашение идет через ajax запросы - данные тоже долго подгружаются. Пришлось ставить задержку.

ждём появления на рынке интеграторов фулл-веб-интегрейшен + к нынешним апишным

т.к. апи уже не фурычит

Ребята, вы кого слушаете? Какая нафиг многократная авторизация каждый раз закешированая хешом md5? Он о чем там несет вообще не разбираясь в построениях? Рандомные задержки кликов в несколько потоков с разных ip проксей и что он там вычислит в каких то кликах? Ботов в играх таких как танках спалить не могут на рандомных задержках отделы целые сидят после игр анализируют поведения в потоках, в движениях персов по картам и их поведению, спалить не могут, а тут какие то клики по наборке и заполнению. Вы кого слушаете? Кого он там вычислит? Кого онотключит нафиг? Учетки вбанит врачей или атестованных на угад, по кофейной гуще? Кого вы слушаете вообще?

fly_byte wrote:Ребята, вы кого слушаете? Какая нафиг многократная авторизация каждый раз закешированая хешом md5? Он о чем там несет вообще не разбираясь в построениях? Рандомные задержки кликов в несколько потоков с разных ip проксей и что он там вычислит в каких то кликах? Ботов в играх таких как танках спалить не могут на рандомных задержках отделы целые сидят после игр анализируют поведения в потоках, в движениях персов по картам и их поведению, спалить не могут, а тут какие то клики по наборке и заполнению. Вы кого слушаете? Кого он там вычислит? Кого онотключит нафиг? Учетки вбанит врачей или атестованных на угад, по кофейной гуще? Кого вы слушаете вообще?

Ага, 1500 заходов в веб, в день, с одного логина, не могут, да.

меркурий.net
Не покажете? )

Vladimir2017 wrote:

fly_byte wrote:Ребята, вы кого слушаете? Какая нафиг многократная авторизация каждый раз закешированая хешом md5? Он о чем там несет вообще не разбираясь в построениях? Рандомные задержки кликов в несколько потоков с разных ip проксей и что он там вычислит в каких то кликах? Ботов в играх таких как танках спалить не могут на рандомных задержках отделы целые сидят после игр анализируют поведения в потоках, в движениях персов по картам и их поведению, спалить не могут, а тут какие то клики по наборке и заполнению. Вы кого слушаете? Кого он там вычислит? Кого онотключит нафиг? Учетки вбанит врачей или атестованных на угад, по кофейной гуще? Кого вы слушаете вообще?

Ага, 1500 заходов в веб, в день, с одного логина, не могут, да.

Редкосным оленем надо быть. Что бы после каждой отправки разлогиниваться с целью залогинеться назад... уши развесил...

fly_byte wrote:Редкосным оленем надо быть. Что бы после каждой отправки разлогиниваться с целью залогинеться назад... уши развесил...

Да вы, похоже, Власова, нашего Николая, не читаете? Так ушки то навострите, зОбанит по самый APLM0012

fly_byte wrote:Ребята, вы кого слушаете? Какая нафиг многократная авторизация каждый раз закешированая хешом md5? Он о чем там несет вообще не разбираясь в построениях? Рандомные задержки кликов в несколько потоков с разных ip проксей и что он там вычислит в каких то кликах? Ботов в играх таких как танках спалить не могут на рандомных задержках отделы целые сидят после игр анализируют поведения в потоках, в движениях персов по картам и их поведению, спалить не могут, а тут какие то клики по наборке и заполнению. Вы кого слушаете? Кого он там вычислит? Кого онотключит нафиг? Учетки вбанит врачей или атестованных на угад, по кофейной гуще? Кого вы слушаете вообще?

1. Можно капчу на каждый чих поставить
2. Можно названия/положения кнопочек каждый день менять

Если захотят найдут способ. Тока для людей будет не удобно.

Владимир Игнатов wrote:

меркурий.net wrote:А еще лучше через selenium.

Именно его. Я давно предлагал так всю интеграцию написать. Веб-то работает, это API вечно тормозит, когда не лежит вовсе и не глючит.

Selenium однако тяжеловат....

https://habr.com/post/329256/

Многие запустить то не смогут. Тока если через виртуалки поднимать-распространять....

В нормальных проектах API должон работать быстрее на порядок-два, чем веб. Для того оно и API

меркурий.net wrote:

fly_byte wrote:Ребята, вы кого слушаете? Какая нафиг многократная авторизация каждый раз закешированая хешом md5? Он о чем там несет вообще не разбираясь в построениях? Рандомные задержки кликов в несколько потоков с разных ip проксей и что он там вычислит в каких то кликах? Ботов в играх таких как танках спалить не могут на рандомных задержках отделы целые сидят после игр анализируют поведения в потоках, в движениях персов по картам и их поведению, спалить не могут, а тут какие то клики по наборке и заполнению. Вы кого слушаете? Кого он там вычислит? Кого онотключит нафиг? Учетки вбанит врачей или атестованных на угад, по кофейной гуще? Кого вы слушаете вообще?

1. Можно капчу на каждый чих поставить
2. Можно названия/положения кнопочек каждый день менять

Если захотят найдут способ. Тока для людей будет не удобно.

10 лет назад придумали обходы капчей с сервисами и на прочию фигню. Ботов в играх побороть не могут, где сложная координация и поведение, не то что бы какие то клики, даже вычислить их, а там работают не биохимики - вы в каком веке застряли?

От: меркурий.net
Кому: fly_byte
Дата: 19/07/2018 18:27:12
Тема: меркурий.net
Добрый день,

Внимательно прочитайте:
https://xn--e1agdcizbx.net

Скачать здесь: https://xn--e1agdcizbx.net/mercury.zip

Сегодня плохо работает, т.к. кэш у них тормозит.
Вчера 30 справок за 2 захода погасил.

Если погасите хоть одну ВСД просьба дать знать.

P.S.: Бесплатно пока плохо работает

Не рекомендую вводить туда логин пароль, в файл Mercury.exe.config подмахивает его и сохраняет, что с ним делает потом - отдельная тема. Кому интересно на разбор послушать что она делает, или декомпилировать да поглядеть - качайте... Знаешь врагов в лицо - вооружен и предупрежден.
Простым юзерам, если не хотите потом удивиться как похулиганили в системе от вашего имени, или не хотите потом что бы ваш логин пароль продали - не рекомендую даже лезть в нее...

меркурий.net wrote:

nsnt wrote:Власов уже писал айайай в новостях:

Но, учитывая, что некоторые из вас, очевидно уже потратили средства для приобретения таких, с позволения сказать, «интеграционных решений», не понимая, что именно они приобретают, мы этого пока не делаем. И не сделаем до того момента (надеемся, что он наступит после первого июля, а не раньше) пока в системе останутся необходимые резервы мощностей.

Однако, вынуждены предупредить, что через небольшое время мы начнем блокировать работу таких приложений.

http://www.fsvps.ru/fsvps/news/26881.html

Программа не увеличивает нагрузку на Меркурий. Скорее даже уменьшает т.к. нет вероятность кликнуть не туда. Чтобы погасить ВСД пользователь делает то-же самое, только ручками.

В ЕГАИС, из-за дикой КРИВИЗНЫ веб-интерфейсов личных кабинетов и их зоопарка (раскиданных по сайтам ЕГАИС/ФСРАР/ФРАП /чек1 и тд..), не предназначенных для работы руками, народ начал делать приложения/сервисы парсящие данные личного кабинета.

В итоге очень быстро появились Капчи на каждый чих внутри самих ЛК. Длинная эпопея была с непатриотичными капчами (ввиде ненашинских дорожных знаков) и замена на патриотичную (пример во вложении).
Думаю через неделю/другую прикрутят на меркурий капчу на обработку каждого документа через веб-интерфейс.

Поглядел чуть программу. Вот пока что могу сказать.
В программу уже вшит логин/пароль разработчика, при желании можно на нем и тестировать, наверное

На сервер разработчика отправляется ваш GUID предприятия для проверка на "оплаченность". Думаю сейчас на стороне сервера просто всех пропускают.
Установленный IE поддерживается с 7 по 10ую версию. 11ая не поддерживается.
Логин сохраняется в открытом виде, пароль ксорится, при желании можно вытащить у клиента.
Это нормальное поведение, чтобы не вводить каждый раз из заново при перезапуске программы.
Паузы между действиями программы статичные (2, 3 секунды)
По кнопке "Проверить GUID" зачем-то идет соединение с вашим локальным компьютером, т.к. на нем ничего дополнительно не установлено - у вас (в отличие от разработчика) эта кнопка работать не будет.

egais2018 wrote:
В программу уже вшит логин/пароль разработчика, при желании можно на нем и тестировать, наверное

- да уж забытый-зашитый пароль это EPIC FAIL

В итого желающие могут поиграться с новой версией: https://меркурий.net/mercurynet.zip

Обновления:

1. Как вариант логиниться можно в окне браузера. В этом случае данные учетки в программе не используется от слова совсем. Подтвердить сей факт можно наверное опять попросить пользователя egais2018

Совсем параноикам могу рекомендовать изменять пароль после каждого использования. Хотя есть еще вариант зарегистрировать пользователя только с правом гашения и спать совсем спокойно.
Иногда лучше доверить программе чем таким ребятам: http://www.xn----8sbfkcarebdjww7abgd4am8w.xn--p1ai/gashenie-vsd или таким http://lk-mercury.ru/1

2. Критичные паузы сведены к минимуму. Другие тоже потихоньку пытаемся минимизировать.
3. Можно выбирать даты за которые гасить. (Например, чтобы не гасить поставки которые еще не поступили)
4. Теперь точно СНИЖАЕТ нагрузку на Меркурий, т.е. "кликов" делается меньше практически в 2 раза чем руками.
5. Со времени первого использования - 30 дней бесплатно.

P.S. И все больше справки прилетают по каждой SKU....

Другое дело, еще бы исходники отдал))) Хотя при желании и декомпилировать можно. Но!
Ты делаешь медвежью услугу!
1) Рандомных тайм аутов нету, что дает возможность вычислить роботов. И в один поток, т.е. реальность заполнения человеком тоже под сомнения. Легко античит сделать по блоку таких аккаунтов, вычислить не сложно и предьявить. Хотя и как они себя ведут, могут и законы нарушать и блочить учетки без разговоров. Я думаю ты подставляешь людей своим решением, доработай, подумай о том что просечь можно. Сделай хотя бы таймауту рандомные между операциями и поточную с использованием проксей, тогда точно не спалят. А пока это угроза блока учетки.
2) Выпуская такие инструменты в массы, да еще и на официальном форуме, ты думаешь его не читают? Ты думаешшь у них не хватит ума капчи на каждый клик прикрутить? Пусть смешно звучит, но у этих хватит ума и это реально. Потому ты можешь подобными действиями до маразма довести, понятно капчи обойти сейчас раз плюнуть, распознование, сервисы и т.д. но это уже будет допом костыль. А что делать простым вет врачам? Они же и так молотят руками а будут еще и капчи или другие веши по блокировки подтверждать. Пожалей массы, уйди с официала с такими предложениями и заявлениями.
3) Выкладывая пблично, ты даешь возможность разобрать твой алгоритм по кусочкам и найти зацепку идентификации твоей программулины в потоке. думай об этом, пока в этом направлении ноль, ну и опять же уйди с официала. Слей исходники куда либо, пусть допиливает народ себе сам каждый, и в потоке уже не выявят тебя. Первое правило, затеряться в массах и массы не остановить....
Глупые ошибки в этом направлении доделай и уйди с официала... Пока ты призываешь публично нарушать законодательную базу и даешь на это инструмент- экстремизм.