Merhaba,
Web-Sitem de login/giriş kısmı için bruteforce saldırılarını, requests tabanlı otomasyonları engellemek için bir koruma geliştirdim test etmenizi rica edeceğim.
Login sistemine selenium v.s browser kullanmadan requestinizi geçirip geçiremeyeceğinizi test eder misiniz?
Test sonuçlarınızı söylerseniz çok sevinirim, yapamadım başarılı bile demeniz iyi olur benim için teşekkürler.
Geliştirmeye devam ediyorum şuan orta bir seviyede.
Chrome F12 > Network ile gönderilen isteği takip edebilirsiniz.
https://oyunata.com/login
Siteme bot/otomasyon yapabilir misin?
5
●310
- 30-01-2025, 07:55:58
import requests url = "https://oyunata.com/login " payload = { "username": "test_user", "password": "wrong_password" } headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36" } response = requests.post(url, data=payload, headers=headers) if response.status_code == 200: print("Request başarılı!") else: print("Request başarısız oldu.")
Edit :
Request başarısız oldu.
- 30-01-2025, 09:40:19Sanırım anasayfafan token alıyor eğer token geçersizse request işlemi yapılmıyor. Basit ve direkt requestleri engelleyebilirsiniz ama bir çözüm değil bu. Önce anasayfaya req atılır token çekilir alınan tokenle logine req atılır.
- 30-01-2025, 12:01:21cengizofficial adlı üyeden alıntı: mesajı görüntüle
- 30-01-2025, 12:29:02cengizofficial adlı üyeden alıntı: mesajı görüntüleMertKose adlı üyeden alıntı: mesajı görüntüle