Merhaba,
Web-Sitem de login/giriş kısmı için bruteforce saldırılarını, requests tabanlı otomasyonları engellemek için bir koruma geliştirdim test etmenizi rica edeceğim.
Login sistemine selenium v.s browser kullanmadan requestinizi geçirip geçiremeyeceğinizi test eder misiniz?
Test sonuçlarınızı söylerseniz çok sevinirim, yapamadım başarılı bile demeniz iyi olur benim için teşekkürler.
Geliştirmeye devam ediyorum şuan orta bir seviyede.
Chrome F12 > Network ile gönderilen isteği takip edebilirsiniz.
https://oyunata.com/login
Siteme bot/otomasyon yapabilir misin?
5
●338
- 30-01-2025, 07:55:58
import requests url = "https://oyunata.com/login " payload = { "username": "test_user", "password": "wrong_password" } headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36" } response = requests.post(url, data=payload, headers=headers) if response.status_code == 200: print("Request başarılı!") else: print("Request başarısız oldu.")
Edit :
Request başarısız oldu.
- 30-01-2025, 12:01:21Olayda token sistemini çözmek hocamMisafir adlı üyeden alıntı: mesajı görüntüle
- 30-01-2025, 12:29:02Misafir adlı üyeden alıntı: mesajı görüntüleMerhaba, Tokenin nasıl şifrelendiğini kastediyorsanız eğer, bunun bir önemi yok, Arkadaşın dediği gibi çözüm değil, Çünkü Tokeni açıkca deşifre etmişsiniz sayfanızda.Misafir adlı üyeden alıntı: mesajı görüntüle
