Commenti?
Idee?
Bug report?

commenti???...


QUESTO PROGRAMMA è FORMIDABILE..fatto davvero benissimo...Se lo confrontiamo con la vecchia versione pare tu sia riuscito a risolvere tutti i problemi..
quindi non posso far altro che complimentarmi vivamente con te e con chiunque aabbia collaborato...(mi riferisco a Smart..anche se magari il suo contributo non è proprio" DIRETTO" )

Brutte notizie, anzi bruttissime!

Hanno cambiato l'algoritmo del turing number. Ora mi sà che il discorso Clixer è chiuso

a prima vista l'algo del touring sembra cmq abbastanza idiota.. anke se ancora non mi ci metto su..

Ma dov'è finita la sezione stormClix?!??!?!?!?!

Sto tendando di reversare il turing nuovo ma non è così facile come quello che hanno messo prima, mi sa che non sarà una passeggiata...

Citazione di: CRosSOveR il 13 Febbraio 2006, 18:38:58
Sto tendando di reversare il turing nuovo ma non è così facile come quello che hanno messo prima, mi sa che non sarà una passeggiata...

Oggi pomeriggio ho avuto modo di controllare alcune stringhe con sid.pasquale e secondo lui la stringa, cioè la parte finale dell'url dell'immagine del turing number, è generata da una variabile di sessione.
Tu che dici da quello che hai potuto vedere?

Citazione di: smartmouse il 13 Febbraio 2006, 21:59:43
Oggi pomeriggio ho avuto modo di controllare alcune stringhe con sid.pasquale e secondo lui la stringa, cioè la parte finale dell'url dell'immagine del turing number, è generata da una variabile di sessione.
Tu che dici da quello che hai potuto vedere?

Veramente non saprei, non sono molto ferrato in materia. Ho controllato una ventina di stringhe ma senza successo. L'unica cosa che posso dire con certezza è che c'è sempre una parte fissa all'inizio ed alla fine che non si considera (ma questa è una banalità che pure tu avrai sicuramente notato).

Ho notato che ci sono due caratteri nel turing ('N' e 'T' rispettivamente al secondo e terzo posto) che compaiono ogni volta che nel turing ci sono i numeri 6, 7 ed 8. Purtroppo più di questo non ti so dire, perchè come se non bastasse, Stormpay mi ha eliminato la sezione dei clix quindi non posso più accedervi e fare qualche prova in più. Ho aperto un ticket, spero che me la diano indietro.

Hai qualche stringa (con relativo turing number) da passarmi così posso darci un'occhiata?

aggiornamenti: il turing non è generato da quella stringa... sarà generato da una variabile di sessione.

Citazione di: CRosSOveR il 14 Febbraio 2006, 17:26:03
Hai qualche stringa (con relativo turing number) da passarmi così posso darci un'occhiata?

Tutte quelle che avevo salvate (poche) te le ho mandate in un messaggio privato. Controlla...

@sid.pasquale: quindi non si può fare niente?

@smartmouse: grazie!

Crossover: non ti so dire ancora.. ci sto lavorando.

Mi sono trovato a sviluppare un turing number per un mio sito, e ho cercato di farlo in maniera sicura,
la procedura che mi è venuta a mente è questa:

- Crea una stringa generando un codice univoco nella pagina di registrazione. ***
- salva il codice e l'orario (unixtime) nel database
- passail codice a turing.php
- In turing.php salva l'md5 (valore hash) del numero generato nel database,
  in corrispondenza de codice che gli è passato.
- Dopo il submit controlla la corrispondenza del turing number inserito dall'utente
  con l'md5 salvato nel database in corrispondenza del codice generato in partenza.
- Cancellare la riga nel db a fine operazione.


*** prima di ogni operazione controllare tutti gli md5 generati
    prima di un certo orario, e cancellare le righe.
    (sarebbero tutti gli hash generati da utenti che hanno aperto
    la pagina di registrazione, ma che non hanno portato a termine
    la procedura, magari abbandonando la pagina)


Se è fatto così penso sia praticamente impossibile.

C'è la possibilità che non usi il database, magari per questioni di ottimizzazione, e
salva tutto in variabili di sessione. In questo modo ci sarebbe una remota possibilità.

C'è anche la possibilità che mi sbagli, e che invece sia più facile del previsto...

Se avete idee o suggerimenti...

Ma dopo la storia che è successa con 12daily pro, secondo voi continueranno a vendergli
clix?

concordo con l'ultima affermazione di pasquale... dubito che ne valga ancora la pena, ma come fatto "accademico" possiamo ancora discutere...

La codifica sembra piuttosto diversa da quella banale di prima, di costante c'e' solo il fatto che con 8 caratteri sono codificate le sei cifre del numero.

Mi sono fatto l'idea che sia una codifica analoga alla precedente (non "uguale") ma applicata ad una "trasformazione" del numero mostrato.

Sono praticamente certo che NON sono utilizzate variabili di sessione per i turing, altrimenti non ci sarebbe bisogno di riportare nel form stesso la stringa "codificata", anche per l'"audible turing".

Per carlox:
Ecco come sono arrivato alla mia conclusione (che la stringa non centra nulla con il numero generato):
Prendi delle stringhe, te ne passo alcune:
czo3OiI1NjkxMDMAIjs=  489899
czo3OiIyNzYyODkAIjs=  479456
czo3OiIxNzAxMTgAIjs=  377153
czo3OiIxMzUxNDEAIjs=  690329
czo3OiI2Mzg0MzUAIjs=  227877
czo3OiIyNTg5MTcAIjs=  170765
czo3OiI5OTQ3NTUAIjs=  956215
czo3OiI2ODI4MjQAIjs=  592236
czo3OiI2NzQxOTcAIjs= 626914
czo3OiI5OTcxNDUAIjs= 717860
czo3OiI5Mzc1MTkAIjs= 824494
czo3OiIyMzE5OTYAIjs= 219029
czo3OiI3NDI5MDUAIjs= 514309
czo3OiI1OTM1ODUAIjs= 894088

ora facciamo un esempio, mettiamo che ti esca l'ultima: czo3OiI1OTM1ODUAIjs= 894088 .. quindi il tuo numero visualizzato nell'immagine è 894088.
ora in un altra pagina richiamati direttamente turing.php con la stringa che ti è appena uscita:
www.stormpay.com/stormpay/user/stormclix_turing.php?czo3OiI1OTM1ODUAIjs=
noterai che il numero è giustamente sempre 894088...
ora senza riaggiornare nella pagina principale.. ricarica il turing cambiando stringa, ad sempio usa quella precedente:
czo3OiI3NDI5MDUAIjs=   514309.
www.stormpay.com/stormpay/user/stormclix_turing.php?czo3OiI3NDI5MDUAIjs=
Questo url dovrebbe generare 514309, invece genera 894088, che è esattamente il turing di prima.
Aggiornando la pagina principale, cambierà anche il turing.

Spero di essere stato chiaro... ammetto che è un pò contorto

ciao


PS: se segui il ragionamento di come ho strutturato io il turing nel post precedente, noterai che la stringa ke passo a turing.php non è la codifica del numero, ma una stringa univoca che mi permetterà di confrontare il turing nella pagina successiva... una specie di SESSION ID se vogliamo...

Aprendo la pagina direttamente (http://www.stormpay.com/stormpay/user/stormclix_turing.php?czo3OiI1OTM1ODUAIjs=) e aggiornando ogni volta.. il turing cambia sempre con la stessa stringa.

Inoltre sid.pasquale ha detto: "probabilmente se nn hai già una sessione aperta precedentemente, è il turgin.php stesso ke la genera, questo spiegherebbe xkè chiamandola direttamente cambia ogni volta, e se invece hai già una sessione aperta nn cambia finkè nn aggiorni la pagina vera."

Avete ragione entrambi, la mia analisi risaliva ai primi giorni del turing modificato, sia quando c'era uno strano ibrido, solo per i clix, in cui al turing codificato da uno stringone molto piu' lungo era comunque affiancato il turing "normale", cioe' la codifica che ben conoscevamo.
Poi hanno cambiato ancora e adesso che c'e' anche nel login iniziale e' evidente che il turing e' del tutto indipendente dal numero che c'e' dopo.
La prova la si puo' avere provando a chiamare a mano la generazione del turing....

ALT !

sono andato sul sito per prendere il link e ho visto che hanno cambiato ancora...

https://www.stormpay.com/stormpay/turing_in.php?NjQwMjI1

ed il codice e' sicuramente collegato al numero, come si puo' verificare facilmente. La codifica non e' banale, ovvero cambiando un numero cambia del tutto...

Mah, non ho il tempo di impazzirci... tanto piu' che i clix non ci sono piu'

Ciao
          Carlo