Добрий день! Я решил уже много кросвордов. Нежиданно меня посетила мисль как увеличить количество решенных кросвордов.
У меня вышло с первого раза просто нужно подменить get-запрос заменив при этом id-кросворда
Например, я пользовалься Firefox, куки и хэш пароля изменены:
GET https://www.nonograms.ru/public/nonograms/solve.php?id=171&time=225&user=63529&url=https://www.nonograms.ru/nonograms/i/171&usrpwd=b4009c999445b2be0cd511f39ade69f6&rand=0.6834514987628293
id=171
time=225
user=63529
url=https://www.nonograms.ru/nonograms/i/171
usrpwd=b4009c999445b2be0cd511f39ade69f6
Host: www.nonograms.ru
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0
Accept: */*
Accept-Language: uk-UA,uk;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Referer: https://www.nonograms.ru/nonograms/i/22173
DNT: 1
Connection: keep-alive
Cookie: PHPSESSID=4dc333bd9da35a63c1aee18ae82f3f36; extension_auth_login=beregok; extension_auth_password=b4009c999445b2be0cd511f39ade69f6; checkbox_shwnm=0; sfcs=1; sncs=1
Pragma: no-cache
Cache-Control: no-cache
Если использовать професиональные инструменты типа postman то все сведеться к автоматизации
Также это один з видов запроса которий сервис пропустит, что увелить шанс атаки
Один из способов решения это добавить какой нибудь уникальный параметр вместе с srf-токеном тогда ответ не 200
P.S. Себе запросов сделал несколько, не хочу понижать карму
