Egyetemi jelentkezés automatizálása

Ateszka,

Értem én, csak hát ha a karon 2000 diák csinálja ugyanezt, a percenként 2000 kurzus lekérdezés kezelése. Az már lerohaszthat egy szervert. Pláne a neptunt, az három belépési próbálkozástól is kifekszik.

A Btk. 423.§(1) nem húzható rá erre, de a (2) második része talán igen, ha „az információs rendszer működését ...jogosultsága kereteit megsértve akadályozza”. A te jogosultságod keretei az, hogy a kis ujjaiddal beütöd a jelszót, és az egérrel lekéred a kurzusokat - de nem biztos, hogy az is, hogy ezt egy bot csinálja helyetted.

De elég speciális dolog ez, őszintén szólva csak ötletelek, sajnos nem értek hozzá.

Majordomus: felír engem az engem megszemélyesítő script a tantárgyra, ennyi.

drbjozsef,

először is köszi, hogy foglalkozol a dologgal. DDos támadásról nincs szó, nem küldünk ezresével lekérdezést. Leírom kicsit részletesebben:

Elindítod spec módban a böngészőt a gépeden, akkor az úgy indul, hogy "hallgatózik" az úgynevezett developer csatornán. Ide lehet kéréseket küldeni (tehát a gépeden futó böngészőnek küldöd a kéréseket), kb így:

1. menj az xy.com-ra
2. várd meg, hogy megjelenjen a gomb, aminek felirata "Login"
3. keresd meg a felhasználónév melletti szövegdobozt
4. írd bele, hogy "user123"
5. keresd meg a jelszó melletti szövegdobozt
6. írd bele, hogy "cickánymókus"
7. nyomd meg a Login feliratú gombot
8. várd meg, hogy megjelenjen az 'Nézetek' feliratú legördülő menü
9. klikkelj rá, válaszd ki a "Meghirdetett kurzusok" opciót
10. van XY kurzus? nincs, akkor várj 1 percet, goto 9
11. van? akkor keresd meg a "jelentkezés" feliratú gombot
12. klikkelj rá, stb.

Na, ebből készül script, nem lekérdezések küldését szkripteli le az ember.

Maga az egyetemi szabályzatok nem érdekelnek, a büntetőjog érdekel.

Kijátszotta a védelmet? Nem, hiszen saját jelszóval, saját ügyében lépett be.
Megváltoztatta az informatikai rendszert? Nem, még azt sem változtatta meg, amit a böngésző megjelenített a képernyőjén, nemhogy azt, amit féltve őriz a szerveren.

Így értem.

Hm.hajnali kettőkor megnyilik egy lehetőség,a script lecsap rá,te meg az igaztalanok álmát alszod. Akkor ez mire jó?

Azt már nyilván hozzá se teszem, hogy ha persze a szoftver (neptun?) felhasználói szabályai eleve tiltják ezt, akkor nem is kérdés a jogszerűtlenség (legfeljebb a minősítése és a büntetése). Nem csodálkoznék, ha lenne ilyesmi benne. Még ha fontos is, hogy "böngészőn kívül" szerinted.

Ateszka,

Nem értek az informatikához ennyire, a kérdés szerintem, hogy mit csinál pontosan annak a scriptnek hatására a böngésző, és mennyire igaz az, hogy „egy automata ugyan azt, amit emberként is csinálna”.

Ha ez a script úgy "figyeli" a megnyíló helyet, hogy másodpercenként 10-100-1000 lekérdezést küld, akkor az túlterhelheti a szervert (pláne, ha kétszáz másik diák is pont ezt csinálja), és ez lehet jogszerűtlen. A szervernek ez lényegében egy DDos támadás, még akkor is, ha a sok diák egymástól függetlenül, nem összehangolva, és nem is a bedöntés szándékával csinálja. De az eredménye lehet az.

Ha ez a script csak 10 másodpercenként küld lekérést, az már határeset. Azt egy ember is tudná, talán fel sem tűnik senkinek (mondjuk napokon órákon keresztül 10.000000 másodperc az időköz, akkor eléggé gyanús, hogy az nem ember). De ha sok diák csinálja ezt a sokkal ritkább lekérést, még akár az is összedönthet egy béna egyetemi szervert.

Sziasztok,

egyetemi jelentkezés böngészőben történik. Bejelentkezel, klikkelgetsz a meghirdetett lehetőségekre. Ha meg vannak hirdetve. Ha még nem, akkor esetleg ötven ember figyel, hogy mikor nyílik meg a tíz hely például, és versenyeznek érte.

Ha ezt valaki automatizálja, azaz a böngészőn kívül (fontos, hogy KÍVÜL) scriptet futtat, ami figyel 24 órában, és amint megnyílik a lehetőség, lecsap rá.

Ez mennyire legális? Nem tör fel semmit, saját nevében csinálja, egy automata ugyan azt, amit emberként is csinálna.

Köszönöm