kowalski_michal - 13-01-2011, 18:36 Temat postu: [szukam] Logowanie z captch Od kilku dni walcze z plagą prob wlamań na forum.. niestety niekoniecznie skutecznie. czy jest modyfikacja aby zamiescic CAPTCHA przy logowaniu? to powinno zalatwic sprawe... prosze o pomoc Barty - 13-01-2011, 18:38 http://www.przemo.org/php...light,recaptcha łap Barty - 13-01-2011, 18:48 Shellerini, masz rację mój błąd. Papushka - 14-01-2011, 08:49 kowalski_michal, widziałem już coś takiego na jednym forum, ale nie znalazłem tego tutaj, raczej musisz prosić kogoś a napisanie takiego czegoś 
P.S. też bym był tym zainteresowany Oneitatsu - 14-01-2011, 22:12 Podejmie się ktoś przystosowania reCaptchy pod logowanie? A może rozwiązanie znane choćby z GMaila - czyli możliwe kilka prób, by w końcu wygenerować captchę (dotyczy IP, po zmianie sekwencja się powtarza). Wydaje się, że to jakaś nowa forma ofensywy na fora dyskusyjne i jak na razie skrypt 'by Przemo' nie radzi sobie z nią. cocoban - 15-01-2011, 03:35 Witam, Niestety mnie także dopadł ten problem 
W jednej chwili użytkownicy tracili możliwość logowania się na swoje konta - powód - ten sam, który Michał opisał w innym wątku - 5 nieudanych logowań. Moja walka przebiegała etapami. 1. zassanie kilkuset plików z listą ip spambotów 2. zainstalowanie skryptu accesek 3. zainstalowanie skryptu bdsave nie wiele to dało. Boty próbujące złamać hasła użytkowników łączą się wykorzystując m.in. sieć TOR. 4. dopisałem funkcję, która po 3 nieudanych próbach logowania dopisuje do pliku .htaccess w katalogu głównym forum sekwencji "deny from $ip". Pomogło. Ale ilość IP zaczęła być porażająca. 5. zdecydowałem się na zmuszenie użytkowników do wpisywania odpowiedzi na pytanie podczas logowania. Nie jestem biegły w php, dlatego moja propozycja nie nadaje się na rozwiązanie do publikacji 
Przyhamowałem proceder logowania się botów. Tzn. one nadal atakują, ale odbijają się na "Zaloguj". Pewnie do czasu, aż znajdą odpowiedź na pytanie. Wszystkie zmiany jakich dokonałem zawarły się w dwóch plikach: login.php i login_body.tpl login_body.tpl przed
dopisałem
w pliku login.php przed
dopisałem
dodatkowo zmieniłem w/w linię na:
Nie jest to rozwiązanie idealne, ale pozwoliło mi opędzić się od botów. Więc może komuś pomoże. Sam będę oczekiwał na porządną modyfikację napisaną przez kogoś, kto ma o tym większe pojęcie. Pozdrawiam, -- MaReK Seba123 - 15-01-2011, 05:19 Skarby Wy moje, a może spróbować zmienić nazwę pól od loginu / hasła ? Powinno pomóc a zarazem dla userów być niezauważalne.
Jak ktoś ma ten problem [choćby @up] i nie boi się dać FTP na czas modyfikacji niech wali na PW - zrobię to co opisałem wyżej i przetestujemy, jak się sprawdzi, napiszę na forum instrukcję. cocoban - 15-01-2011, 11:41
Tego nie próbowałem
Próbowałem jeszcze zmienić login.php i jego pochodne na login2.php. Standardowy login.php zostawiłem, żeby boty się tam panoszyły. Niestety rozprawiły się z tym po niecałej godzinie ;/ Do powyższej swojej małej modyfikacji zapomniałem napisać, że wyłączyłem szybkie logowanie. Usunąłem je z index_body.tpl. [ Dodano: 16-01-2011, 01:51 ] Zrobiłem reCaptcha z logowaniem. Na razie sobie radzi, ale zobaczymy jak długo. Załączam paczkę z moimi plikami i opisem modyfikacji. Mam nadzieję, że komuś się przyda. Pozdrawiam, X-mod - 19-01-2011, 13:13 Powalczylismy troche i bedzie update do tego captha do logowania. Btw dzieki, te boty sa wyjatkowo uciazliwe ostatnio. cocoban - 19-01-2011, 13:48 Witam, dzięki koledze X-mod, wprowadziłem poprawki do instrukcji *.txt znajdującej się w paczce. Pamiętajcie o wygenerowaniu swoich kluczy na stronie https://www.google.com/recaptcha/admin/create Logowanie z uwierzytelnianiem obrazkowym reCaptcha pozwoliło mi się w końcu wyspać
Boty się odbijają. Ich ilość nadal jest zatrważająca, ale już nie blokują kont userom. Dzięki wszystkim za wszelkie sugestie
Pozdrawiam, elee - 19-01-2011, 17:12
Czy wygenerowane klucze do rejestracji będą nadawały się do logowania? Mateusz61 - 19-01-2011, 17:25 elee tak będą pasowały Bucu - 19-01-2011, 17:25 Klucze generujecie dla całej strony (domeny). Mateusz61 - 19-01-2011, 17:35 a właśnie wiecie jak zmniejszyć okienko recaptch'y znaczy się gdzie mogę edytować wygląd albo czy ktoś by się podjął przerobienia uwierzytelnienia tego co już jest na forum standardowo na logowanie na jednym forum już widziałem to rozwiązanie chodzi mi tu bo jest teraz problem taki że wszelakie panele logujące czy to na portalu czy na logu, są za małe by pomieścić tak duże okienko jakim jest recaptcha chciałbym to jakoś przerobić na przykład by po wpisaniu loginu oraz hasła przerzucało nas do podstrony gdzie jest sama recaptcha i dopiero po wpisaniu dobrego kodu logowało wiem że to sprawa kosmetyczna ale jakoś nie widzę innej możliwości dla headeru czy panelu w portalu można by kiedyś zrobić moda że dodaje uwierzytelnienie recaptcha (sterowany w PA, co ma być poddane uwierzytelnieniu) w samym forum by nic nie było widać że jest recaptcha ale dopiero gdy chcieli byśmy coś zrobić objętego recaptcha (np. wysyłania mail, logowanie, rejestracja) przenosiło najpierw do recaptcha.php jak by go przepuściło to by się czynność wykonała a jakby się pomylił to wracało do edycji czynności Bucu - 19-01-2011, 17:39 Mateusz61, o zmianie wygladu pisalem w temacie z modem recaptcha |
||||||||||||||||||||
