|
|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
|
Przesunięty przez: lui754
13-01-2012, 23:51 |
[szukam] Logowanie z captch |
| Autor |
Wiadomość |
cocoban
Posty: 40
|
 Wysłany: 19-01-2011, 23:51
|
|
|
| Mateusz61 napisał/a: | a właśnie wiecie jak zmniejszyć okienko recaptch'y
znaczy się gdzie mogę edytować wygląd |
Ja korzystałem z tego linka http://code.google.com/in...tomization.html
| Mateusz61 napisał/a: | | przenosiło najpierw do recaptcha.php jak by go przepuściło to by się czynność wykonała |
Tak właśnie próbowałem zrobić wcześniej, ale za cienki jestem i pozostałem przy tej wersji 
| Mateusz61 napisał/a: | | są za małe by pomieścić tak duże okienko jakim jest recaptcha |
Bo to chyba jest coś a'la "szybkie logowanie". Ja się tego pozbyłem i zmuszam ludzi do klikania w button "Zaloguj" przekierowujący na ./login.php.
Pozdrawiam, |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
Dsad
Posty: 28
|
| Wysłany: 20-01-2011, 12:12
|
|
|
recaptcha_login.zip
działą wam to popranwie .. mi po instalacji login.php daje bialy ekran
gdzie moglem cos namieszać ?
[ Dodano: 20-01-2011, 12:30 ]
| cocoban napisał/a: |
Wszystkie zmiany jakich dokonałem zawarły się w dwóch plikach:
login.php i login_body.tpl
login_body.tpl
przed
| Kod: |
<!-- BEGIN switch_allow_autologin --> |
dopisałem
| Kod: |
<tr>
<td align="right"><span class="gen">Jakieś tam zmyślne pytanie?</span></td>
<td><input type="checktxt" name="checktxt" size="15" maxlength="15" value="{CHECKTXT}" class="post2" id="focus" onFocus="Active(this)" onBlur="NotActive(this)" />
</td>
</tr> |
w pliku login.php
przed
| Kod: |
if ( md5($password) == $row['user_password'] && $row['user_active'] )
|
dopisałem
| Kod: |
$checktext = $_REQUEST['checktxt'];
$checktext = strtolower($checktext);
if ( !$checktext == "odpowiedz")
{
message_die(GENERAL_ERROR, 'Nieprawidlowa odpowiedz na pytanie.');
}
|
dodatkowo zmieniłem w/w linię na:
| Kod: |
if ( md5($password) == $row['user_password'] && $row['user_active'] && $checktext == "odpowiedz" )
|
Nie jest to rozwiązanie idealne, ale pozwoliło mi opędzić się od botów.
Więc może komuś pomoże.
Sam będę oczekiwał na porządną modyfikację napisaną przez kogoś, kto ma o tym większe pojęcie.
Pozdrawiam,
--
MaReK |
co do tego tez mam blad....
jak nie wpisze odpowiedzi zachowuje sie prawidłow... komunikat jest ok
jednak jak podam odpowiedz (widze bez znaczenia jaka) to wywala mi komunikat ze bledne haslo podalem ;/ |
|
 |
|
|
BliSki
Pomógł: 1 raz
Posty: 58
|
| Wysłany: 20-01-2011, 19:30
|
|
|
Mam do Was pytanie, które tu już padło ale przed publikacją tego moda.
Czy ktoś myślał nad takim przerobieniem tego moda aby po pierwszej nieudanej próbie zalogowania włączyła się "do gry" dopiero Captcha? Myślę, że byłoby to duże ułatwienie dla użytkowników. Takie rozwiązanie sugerują użytkownicy forum.
Czyli reasumując za pierwszym razem logujemy się normalnie a dopiero przy podaniu złego hasła mamy reCaptcha. |
_________________
Pozdr, (R) BliSki. (tm) |
|
|
|
|
|
Bucu
Pomógł: 487 razy
Posty: 2127
|
| Wysłany: 20-01-2011, 19:46
|
|
|
| Cytat: | | <!-- BEGIN validation by MaReK / ROVERki.pl --> |
| Cytat: | | <!-- END validation --> |
jak blok otwierasz to i zamykaj tak samo.
A tak nawiasem to po co to skoro i tak
taki blok nie jest nigdzie kontrolowany (np login.php) ? |
_________________
Zanim napiszesz głupi temat, zapoznaj sie z FAQ
Pisanie / Instalacja Modyfikacji / For / CMS , przenoszenie For / CMS / Baz Danych (odpłatnie) - Osoby zainteresowane Proszę o kontakt GG.
Przez GG Pomagam tylko odpłatnie! |
|
|
|
|
|
elee
Posty: 14
|
| Wysłany: 21-01-2011, 18:49
|
|
|
| Cytat: | | Czyli reasumując za pierwszym razem logujemy się normalnie a dopiero przy podaniu złego hasła mamy reCaptcha. |
To by było rozwiązanie idealne. U mnie użytkownicy narzekają na trudność recaptcha, a i ja sama miałam z tym kłopot na początku. Obecnie odczytuję przynajmniej co drugie hasło. |
|
|
|
|
|
BliSki
Pomógł: 1 raz
Posty: 58
|
| Wysłany: 21-01-2011, 23:16
|
|
|
| elee napisał/a: | | To by było rozwiązanie idealne. |
Zatem może ktoś pokusie się o taka modyfikację tego moda.
| elee napisał/a: | | U mnie użytkownicy narzekają na trudność recaptcha |
Tak samo jak i u mnie. |
_________________
Pozdr, (R) BliSki. (tm) |
|
|
|
|
|
Papushka
Pomógł: 1 raz
Posty: 72
|
| Wysłany: 22-01-2011, 00:12
|
|
|
| BliSki napisał/a: | U mnie użytkownicy narzekają na trudność recaptcha
Tak samo jak i u mnie. |
a może nie recaptchę tylko captchę? tą standardową co jest podczas rejestracji? można jakoś wykorzystać? |
|
|
|
|
|
cocoban
Posty: 40
|
| Wysłany: 22-01-2011, 00:16
|
|
|
| Bucu napisał/a: | | jak blok otwierasz to i zamykaj tak samo. |
Szczerze, to nawet nie wiedziałem, że to ma jakieś znaczenie i jest przez coś kontrolowane
U mnie występuję w pliku tylko po to, żebym mógł znaleźć wszystkie swoje modyfikacje.
<!-- BEGIN --> oraz // komentarz + kluczowe słowo, np. MaReK/ROVERki.pl
Człowiek uczy się całe życie, więc przyjmuję uwagę z pokorą i zapamiętam na przyszłość
| BliSki napisał/a: | | Czy ktoś myślał nad takim przerobieniem tego moda aby po pierwszej nieudanej próbie zalogowania włączyła się "do gry" dopiero Captcha? Myślę, że byłoby to duże ułatwienie dla użytkowników. Takie rozwiązanie sugerują użytkownicy forum. |
Jak już pisałem, sam nad tym pracowałem, ale czas mnie gonił.
Ja poległem na tym, że skrypt orientuje się o nieudanych próbach dopiero po podaniu loginu i hasła i kliknięciu "zaloguj". Procedura ponownego logowania, nie wie przecież kim jesteś, dopóki się nie zalogujesz. Więc to mogłoby być tylko tak jak zasugerował jeden z kolegów. Po n-tym logowaniu sprawdzi, jeśli dany user miał już ileś nieudanych prób, przekieruje do panelu cpatcha. Teoretycznie wiem jak to zrobić, ale nie mam umiejętności.
Myślę, że Bucu rozprawiłby się z tym w kilkanaście minut
| Dsad napisał/a: | | działą wam to popranwie .. mi po instalacji login.php daje bialy ekran |
Znam przynajmniej sześć osób, którym to zadziałało.
Oni jednak nie kopiowali pliku, tylko zmieniali na bieżąco w/g tej instrukcji.
| Dsad napisał/a: | jak nie wpisze odpowiedzi zachowuje sie prawidłow... komunikat jest ok
jednak jak podam odpowiedz (widze bez znaczenia jaka) to wywala mi komunikat ze bledne haslo podalem ;/ |
Nie posiadam kopii tamtego rozwiązania, ale jeśli w dobrym miejscu zrobiłeś, powinno działać. SOA #1 - u mnie działało 
Jak coś to pisz na gg, postaram się pomóc.
| elee napisał/a: | | To by było rozwiązanie idealne. |
Sam nie wiem... bo przecież to świństwo wciąż atakuje... widzę po pliku, który zapisuje mi nieudane próby.
Ten sam user, stos różnych ip w ciągu 1h. Więc istnieje pewne prawdopodobieństwo, że i tak Twoi użytkownicy będą musieli podać kod z obrazka. Dla nich będzie to pierwsze logowanie, a dla systemu kolejne, bo poprzednie zrobił bot.
| elee napisał/a: | | U mnie użytkownicy narzekają na trudność recaptcha, a i ja sama miałam z tym kłopot na początku. Obecnie odczytuję przynajmniej co drugie hasło. |
U mnie było trochę marudzenia, ale już jest okej
Odświeżają sobie do łatwiejszego, albo odsłuchują mp3.
Poza tym, wiele rozwiązała opcja "zapamiętaj mnie".
| Papushka napisał/a: | | a może nie recaptchę tylko captchę? tą standardową co jest podczas rejestracji? można jakoś wykorzystać? |
Tylko, że z tamtą boty sobie jednak radzą 
Pozdrawiam,
Ps.
Proszę, pamiętajcie, że modyfikacja nie wyszła spod ręki "miszcza", tylko człowieka, który
pod presją tłumu walczył z problemem. Ponieważ rozwiązania nie znalazłem gotowego,
to pomyślałem że może się komuś przydać, to co mnie się w trudzie i znoju udało osiągnąć |
|
|
|
|
|
Papushka
Pomógł: 1 raz
Posty: 72
|
| Wysłany: 22-01-2011, 10:06
|
|
|
| Cytat: | | Tylko, że z tamtą boty sobie jednak radzą |
ale jak ktoś napisał wyżej, nie zawsze jest łatwo i normalnym użytkownikom sie zalogować (trudność w odczytaniu) a captcha już lepsza jest |
|
|
|
|
|
maminowiec
Pomógł: 551 razy
Posty: 1729
|
| Wysłany: 22-01-2011, 10:46
|
|
|
| Nie wiem jaki jest sens używania tych capatch , przecież to tylko wkurza użytkowników a dla botów złamanie standardowej capatchy z przemo jest bardzo łatwe (nawet zabezpieczenie google zostało złamane). |
_________________
![;]](images/smiles/icon_square.gif ";]") Ebooki do pobrania |
|
|
|
|
|
Oneitatsu
Pomógł: 841 razy
Posty: 2324
|
| Wysłany: 22-01-2011, 12:39
|
|
|
Odpowiedź jest bardzo prosta - co jest lepsze: zablokowany użytkownik (który uważa, że administrator forum nie potrafi zrobić nic, by nie dopuścić do tego typu sytuacji)?, czy może użytkownik, który podczas logowania musi wypełnić dodatkowe trzecie okienko, aby uniknąć ciągłych problemów z brakiem dostępu?
Jeśli skrypt nie potrafi domyślnie obronić użytkowników, to albo oni sobie będą jakoś radzić sami, albo zeń zrezygnują na korzyść innego, solidniejszego.
W przypadku tego typu ataków pomogła (w moim przypadku) zmiana ścieżki logowania (login) i opisów - bot dostaje teraz pusty wynik i raczej długo nie trafi we właściwy, gdyż używam nazw nawiązujących do procesu, ale nie znajdujących się w żadnych słownikach (słowem potocznych). Nie ma narzekań, nie ma problemów - jest status quo. |
|
|
|
|
|
cocoban
Posty: 40
|
| Wysłany: 22-01-2011, 12:56
|
|
|
| Papushka napisał/a: | | ale jak ktoś napisał wyżej, nie zawsze jest łatwo i normalnym użytkownikom sie zalogować (trudność w odczytaniu) a captcha już lepsza jest |
To już lepiej nie stosować w ogóle i pozwolić botom na panoszenie się
| maminowiec napisał/a: | | a dla botów złamanie standardowej capatchy z przemo jest bardzo łatwe (nawet zabezpieczenie google zostało złamane). |
Standardowego captcha faktycznie łatwo obejść, ale ten googlowski używam już tydzień i nie było przypadku złamania.
| Oneitatsu napisał/a: | | pomogła (w moim przypadku) zmiana ścieżki logowania i opisów |
Zacząłem od zmian login.php na dupa.php. Podmieniłem linki i ludzie przez chwile otwierali url'a dupa.php. login.php zostawiłem pusty, z informacją w szacie template'a, że błędny url. Nic mi to nie dało tak naprawdę, ale nie próbowałem zmieniać opisów pól. Być może to też rozwiązanie, skoro u Ciebie to działa.
U mnie na razie system się sprawdza, a użytkownicy korzystają z opcji zapamiętywania, dzięki czemu nie muszą się uwierzytelniać przepisując obrazkowe łamańce Logowanie do panelu admina niestety trzeba za każdym razem uwierzytelniać, no ale to mój dyskomfort i innych adminów, którzy to rozumieją.
Na forach z niewielką liczbą użytkowników nie musiałem robić nic... bo dla nich problem BOTów nie istnieje.
Pozdrawiam, |
|
|
|
|
|
BliSki
Pomógł: 1 raz
Posty: 58
|
| Wysłany: 22-01-2011, 13:38
|
|
|
| cocoban napisał/a: | Sam nie wiem... bo przecież to świństwo wciąż atakuje... widzę po pliku, który zapisuje mi nieudane próby.
Ten sam user, stos różnych ip w ciągu 1h. Więc istnieje pewne prawdopodobieństwo, że i tak Twoi użytkownicy będą musieli podać kod z obrazka. Dla nich będzie to pierwsze logowanie, a dla systemu kolejne, bo poprzednie zrobił bot. |
Słuszna uwaga.
| cocoban napisał/a: | Więc to mogłoby być tylko tak jak zasugerował jeden z kolegów. Po n-tym logowaniu sprawdzi, jeśli dany user miał już ileś nieudanych prób, przekieruje do panelu cpatcha. Teoretycznie wiem jak to zrobić, ale nie mam umiejętności.
Myślę, że Bucu rozprawiłby się z tym w kilkanaście minut |
Zatem czekamy.
| cocoban napisał/a: | | Poza tym, wiele rozwiązała opcja "zapamiętaj mnie". |
I o to chodzi. Też to sugerowałem u mnie
| cocoban napisał/a: | Proszę, pamiętajcie, że modyfikacja nie wyszła spod ręki "miszcza", tylko człowieka, który
pod presją tłumu walczył z problemem. Ponieważ rozwiązania nie znalazłem gotowego,
to pomyślałem że może się komuś przydać, to co mnie się w trudzie i znoju udało osiągnąć |
I to się chwali. |
_________________
Pozdr, (R) BliSki. (tm) |
|
|
|
|
|
elee
Posty: 14
|
| Wysłany: 22-01-2011, 14:23
|
|
|
| maminowiec napisał/a: | | złamanie standardowej capatchy z przemo jest bardzo łatwe |
Potwierdzam. To zabezpieczenie nic nie daje.
| Cytat: | | Ja poległem na tym, że skrypt orientuje się o nieudanych próbach dopiero po podaniu loginu i hasła i kliknięciu "zaloguj". |
No dobrze, a gdyby do prób logowania dołączyć sesje? Zauważcie, ze klucz sesji nie dokleja się do linka w przeglądarce przy próbach logowania, jest tylko login.pl i login.php?redirect= oczywiście, jeśli wpisujemy na czysto link forum jako gość. Jeśli user jest wylogowany, ma doklejony klucz sesji nawet podczas ponownego logowania. Czy to nie byłoby wystarczające "rozpoznanie", że to ten sam użytkownik próbuje logować się po raz drugi? |
|
|
|
|
|
Gadatliwa Kasia
|
|
|
|
|
wenu
Posty: 22
|
| Wysłany: 22-01-2011, 15:42
|
|
|
witam jak każdy z Was czytający ten topic i ja sie borykam z botami , mam problem robilem wszytsko zgodnie z instrukcją i mam błąd
| Kod: | | Parse error: syntax error, unexpected T_ELSE in /var/www/login.php on line 384 |
załączam moj zedytowany login.php moze jakiś dobry człowiek zerknie i pomoze :<
Pozdrawiam
login.rar
|
 Pobierz Plik ściągnięto 362 raz(y) 5,55 KB |
|
|
|
|
|
|
|
|
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych
Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| | Strona wygenerowana w 0,13 sekundy. Zapytań do SQL: 14 |
|
 |
|
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
