|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
Przesunięty przez: lui754 13-01-2012, 23:51 |
[szukam] Logowanie z captch |
Autor |
Wiadomość |
cocoban
Posty: 40
|
Wysłany: 19-01-2011, 23:51
|
|
|
Mateusz61 napisał/a: | a właśnie wiecie jak zmniejszyć okienko recaptch'y
znaczy się gdzie mogę edytować wygląd |
Ja korzystałem z tego linka http://code.google.com/in...tomization.html
Mateusz61 napisał/a: | przenosiło najpierw do recaptcha.php jak by go przepuściło to by się czynność wykonała |
Tak właśnie próbowałem zrobić wcześniej, ale za cienki jestem i pozostałem przy tej wersji
Mateusz61 napisał/a: | są za małe by pomieścić tak duże okienko jakim jest recaptcha |
Bo to chyba jest coś a'la "szybkie logowanie". Ja się tego pozbyłem i zmuszam ludzi do klikania w button "Zaloguj" przekierowujący na ./login.php.
Pozdrawiam, |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
Dsad
Posty: 28
|
Wysłany: 20-01-2011, 12:12
|
|
|
recaptcha_login.zip
działą wam to popranwie .. mi po instalacji login.php daje bialy ekran
gdzie moglem cos namieszać ?
[ Dodano: 20-01-2011, 12:30 ]
cocoban napisał/a: |
Wszystkie zmiany jakich dokonałem zawarły się w dwóch plikach:
login.php i login_body.tpl
login_body.tpl
przed
Kod: |
<!-- BEGIN switch_allow_autologin --> |
dopisałem
Kod: |
<tr>
<td align="right"><span class="gen">Jakieś tam zmyślne pytanie?</span></td>
<td><input type="checktxt" name="checktxt" size="15" maxlength="15" value="{CHECKTXT}" class="post2" id="focus" onFocus="Active(this)" onBlur="NotActive(this)" />
</td>
</tr> |
w pliku login.php
przed
Kod: |
if ( md5($password) == $row['user_password'] && $row['user_active'] )
|
dopisałem
Kod: |
$checktext = $_REQUEST['checktxt'];
$checktext = strtolower($checktext);
if ( !$checktext == "odpowiedz")
{
message_die(GENERAL_ERROR, 'Nieprawidlowa odpowiedz na pytanie.');
}
|
dodatkowo zmieniłem w/w linię na:
Kod: |
if ( md5($password) == $row['user_password'] && $row['user_active'] && $checktext == "odpowiedz" )
|
Nie jest to rozwiązanie idealne, ale pozwoliło mi opędzić się od botów.
Więc może komuś pomoże.
Sam będę oczekiwał na porządną modyfikację napisaną przez kogoś, kto ma o tym większe pojęcie.
Pozdrawiam,
--
MaReK |
co do tego tez mam blad....
jak nie wpisze odpowiedzi zachowuje sie prawidłow... komunikat jest ok
jednak jak podam odpowiedz (widze bez znaczenia jaka) to wywala mi komunikat ze bledne haslo podalem ;/ |
|
|
|
|
BliSki
Pomógł: 1 raz Posty: 58
|
Wysłany: 20-01-2011, 19:30
|
|
|
Mam do Was pytanie, które tu już padło ale przed publikacją tego moda.
Czy ktoś myślał nad takim przerobieniem tego moda aby po pierwszej nieudanej próbie zalogowania włączyła się "do gry" dopiero Captcha? Myślę, że byłoby to duże ułatwienie dla użytkowników. Takie rozwiązanie sugerują użytkownicy forum.
Czyli reasumując za pierwszym razem logujemy się normalnie a dopiero przy podaniu złego hasła mamy reCaptcha. |
_________________ Pozdr, (R) BliSki. (tm) |
|
|
|
|
Bucu
Pomógł: 487 razy Posty: 2127
|
Wysłany: 20-01-2011, 19:46
|
|
|
Cytat: | <!-- BEGIN validation by MaReK / ROVERki.pl --> |
Cytat: | <!-- END validation --> |
jak blok otwierasz to i zamykaj tak samo.
A tak nawiasem to po co to skoro i tak
taki blok nie jest nigdzie kontrolowany (np login.php) ? |
_________________ Zanim napiszesz głupi temat, zapoznaj sie z FAQ
Pisanie / Instalacja Modyfikacji / For / CMS , przenoszenie For / CMS / Baz Danych (odpłatnie) - Osoby zainteresowane Proszę o kontakt GG.
Przez GG Pomagam tylko odpłatnie! |
|
|
|
|
elee
Posty: 14
|
Wysłany: 21-01-2011, 18:49
|
|
|
Cytat: | Czyli reasumując za pierwszym razem logujemy się normalnie a dopiero przy podaniu złego hasła mamy reCaptcha. |
To by było rozwiązanie idealne. U mnie użytkownicy narzekają na trudność recaptcha, a i ja sama miałam z tym kłopot na początku. Obecnie odczytuję przynajmniej co drugie hasło. |
|
|
|
|
BliSki
Pomógł: 1 raz Posty: 58
|
Wysłany: 21-01-2011, 23:16
|
|
|
elee napisał/a: | To by było rozwiązanie idealne. |
Zatem może ktoś pokusie się o taka modyfikację tego moda.
elee napisał/a: | U mnie użytkownicy narzekają na trudność recaptcha |
Tak samo jak i u mnie. |
_________________ Pozdr, (R) BliSki. (tm) |
|
|
|
|
Papushka
Pomógł: 1 raz Posty: 72
|
Wysłany: 22-01-2011, 00:12
|
|
|
BliSki napisał/a: | U mnie użytkownicy narzekają na trudność recaptcha
Tak samo jak i u mnie. |
a może nie recaptchę tylko captchę? tą standardową co jest podczas rejestracji? można jakoś wykorzystać? |
|
|
|
|
cocoban
Posty: 40
|
Wysłany: 22-01-2011, 00:16
|
|
|
Bucu napisał/a: | jak blok otwierasz to i zamykaj tak samo. |
Szczerze, to nawet nie wiedziałem, że to ma jakieś znaczenie i jest przez coś kontrolowane
U mnie występuję w pliku tylko po to, żebym mógł znaleźć wszystkie swoje modyfikacje.
<!-- BEGIN --> oraz // komentarz + kluczowe słowo, np. MaReK/ROVERki.pl
Człowiek uczy się całe życie, więc przyjmuję uwagę z pokorą i zapamiętam na przyszłość
BliSki napisał/a: | Czy ktoś myślał nad takim przerobieniem tego moda aby po pierwszej nieudanej próbie zalogowania włączyła się "do gry" dopiero Captcha? Myślę, że byłoby to duże ułatwienie dla użytkowników. Takie rozwiązanie sugerują użytkownicy forum. |
Jak już pisałem, sam nad tym pracowałem, ale czas mnie gonił.
Ja poległem na tym, że skrypt orientuje się o nieudanych próbach dopiero po podaniu loginu i hasła i kliknięciu "zaloguj". Procedura ponownego logowania, nie wie przecież kim jesteś, dopóki się nie zalogujesz. Więc to mogłoby być tylko tak jak zasugerował jeden z kolegów. Po n-tym logowaniu sprawdzi, jeśli dany user miał już ileś nieudanych prób, przekieruje do panelu cpatcha. Teoretycznie wiem jak to zrobić, ale nie mam umiejętności.
Myślę, że Bucu rozprawiłby się z tym w kilkanaście minut
Dsad napisał/a: | działą wam to popranwie .. mi po instalacji login.php daje bialy ekran |
Znam przynajmniej sześć osób, którym to zadziałało.
Oni jednak nie kopiowali pliku, tylko zmieniali na bieżąco w/g tej instrukcji.
Dsad napisał/a: | jak nie wpisze odpowiedzi zachowuje sie prawidłow... komunikat jest ok
jednak jak podam odpowiedz (widze bez znaczenia jaka) to wywala mi komunikat ze bledne haslo podalem ;/ |
Nie posiadam kopii tamtego rozwiązania, ale jeśli w dobrym miejscu zrobiłeś, powinno działać. SOA #1 - u mnie działało
Jak coś to pisz na gg, postaram się pomóc.
elee napisał/a: | To by było rozwiązanie idealne. |
Sam nie wiem... bo przecież to świństwo wciąż atakuje... widzę po pliku, który zapisuje mi nieudane próby.
Ten sam user, stos różnych ip w ciągu 1h. Więc istnieje pewne prawdopodobieństwo, że i tak Twoi użytkownicy będą musieli podać kod z obrazka. Dla nich będzie to pierwsze logowanie, a dla systemu kolejne, bo poprzednie zrobił bot.
elee napisał/a: | U mnie użytkownicy narzekają na trudność recaptcha, a i ja sama miałam z tym kłopot na początku. Obecnie odczytuję przynajmniej co drugie hasło. |
U mnie było trochę marudzenia, ale już jest okej
Odświeżają sobie do łatwiejszego, albo odsłuchują mp3.
Poza tym, wiele rozwiązała opcja "zapamiętaj mnie".
Papushka napisał/a: | a może nie recaptchę tylko captchę? tą standardową co jest podczas rejestracji? można jakoś wykorzystać? |
Tylko, że z tamtą boty sobie jednak radzą
Pozdrawiam,
Ps.
Proszę, pamiętajcie, że modyfikacja nie wyszła spod ręki "miszcza", tylko człowieka, który
pod presją tłumu walczył z problemem. Ponieważ rozwiązania nie znalazłem gotowego,
to pomyślałem że może się komuś przydać, to co mnie się w trudzie i znoju udało osiągnąć |
|
|
|
|
Papushka
Pomógł: 1 raz Posty: 72
|
Wysłany: 22-01-2011, 10:06
|
|
|
Cytat: | Tylko, że z tamtą boty sobie jednak radzą |
ale jak ktoś napisał wyżej, nie zawsze jest łatwo i normalnym użytkownikom sie zalogować (trudność w odczytaniu) a captcha już lepsza jest |
|
|
|
|
maminowiec
Pomógł: 551 razy Posty: 1729
|
Wysłany: 22-01-2011, 10:46
|
|
|
Nie wiem jaki jest sens używania tych capatch , przecież to tylko wkurza użytkowników a dla botów złamanie standardowej capatchy z przemo jest bardzo łatwe (nawet zabezpieczenie google zostało złamane). |
_________________ Ebooki do pobrania |
|
|
|
|
Oneitatsu
Pomógł: 841 razy Posty: 2324
|
Wysłany: 22-01-2011, 12:39
|
|
|
Odpowiedź jest bardzo prosta - co jest lepsze: zablokowany użytkownik (który uważa, że administrator forum nie potrafi zrobić nic, by nie dopuścić do tego typu sytuacji)?, czy może użytkownik, który podczas logowania musi wypełnić dodatkowe trzecie okienko, aby uniknąć ciągłych problemów z brakiem dostępu?
Jeśli skrypt nie potrafi domyślnie obronić użytkowników, to albo oni sobie będą jakoś radzić sami, albo zeń zrezygnują na korzyść innego, solidniejszego.
W przypadku tego typu ataków pomogła (w moim przypadku) zmiana ścieżki logowania (login) i opisów - bot dostaje teraz pusty wynik i raczej długo nie trafi we właściwy, gdyż używam nazw nawiązujących do procesu, ale nie znajdujących się w żadnych słownikach (słowem potocznych). Nie ma narzekań, nie ma problemów - jest status quo. |
|
|
|
|
cocoban
Posty: 40
|
Wysłany: 22-01-2011, 12:56
|
|
|
Papushka napisał/a: | ale jak ktoś napisał wyżej, nie zawsze jest łatwo i normalnym użytkownikom sie zalogować (trudność w odczytaniu) a captcha już lepsza jest |
To już lepiej nie stosować w ogóle i pozwolić botom na panoszenie się
maminowiec napisał/a: | a dla botów złamanie standardowej capatchy z przemo jest bardzo łatwe (nawet zabezpieczenie google zostało złamane). |
Standardowego captcha faktycznie łatwo obejść, ale ten googlowski używam już tydzień i nie było przypadku złamania.
Oneitatsu napisał/a: | pomogła (w moim przypadku) zmiana ścieżki logowania i opisów |
Zacząłem od zmian login.php na dupa.php. Podmieniłem linki i ludzie przez chwile otwierali url'a dupa.php. login.php zostawiłem pusty, z informacją w szacie template'a, że błędny url. Nic mi to nie dało tak naprawdę, ale nie próbowałem zmieniać opisów pól. Być może to też rozwiązanie, skoro u Ciebie to działa.
U mnie na razie system się sprawdza, a użytkownicy korzystają z opcji zapamiętywania, dzięki czemu nie muszą się uwierzytelniać przepisując obrazkowe łamańce Logowanie do panelu admina niestety trzeba za każdym razem uwierzytelniać, no ale to mój dyskomfort i innych adminów, którzy to rozumieją.
Na forach z niewielką liczbą użytkowników nie musiałem robić nic... bo dla nich problem BOTów nie istnieje.
Pozdrawiam, |
|
|
|
|
BliSki
Pomógł: 1 raz Posty: 58
|
Wysłany: 22-01-2011, 13:38
|
|
|
cocoban napisał/a: | Sam nie wiem... bo przecież to świństwo wciąż atakuje... widzę po pliku, który zapisuje mi nieudane próby.
Ten sam user, stos różnych ip w ciągu 1h. Więc istnieje pewne prawdopodobieństwo, że i tak Twoi użytkownicy będą musieli podać kod z obrazka. Dla nich będzie to pierwsze logowanie, a dla systemu kolejne, bo poprzednie zrobił bot. |
Słuszna uwaga.
cocoban napisał/a: | Więc to mogłoby być tylko tak jak zasugerował jeden z kolegów. Po n-tym logowaniu sprawdzi, jeśli dany user miał już ileś nieudanych prób, przekieruje do panelu cpatcha. Teoretycznie wiem jak to zrobić, ale nie mam umiejętności.
Myślę, że Bucu rozprawiłby się z tym w kilkanaście minut |
Zatem czekamy.
cocoban napisał/a: | Poza tym, wiele rozwiązała opcja "zapamiętaj mnie". |
I o to chodzi. Też to sugerowałem u mnie
cocoban napisał/a: | Proszę, pamiętajcie, że modyfikacja nie wyszła spod ręki "miszcza", tylko człowieka, który
pod presją tłumu walczył z problemem. Ponieważ rozwiązania nie znalazłem gotowego,
to pomyślałem że może się komuś przydać, to co mnie się w trudzie i znoju udało osiągnąć |
I to się chwali. |
_________________ Pozdr, (R) BliSki. (tm) |
|
|
|
|
elee
Posty: 14
|
Wysłany: 22-01-2011, 14:23
|
|
|
maminowiec napisał/a: | złamanie standardowej capatchy z przemo jest bardzo łatwe |
Potwierdzam. To zabezpieczenie nic nie daje.
Cytat: | Ja poległem na tym, że skrypt orientuje się o nieudanych próbach dopiero po podaniu loginu i hasła i kliknięciu "zaloguj". |
No dobrze, a gdyby do prób logowania dołączyć sesje? Zauważcie, ze klucz sesji nie dokleja się do linka w przeglądarce przy próbach logowania, jest tylko login.pl i login.php?redirect= oczywiście, jeśli wpisujemy na czysto link forum jako gość. Jeśli user jest wylogowany, ma doklejony klucz sesji nawet podczas ponownego logowania. Czy to nie byłoby wystarczające "rozpoznanie", że to ten sam użytkownik próbuje logować się po raz drugi? |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
wenu
Posty: 22
|
Wysłany: 22-01-2011, 15:42
|
|
|
witam jak każdy z Was czytający ten topic i ja sie borykam z botami , mam problem robilem wszytsko zgodnie z instrukcją i mam błąd
Kod: | Parse error: syntax error, unexpected T_ELSE in /var/www/login.php on line 384 |
załączam moj zedytowany login.php moze jakiś dobry człowiek zerknie i pomoze :<
Pozdrawiam
login.rar
|
Pobierz Plik ściągnięto 362 raz(y) 5,55 KB |
|
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| Strona wygenerowana w 0,13 sekundy. Zapytań do SQL: 14 | |
|
|