cocoban - 19-01-2011, 23:51
Ja korzystałem z tego linka http://code.google.com/in...tomization.html
Tak właśnie próbowałem zrobić wcześniej, ale za cienki jestem i pozostałem przy tej wersji 
Bo to chyba jest coś a'la "szybkie logowanie". Ja się tego pozbyłem i zmuszam ludzi do klikania w button "Zaloguj" przekierowujący na ./login.php. Pozdrawiam, Dsad - 20-01-2011, 12:12 recaptcha_login.zip działą wam to popranwie .. mi po instalacji login.php daje bialy ekran gdzie moglem cos namieszać ? [ Dodano: 20-01-2011, 12:30 ]
co do tego tez mam blad.... jak nie wpisze odpowiedzi zachowuje sie prawidłow... komunikat jest ok jednak jak podam odpowiedz (widze bez znaczenia jaka) to wywala mi komunikat ze bledne haslo podalem ;/ BliSki - 20-01-2011, 19:30 Mam do Was pytanie, które tu już padło ale przed publikacją tego moda. Czy ktoś myślał nad takim przerobieniem tego moda aby po pierwszej nieudanej próbie zalogowania włączyła się "do gry" dopiero Captcha? Myślę, że byłoby to duże ułatwienie dla użytkowników. Takie rozwiązanie sugerują użytkownicy forum. Czyli reasumując za pierwszym razem logujemy się normalnie a dopiero przy podaniu złego hasła mamy reCaptcha. Bucu - 20-01-2011, 19:46
jak blok otwierasz to i zamykaj tak samo. A tak nawiasem to po co to skoro i tak taki blok nie jest nigdzie kontrolowany (np login.php) ? elee - 21-01-2011, 18:49
To by było rozwiązanie idealne. U mnie użytkownicy narzekają na trudność recaptcha, a i ja sama miałam z tym kłopot na początku. Obecnie odczytuję przynajmniej co drugie hasło. BliSki - 21-01-2011, 23:16
Zatem może ktoś pokusie się o taka modyfikację tego moda.
Tak samo jak i u mnie. Papushka - 22-01-2011, 00:12
a może nie recaptchę tylko captchę? tą standardową co jest podczas rejestracji? można jakoś wykorzystać? cocoban - 22-01-2011, 00:16
Szczerze, to nawet nie wiedziałem, że to ma jakieś znaczenie i jest przez coś kontrolowane
U mnie występuję w pliku tylko po to, żebym mógł znaleźć wszystkie swoje modyfikacje. <!-- BEGIN --> oraz // komentarz + kluczowe słowo, np. MaReK/ROVERki.pl Człowiek uczy się całe życie, więc przyjmuję uwagę z pokorą i zapamiętam na przyszłość
Jak już pisałem, sam nad tym pracowałem, ale czas mnie gonił. Ja poległem na tym, że skrypt orientuje się o nieudanych próbach dopiero po podaniu loginu i hasła i kliknięciu "zaloguj". Procedura ponownego logowania, nie wie przecież kim jesteś, dopóki się nie zalogujesz. Więc to mogłoby być tylko tak jak zasugerował jeden z kolegów. Po n-tym logowaniu sprawdzi, jeśli dany user miał już ileś nieudanych prób, przekieruje do panelu cpatcha. Teoretycznie wiem jak to zrobić, ale nie mam umiejętności. Myślę, że Bucu rozprawiłby się z tym w kilkanaście minut
Znam przynajmniej sześć osób, którym to zadziałało. Oni jednak nie kopiowali pliku, tylko zmieniali na bieżąco w/g tej instrukcji.
Nie posiadam kopii tamtego rozwiązania, ale jeśli w dobrym miejscu zrobiłeś, powinno działać. SOA #1 - u mnie działało 
Jak coś to pisz na gg, postaram się pomóc.
Sam nie wiem... bo przecież to świństwo wciąż atakuje... widzę po pliku, który zapisuje mi nieudane próby. Ten sam user, stos różnych ip w ciągu 1h. Więc istnieje pewne prawdopodobieństwo, że i tak Twoi użytkownicy będą musieli podać kod z obrazka. Dla nich będzie to pierwsze logowanie, a dla systemu kolejne, bo poprzednie zrobił bot.
U mnie było trochę marudzenia, ale już jest okej
Odświeżają sobie do łatwiejszego, albo odsłuchują mp3. Poza tym, wiele rozwiązała opcja "zapamiętaj mnie".
Tylko, że z tamtą boty sobie jednak radzą 
Pozdrawiam, Ps. Proszę, pamiętajcie, że modyfikacja nie wyszła spod ręki "miszcza", tylko człowieka, który pod presją tłumu walczył z problemem. Ponieważ rozwiązania nie znalazłem gotowego, to pomyślałem że może się komuś przydać, to co mnie się w trudzie i znoju udało osiągnąć
Papushka - 22-01-2011, 10:06
ale jak ktoś napisał wyżej, nie zawsze jest łatwo i normalnym użytkownikom sie zalogować (trudność w odczytaniu) a captcha już lepsza jest
maminowiec - 22-01-2011, 10:46 Nie wiem jaki jest sens używania tych capatch , przecież to tylko wkurza użytkowników a dla botów złamanie standardowej capatchy z przemo jest bardzo łatwe (nawet zabezpieczenie google zostało złamane). Oneitatsu - 22-01-2011, 12:39 Odpowiedź jest bardzo prosta - co jest lepsze: zablokowany użytkownik (który uważa, że administrator forum nie potrafi zrobić nic, by nie dopuścić do tego typu sytuacji)?, czy może użytkownik, który podczas logowania musi wypełnić dodatkowe trzecie okienko, aby uniknąć ciągłych problemów z brakiem dostępu? Jeśli skrypt nie potrafi domyślnie obronić użytkowników, to albo oni sobie będą jakoś radzić sami, albo zeń zrezygnują na korzyść innego, solidniejszego. W przypadku tego typu ataków pomogła (w moim przypadku) zmiana ścieżki logowania (login) i opisów - bot dostaje teraz pusty wynik i raczej długo nie trafi we właściwy, gdyż używam nazw nawiązujących do procesu, ale nie znajdujących się w żadnych słownikach (słowem potocznych). Nie ma narzekań, nie ma problemów - jest status quo. cocoban - 22-01-2011, 12:56
To już lepiej nie stosować w ogóle i pozwolić botom na panoszenie się
Standardowego captcha faktycznie łatwo obejść, ale ten googlowski używam już tydzień i nie było przypadku złamania.
Zacząłem od zmian login.php na dupa.php. Podmieniłem linki i ludzie przez chwile otwierali url'a dupa.php. login.php zostawiłem pusty, z informacją w szacie template'a, że błędny url. Nic mi to nie dało tak naprawdę, ale nie próbowałem zmieniać opisów pól. Być może to też rozwiązanie, skoro u Ciebie to działa. U mnie na razie system się sprawdza, a użytkownicy korzystają z opcji zapamiętywania, dzięki czemu nie muszą się uwierzytelniać przepisując obrazkowe łamańce Logowanie do panelu admina niestety trzeba za każdym razem uwierzytelniać, no ale to mój dyskomfort i innych adminów, którzy to rozumieją.
Na forach z niewielką liczbą użytkowników nie musiałem robić nic... bo dla nich problem BOTów nie istnieje. Pozdrawiam, BliSki - 22-01-2011, 13:38
Słuszna uwaga.
Zatem czekamy.
I o to chodzi. Też to sugerowałem u mnie
I to się chwali. elee - 22-01-2011, 14:23
Potwierdzam. To zabezpieczenie nic nie daje.
No dobrze, a gdyby do prób logowania dołączyć sesje? Zauważcie, ze klucz sesji nie dokleja się do linka w przeglądarce przy próbach logowania, jest tylko login.pl i login.php?redirect= oczywiście, jeśli wpisujemy na czysto link forum jako gość. Jeśli user jest wylogowany, ma doklejony klucz sesji nawet podczas ponownego logowania. Czy to nie byłoby wystarczające "rozpoznanie", że to ten sam użytkownik próbuje logować się po raz drugi? wenu - 22-01-2011, 15:42 witam jak każdy z Was czytający ten topic i ja sie borykam z botami , mam problem robilem wszytsko zgodnie z instrukcją i mam błąd
załączam moj zedytowany login.php moze jakiś dobry człowiek zerknie i pomoze :< Pozdrawiam |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
