phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Przesunięty przez: lui754
13-01-2012, 23:51
[szukam] Logowanie z captch
Autor Wiadomość
kowalski_michal

Posty: 61
Wysłany: 13-01-2011, 18:36   [szukam] Logowanie z captch

Od kilku dni walcze z plagą prob wlamań na forum.. niestety niekoniecznie skutecznie.
czy jest modyfikacja aby zamiescic CAPTCHA przy logowaniu? to powinno zalatwic sprawe...

prosze o pomoc
 
     
Gadatliwa Kasia 

   
Barty


Pomógł: 33 razy
Posty: 264
Wysłany: 13-01-2011, 18:38   

http://www.przemo.org/php...light,recaptcha łap
_________________
HTML-90%
CSS- 85%
 
     
Barty


Pomógł: 33 razy
Posty: 264
Wysłany: 13-01-2011, 18:48   

Shellerini, masz rację mój błąd.
_________________
HTML-90%
CSS- 85%
 
     
Papushka

Pomógł: 1 raz
Posty: 72
Wysłany: 14-01-2011, 08:49   

kowalski_michal, widziałem już coś takiego na jednym forum, ale nie znalazłem tego tutaj, raczej musisz prosić kogoś a napisanie takiego czegoś ;)

P.S. też bym był tym zainteresowany
 
     
Oneitatsu


Pomógł: 840 razy
Posty: 2321
Wysłany: 14-01-2011, 22:12   

Podejmie się ktoś przystosowania reCaptchy pod logowanie? A może rozwiązanie znane choćby z GMaila - czyli możliwe kilka prób, by w końcu wygenerować captchę (dotyczy IP, po zmianie sekwencja się powtarza). Wydaje się, że to jakaś nowa forma ofensywy na fora dyskusyjne i jak na razie skrypt 'by Przemo' nie radzi sobie z nią.
 
     
cocoban

Posty: 40
Wysłany: 15-01-2011, 03:35   

Witam,

Niestety mnie także dopadł ten problem :(

W jednej chwili użytkownicy tracili możliwość logowania się na swoje konta - powód - ten sam, który Michał opisał w innym wątku - 5 nieudanych logowań.

Moja walka przebiegała etapami.

1. zassanie kilkuset plików z listą ip spambotów
2. zainstalowanie skryptu accesek
3. zainstalowanie skryptu bdsave

nie wiele to dało. Boty próbujące złamać hasła użytkowników łączą się wykorzystując m.in. sieć TOR.

4. dopisałem funkcję, która po 3 nieudanych próbach logowania dopisuje do pliku .htaccess w katalogu głównym forum sekwencji "deny from $ip".

Pomogło. Ale ilość IP zaczęła być porażająca.

5. zdecydowałem się na zmuszenie użytkowników do wpisywania odpowiedzi na pytanie podczas logowania. Nie jestem biegły w php, dlatego moja propozycja nie nadaje się na rozwiązanie do publikacji :)

Przyhamowałem proceder logowania się botów. Tzn. one nadal atakują, ale odbijają się na "Zaloguj". Pewnie do czasu, aż znajdą odpowiedź na pytanie.

Wszystkie zmiany jakich dokonałem zawarły się w dwóch plikach:

login.php i login_body.tpl

login_body.tpl

przed
Kod:

<!-- BEGIN switch_allow_autologin -->


dopisałem
Kod:

<tr>
<td align="right"><span class="gen">Jakieś tam zmyślne pytanie?</span></td>
<td><input type="checktxt" name="checktxt" size="15" maxlength="15" value="{CHECKTXT}" class="post2" id="focus" onFocus="Active(this)" onBlur="NotActive(this)" />
</td>
</tr>


w pliku login.php

przed
Kod:

if ( md5($password) == $row['user_password'] && $row['user_active'] )


dopisałem
Kod:

$checktext = $_REQUEST['checktxt'];
$checktext = strtolower($checktext);

if ( !$checktext == "odpowiedz")
{
 message_die(GENERAL_ERROR, 'Nieprawidlowa odpowiedz na pytanie.');
}


dodatkowo zmieniłem w/w linię na:

Kod:

if ( md5($password) == $row['user_password'] && $row['user_active'] && $checktext == "odpowiedz" )


Nie jest to rozwiązanie idealne, ale pozwoliło mi opędzić się od botów.
Więc może komuś pomoże.
Sam będę oczekiwał na porządną modyfikację napisaną przez kogoś, kto ma o tym większe pojęcie.

Pozdrawiam,

--
MaReK
 
     
Seba123


Pomógł: 74 razy
Posty: 868
Wysłany: 15-01-2011, 05:19   

Skarby Wy moje, a może spróbować zmienić nazwę pól od loginu / hasła ? Powinno pomóc ;) a zarazem dla userów być niezauważalne.

Jak ktoś ma ten problem [choćby @up] i nie boi się dać FTP na czas modyfikacji niech wali na PW - zrobię to co opisałem wyżej i przetestujemy, jak się sprawdzi, napiszę na forum instrukcję.
_________________
Fejs
 
     
cocoban

Posty: 40
Wysłany: 15-01-2011, 11:41   

Seba123 napisał/a:
Skarby Wy moje, a może spróbować zmienić nazwę pól od loginu / hasła ?

Tego nie próbowałem :)
Próbowałem jeszcze zmienić login.php i jego pochodne na login2.php.
Standardowy login.php zostawiłem, żeby boty się tam panoszyły.

Niestety rozprawiły się z tym po niecałej godzinie ;/

Do powyższej swojej małej modyfikacji zapomniałem napisać, że wyłączyłem szybkie logowanie. Usunąłem je z index_body.tpl.

[ Dodano: 16-01-2011, 01:51 ]
Zrobiłem reCaptcha z logowaniem.
Na razie sobie radzi, ale zobaczymy jak długo.

Załączam paczkę z moimi plikami i opisem modyfikacji.
Mam nadzieję, że komuś się przyda.

Pozdrawiam,

recaptcha_login.zip
reCaptcha login - Graficzne uwierzytelnianie logowania.
Pobierz Plik ściągnięto 949 raz(y) 12,04 KB

Ostatnio zmieniony przez cocoban 19-01-2011, 13:40, w całości zmieniany 2 razy  
 
     
X-mod

Posty: 4
Wysłany: 19-01-2011, 13:13   

Powalczylismy troche i bedzie update do tego captha do logowania.

Btw dzieki, te boty sa wyjatkowo uciazliwe ostatnio.
 
     
cocoban

Posty: 40
Wysłany: 19-01-2011, 13:48   

Witam,

dzięki koledze X-mod, wprowadziłem poprawki do instrukcji *.txt znajdującej się w paczce.

Pamiętajcie o wygenerowaniu swoich kluczy na stronie
https://www.google.com/recaptcha/admin/create

Logowanie z uwierzytelnianiem obrazkowym reCaptcha pozwoliło mi się w końcu wyspać ;)
Boty się odbijają. Ich ilość nadal jest zatrważająca, ale już nie blokują kont userom.

Dzięki wszystkim za wszelkie sugestie :)

Pozdrawiam,
 
     
elee

Posty: 14
Wysłany: 19-01-2011, 17:12   

Cytat:
Pamiętajcie o wygenerowaniu swoich kluczy na stronie
https://www.google.com/recaptcha/admin/create

Czy wygenerowane klucze do rejestracji będą nadawały się do logowania?
 
     
Mateusz61


Pomógł: 33 razy
Posty: 282
Wysłany: 19-01-2011, 17:25   

elee tak będą pasowały
 
     
Bucu


Pomógł: 487 razy
Posty: 2127
Wysłany: 19-01-2011, 17:25   

Klucze generujecie dla całej strony (domeny).
_________________
Zanim napiszesz głupi temat, zapoznaj sie z FAQ
Pisanie / Instalacja Modyfikacji / For / CMS , przenoszenie For / CMS / Baz Danych (odpłatnie) - Osoby zainteresowane Proszę o kontakt GG.
Przez GG Pomagam tylko odpłatnie!
 
     
Mateusz61


Pomógł: 33 razy
Posty: 282
Wysłany: 19-01-2011, 17:35   

a właśnie wiecie jak zmniejszyć okienko recaptch'y
znaczy się gdzie mogę edytować wygląd

albo czy ktoś by się podjął przerobienia uwierzytelnienia tego co już jest na forum standardowo na logowanie
na jednym forum już widziałem to rozwiązanie

chodzi mi tu bo jest teraz problem taki że wszelakie panele logujące czy to na portalu
czy na logu, są za małe by pomieścić tak duże okienko jakim jest recaptcha

chciałbym to jakoś przerobić

na przykład by po wpisaniu loginu oraz hasła przerzucało nas do podstrony gdzie jest sama recaptcha i dopiero po wpisaniu dobrego kodu logowało

wiem że to sprawa kosmetyczna ale jakoś nie widzę innej możliwości dla headeru czy panelu w portalu

można by kiedyś zrobić moda że dodaje uwierzytelnienie recaptcha (sterowany w PA, co ma być poddane uwierzytelnieniu)
w samym forum by nic nie było widać że jest recaptcha ale dopiero gdy chcieli byśmy coś zrobić objętego recaptcha (np. wysyłania mail, logowanie, rejestracja)
przenosiło najpierw do recaptcha.php jak by go przepuściło to by się czynność wykonała
a jakby się pomylił to wracało do edycji czynności
 
     
Gadatliwa Kasia 

   
Bucu


Pomógł: 487 razy
Posty: 2127
Wysłany: 19-01-2011, 17:39   

Mateusz61, o zmianie wygladu pisalem w temacie z modem recaptcha
_________________
Zanim napiszesz głupi temat, zapoznaj sie z FAQ
Pisanie / Instalacja Modyfikacji / For / CMS , przenoszenie For / CMS / Baz Danych (odpłatnie) - Osoby zainteresowane Proszę o kontakt GG.
Przez GG Pomagam tylko odpłatnie!
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,06 sekundy. Zapytań do SQL: 15
Polecane serwisy



Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a



phpbb

serwis laptopów

Design Cart

Sklep z gadżetami

https://pozycjonowanie.agency

• Zamów reklamę