phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Przesunięty przez: lui754
13-01-2012, 23:51
[szukam] Logowanie z captch
Autor Wiadomość
cocoban

Posty: 40
Wysłany: 22-01-2011, 15:45   

elee napisał/a:
No dobrze, a gdyby do prób logowania dołączyć sesje?

Zanim wciśniesz "Zaloguj" to sesja jest pusta.

elee napisał/a:
Jeśli user jest wylogowany, ma doklejony klucz sesji nawet podczas ponownego logowania. Czy to nie byłoby wystarczające "rozpoznanie", że to ten sam użytkownik próbuje logować się po raz drugi?

To jest przypadek kiedy użytkownik po zakończonej wizycie na forum wciska "wyloguj", a później w ramach tej samej sesji wciska "Zaloguj".

Chyba, że piszesz o czymś innym?

BliSki napisał/a:
I to się chwali.

Dzięki :)
 
     
Gadatliwa Kasia 

   
elee

Posty: 14
Wysłany: 22-01-2011, 15:54   

@wenu

Kod:
                $resp = recaptcha_check_answer ($privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]);

dodaj przed {

Kod:
    if ( md5($password) == $row['user_password'] && $row['user_active'] )


Usuń przed {
----------------------------------------------------------

Cytat:
Zanim wciśniesz "Zaloguj" to sesja jest pusta.

No właśnie, zanim wciśniesz zaloguj, to sesja jest pusta. I ta sesja jest pusta jak zalogujesz się źle i chcesz się zalogować znowu i znowu klikasz "zaloguj" i masz pustą sesję - w ten sposób forum nie wie, czy loguje się ten sam użytkownik czy nie. Jeśli ta sesja wchodziłaby od razu przy wejściu na login.php byłaby możliwość rozpoznania użytkownika - czyli jeśli loguje się dana sesja i pierwszy login jest nieudany - ładujemy na tą sesję filtr recaptcha. Nie wiem czy wyrażam się jasno :) I pojęcia nie mam czy to trudne do oprogramowania i czy to w ogóle możliwe (mam bardzo teoretyczne pojęcie o PHP).
 
     
cocoban

Posty: 40
Wysłany: 22-01-2011, 16:52   

elee napisał/a:
Jeśli ta sesja wchodziłaby od razu przy wejściu na login.php byłaby możliwość rozpoznania użytkownika - czyli jeśli loguje się dana sesja i pierwszy login jest nieudany - ładujemy na tą sesję filtr recaptcha. Nie wiem czy wyrażam się jasno :)

Chyba rozumiem o co Ci chodzi ;) Ale to niemal identyczne rozwiązanie jak z ilością błędnych prób logowania :) Zamiast sesji można też sprawdzać adres IP.
Niestety, moja wiedza w temacie php i forum jest w okolicy 0, więc ja już się tego nie podejmę ;)

elee napisał/a:
I pojęcia nie mam czy to trudne do oprogramowania i czy to w ogóle możliwe (mam bardzo teoretyczne pojęcie o PHP).

Też nie wiem, ale nie bądź już taka skromna z tą wiedzą ;)
Śmiem sądzić, że więcej jej posiadasz niż ja czy niektórzy piszący na forum użytkownicy :)
Programowanie to jednak nie jest moja gałąź więc wystarczają mi te podstawy, które mam.

Mam nadzieję, że któryś z "mocniejszych" kolegów zabierze głos w sprawie pomysłów tutaj przedstawianych.

Pozdrawiam,
 
     
wenu

Posty: 22
Wysłany: 22-01-2011, 17:48   

dla nowych userow mozna tez wprowadzic odmienny login niz nick w tym wypadku bot nie bedzie miał skąd skopiwoac loginu :) ale tak jak mówie pomoze to tylko nowym usera . chyba zeby zmusić starych do wygenerowania loginu do logowania wtedy boty beda sie błąkać z błednymi danymi . Zastanawia mnie co one maja na celu ? zalogowac sie i spamować? zapewne atakują słownikiem wiec ich skuteczność jest mniejsza niz 0 :< a tylko utrudniają zycie grr

PS: dokaldnie chodzi mi o ten mod

http://www.przemo.org/php...pic.php?t=97525

tylko musiał by być napisany do niej dodatek . Ktory zmusi usera do utworzenia uniklanego loginu oraz wytlumaczy na czym to polega
Ostatnio zmieniony przez wenu 22-01-2011, 18:11, w całości zmieniany 1 raz  
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 22-01-2011, 17:51   

Mogę na szybko zrobić taką mini modyfikacje , czyli po błędym zalogowaniu pojawi sie dodatkowe pytanie.

Demko: http://maminowiec.cba.pl/index.php

ktoś zainteresowany ?
 
     
cocoban

Posty: 40
Wysłany: 22-01-2011, 18:04   

Cytat:
Mogę na szybko zrobić taką mini modyfikacje , czyli po błędym zalogowaniu pojawi sie dodatkowe pytanie.


http://www.przemo.org/php...p=626194#626194
z dodatkiem warunku, że user_badlogin > 1 ?

Czy takim nad którym się rozwodzimy powyżej ;D ?

wenu napisał/a:
dla nowych userow mozna tez wprowadzic odmienny login niz nick w tym wypadku bot nie bedzie miał skąd skopiwoac loginu

Zrobi się bałagan w loginach i nickach... nawet jakby dodać jakiś ciąg znaków do nowej kolumny w bazie userlogin+"_9334", też bot by się nie zalogował, ale przekonaj ludzi do zmian ;)
wenu napisał/a:
Zastanawia mnie co one maja na celu ? zalogowac sie i spamować? zapewne atakują słownikiem wiec ich skuteczność jest mniejsza niz 0 :< a tylko utrudniają zycie grr

Logując się z sukcesem na Twoje konto istnieje szansa, że pozna Twoje prawdziwe dane z profilu, podpisu. Adres e-mail, gg, strona www... czasami telefon... wszystko do tego, żeby przygotować dobrą ofertę spamu ;D
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 22-01-2011, 18:07   

cocoban, z warunkiem sprawdzania

jeśli user wpisał złe dane to za drugim podejściem pokazuje mu sie wymyślone przez nas pytanie na które musi odpowiedzieć. Jeśli zalogował sie poprawnie to nie ma pytania.
_________________
;] Ebooki do pobrania
 
     
cocoban

Posty: 40
Wysłany: 22-01-2011, 18:09   

Widzę! Działa tak, jak próbowała chyba przedstawić to koleżanka elee.
Generalnie można to połączyć z reCaptchą?
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 22-01-2011, 18:13   

cocoban, można to połączyć z czym sie chce tylko ja jestem przeciwny używania capatchy.
_________________
;] Ebooki do pobrania
 
     
cocoban

Posty: 40
Wysłany: 22-01-2011, 18:15   

maminowiec napisał/a:
cocoban, można to połączyć z czym sie chce tylko ja jestem przeciwny używania capatchy.

No okej, okej... każdy zrobi w/g własnego uznania ;)
Tylko podziel się wiedzą z nami, żebyśmy mogli skorzystać z Twojego rozwiązania ;)

Pozdrawiam,

[ Dodano: 22-01-2011, 18:21 ]
Ale logując się już z innego IP, czy nawet z innej przeglądarki nie dostaje już pytania?
Czyli jeśli będzie 5 logowań z rzędu na tego samego usera, ale z różnych maszyn, spowoduje blokadę konta, tak?
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 22-01-2011, 18:23   

proszę instrukcja

Skrypt wykorzystuje sesje a sesje są przechowywane po stronie serwera więc po zmienie IP dalej jest pytanie a po zmianie przeglądarki nie ma pytania.

instrukcja.txt
Pobierz Plik ściągnięto 509 raz(y) 2,55 KB

 
     
cocoban

Posty: 40
Wysłany: 22-01-2011, 18:28   

maminowiec napisał/a:
Skrypt wykorzystuje sesje a sesje są przechowywane po stronie serwera więc po zmienie IP dalej jest pytanie a po zmianie przeglądarki nie ma pytania.

A czy BOTy nie działają tak, jakby leciały z innych przeglądarek, komputerów, itp. itd.?
Po wyczyszczeniu cookiesów za każdym złym logowaniem, pytanie się nie pojawia, chyba że coś źle robię?
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 22-01-2011, 18:30   

cocoban, zależy jaki bot , nie wiem czy zmieniają przeglądarki czy nie. Po wyczyszczeniu cookies pytanie znika.
_________________
;] Ebooki do pobrania
 
     
cocoban

Posty: 40
Wysłany: 22-01-2011, 18:37   

maminowiec napisał/a:
cocoban, zależy jaki bot , nie wiem czy zmieniają przeglądarki czy nie. Po wyczyszczeniu cookies pytanie znika.

Te chujki są wyjątkowo złośliwe. W logach apache to samo ip przedstawiało się z różnymi browserami ;/ Nawet myślałem o tym, żeby .htaccess'em eliminować nieznane przeglądarki.

Ale dzięki Twojej instrukcji czegoś nowego się nauczyłem, więc dzięki.

Teraz chyba każdy będzie miał coś dla siebie... ze wszystkich rozwiązań, można wybrać coś pod swoje preferencje. Dobra robota.

Pozdrawiam,
 
     
Gadatliwa Kasia 

   
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 22-01-2011, 19:03   

Zawsze można zmienić link do logowania , a na stronie głównej zamiast tekstowej formy linka zastosować obrazkową. Wtedy boty nie mają dostępu do logowania bo nie znają adresu. Nie ma rozwiązań idealnych , ale zawsze można utrudnić im życie. Boty robione są pod dany skrypt , więc wystarczy ingerencja w kod html i bot będzie miał trudności.


ps.
Ja tylko czekam aż boty zlecą sie na moje testowe forum i będę sie z nimi bawił ;)
_________________
;] Ebooki do pobrania
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,12 sekundy. Zapytań do SQL: 14
Polecane serwisy

Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a

Sklep z gadżetami

mediaclick.pl

serwis laptopów

phpbb

Polisy Ubezpieczeniowe TU Europa

Design Cart - Tworzenie sklepu internetowego

dnirozwoju.pl

Ranking Hostingów HostingOnline.pl

• Zamów reklamę