Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 2012-05-23 17:32:25

Velaskes
Участник
Зарегистрирован: 2012-03-11
Сообщений: 41
Рейтинг :   

Капча на странице входа в админку

Простейший прием против подбора пароля, как мне кажется.
Подобное есть у вордпресса,  почему бы и на NGCMS этим не обзавестись? smile

Не в сети

#2 2012-05-23 19:11:18

ROZARD
Модератор
Откуда Россия, Астрахань
Зарегистрирован: 2008-10-13
Сообщений: 1,523
Рейтинг :   82 
Сайт

Re: Капча на странице входа в админку

Velaskes, Они не совсем простейшие)) И подобное реализовано у меня на форуме...

Не в сети

#3 2012-05-23 20:03:25

t3s
Участник
Откуда планета The мля...
Зарегистрирован: 2009-04-09
Сообщений: 228
Рейтинг :   13 
Сайт

Re: Капча на странице входа в админку

я наверное что-то пропустил cool
с каких это пор пароль к админкам подбирается брутфорсом?
хотя, если юзеры ставят пароль вроде 12345 или qwerty то никакая капча не спасет...

и кстати нету "подобного" у вордпресса... а вот что можно было бы позаимствовать у вордпреса - это автогенерацию паролей при установке, ВП сразу создает пароль вида $#%QW%EG^%ret который запаришься подбирать (с 3-ей версии пошли на поводу у блондинок и сделали возможность отказаться от генерации, имхо зря)

правда если сделать автогенерацию паролей то на форуме появятся куча топиков в стиле "памагити как попасть в админку я забыл пароль" lol


Проекты любой сложности. Качественно. Дорого.

Не в сети

#4 2012-05-23 20:50:55

Velaskes
Участник
Зарегистрирован: 2012-03-11
Сообщений: 41
Рейтинг :   

Re: Капча на странице входа в админку

t3s пишет:

с каких это пор пароль к админкам подбирается брутфорсом?

С тех самых, как они появились! wink
https://www.google.ru/search?client=ope … 1%82%D0%B0
Особенно познавательно: http://forum.antichat.ru/thread290902.html

t3s пишет:

и кстати нету "подобного" у вордпресса...

давышто!? big_smile http://i52.tinypic.com/zt6kk6.png
(SI Captcha Anti-Spam)

Изменено Velaskes (2012-05-23 21:00:10)

Не в сети

#5 2012-05-23 22:25:28

vitaly
Администратор
Откуда Россия
Зарегистрирован: 2008-10-08
Сообщений: 2,823
Рейтинг :   118 

Re: Капча на странице входа в админку

Velaskes, тогда уж надо делать как на хабрахабре - пользователю даётся X (там стоит x=1) попыток на вход без капчи, все последующие - только после ввода капчи.
И пользователям серьёзно не мешает и брут-форс ограничивает.

Хотя при серьёзном подходе не будет больших проблем сделать авто-распознавалку капчи..

Не в сети

#6 2012-05-24 19:59:47

t3s
Участник
Откуда планета The мля...
Зарегистрирован: 2009-04-09
Сообщений: 228
Рейтинг :   13 
Сайт

Re: Капча на странице входа в админку

Velaskes пишет:

С тех самых, как они появились!

серп гугла, даже не смешно
тыкаем сюда для примера
сравниваем кол-во результатов в обоих случаях... а все-таки она есть или нет? wink

Velaskes пишет:

Особенно познавательно

угу
значит если я говорю что пароли вроде !4Fl&G4j`^bS8j не брутятся то моим словам доверять нельзя
но если то же самое написано на ачате - ачату доверять можно? wink
открою маленький секрет - на самом деле такие пароли тоже брутятся... только очень-очень долго, пару сотен лет wink

Velaskes пишет:

давышто!?

давышто!? с каких это пор плагины и двиг стали одним и тем же? а то аналогично можно заявить что "и форум есть у вордпресса, давайте для пусть для NG тоже будет форум"
а если изначально подразумевалась реализация как "у вордпресса", т.е. ввиде плагина - так целый раздел на форуме имеется - "Запросы плагинов" называется

vitaly пишет:

Хотя при серьёзном подходе не будет больших проблем сделать авто-распознавалку капчи..

или обойти антигейтом
брут админки работает только на слабых паролях, но если пароль слабый то капчи не помогут

админку нужно защищать - но более действенными методами чем капча
например авторизация по мылу вместо логина
или уникальный путь к админке, т.е. чтоб не сайт.ком/енджине, а сайт.ком/суперсекретныйлинк


Проекты любой сложности. Качественно. Дорого.

Не в сети

#7 2012-05-24 21:06:10

Velaskes
Участник
Зарегистрирован: 2012-03-11
Сообщений: 41
Рейтинг :   

Re: Капча на странице входа в админку

t3s пишет:

давышто!? с каких это пор плагины и двиг стали одним и тем же? а то аналогично можно заявить что "и форум есть у вордпресса, давайте для пусть для NG тоже будет форум"
а если изначально подразумевалась реализация как "у вордпресса", т.е. ввиде плагина - так целый раздел на форуме имеется - "Запросы плагинов" называется

Дык я имел ввиду реализацию возможностей SI Captcha Anti-Spam (логин+капча) в движке NG как раз))

t3s пишет:

открою маленький секрет - на самом деле такие пароли тоже брутятся... только очень-очень долго, пару сотен лет

Ага, а еще в байте 8 бит lol

t3s пишет:

админку нужно защищать - но более действенными методами чем капча
например авторизация по мылу вместо логина

Отличная идея, поддерживаю!

Изменено Velaskes (2012-05-24 21:07:54)

Не в сети

#8 2012-07-29 07:07:11

Феня
Участник
Зарегистрирован: 2012-07-17
Сообщений: 3
Рейтинг :   

Re: Капча на странице входа в админку

Velaskes пишет:

Дык я имел ввиду реализацию возможностей SI Captcha Anti-Spam (логин+капча) в движке NG как раз))

Зачем изобретать велосипед, просто используйте детали, например клац.
Люблю такое дело, как авторизация через телефон ( а именно через смс ). клац ( пример кода отправки смс сообщений ), ну и собственно пример для подражаний:
клац ( ссылка на один из почти простейших АПИ для реализации данного модуля ).

Не в сети

#9 2012-07-29 14:43:54

easmik
VIP забанил этого пользователя.
Зарегистрирован: 2011-02-01
Сообщений: 1,030
Рейтинг :   37 

Re: Капча на странице входа в админку

Феня, ага и сиди жди когда смс придет, а она бывает еще и не доходит. Так что лучше все сделать в виде хака, кому надо тот сам себе поставит.

Не в сети

Подвал раздела

Работает на FluxBB