Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

rss

Вы не зашли.

Объявление

#1 2012-05-23 17:32:25

Velaskes
Пользователь
Зарегистрирован: 2012-03-11
Сообщений: 41
Рейтинг :   
Профиль

Капча на странице входа в админку

Простейший прием против подбора пароля, как мне кажется.
Подобное есть у вордпресса,  почему бы и на NGCMS этим не обзавестись? smile

Неактивен

 

#2 2012-05-23 19:11:18

ROZARD
Модератор
Откуда: Россия, Астрахань
Зарегистрирован: 2008-10-13
Сообщений: 1523
Рейтинг :   82 
Профиль  Вебсайт

Re: Капча на странице входа в админку

Velaskes, Они не совсем простейшие)) И подобное реализовано у меня на форуме...

Неактивен

 

#3 2012-05-23 20:03:25

t3s
Пользователь
Откуда: планета The мля...
Зарегистрирован: 2009-04-09
Сообщений: 228
Рейтинг :   13 
Профиль  Вебсайт

Re: Капча на странице входа в админку

я наверное что-то пропустил cool
с каких это пор пароль к админкам подбирается брутфорсом?
хотя, если юзеры ставят пароль вроде 12345 или qwerty то никакая капча не спасет...

и кстати нету "подобного" у вордпресса... а вот что можно было бы позаимствовать у вордпреса - это автогенерацию паролей при установке, ВП сразу создает пароль вида $#%QW%EG^%ret который запаришься подбирать (с 3-ей версии пошли на поводу у блондинок и сделали возможность отказаться от генерации, имхо зря)

правда если сделать автогенерацию паролей то на форуме появятся куча топиков в стиле "памагити как попасть в админку я забыл пароль" lol


Проекты любой сложности. Качественно. Дорого.

Неактивен

 

#4 2012-05-23 20:50:55

Velaskes
Пользователь
Зарегистрирован: 2012-03-11
Сообщений: 41
Рейтинг :   
Профиль

Re: Капча на странице входа в админку

t3s написал:

с каких это пор пароль к админкам подбирается брутфорсом?

С тех самых, как они появились! wink
https://www.google.ru/search?client=ope … 1%82%D0%B0
Особенно познавательно: http://forum.antichat.ru/thread290902.html

t3s написал:

и кстати нету "подобного" у вордпресса...

давышто!? big_smile http://i52.tinypic.com/zt6kk6.png
(SI Captcha Anti-Spam)

Отредактированно Velaskes (2012-05-23 21:00:10)

Неактивен

 

#5 2012-05-23 22:25:28

vitaly
Администратор
Откуда: Россия
Зарегистрирован: 2008-10-08
Сообщений: 2785
Рейтинг :   115 
Профиль

Re: Капча на странице входа в админку

Velaskes, тогда уж надо делать как на хабрахабре - пользователю даётся X (там стоит x=1) попыток на вход без капчи, все последующие - только после ввода капчи.
И пользователям серьёзно не мешает и брут-форс ограничивает.

Хотя при серьёзном подходе не будет больших проблем сделать авто-распознавалку капчи..

Неактивен

 

#6 2012-05-24 19:59:47

t3s
Пользователь
Откуда: планета The мля...
Зарегистрирован: 2009-04-09
Сообщений: 228
Рейтинг :   13 
Профиль  Вебсайт

Re: Капча на странице входа в админку

Velaskes написал:

С тех самых, как они появились!

серп гугла, даже не смешно
тыкаем сюда для примера
сравниваем кол-во результатов в обоих случаях... а все-таки она есть или нет? wink

Velaskes написал:

Особенно познавательно

угу
значит если я говорю что пароли вроде !4Fl&G4j`^bS8j не брутятся то моим словам доверять нельзя
но если то же самое написано на ачате - ачату доверять можно? wink
открою маленький секрет - на самом деле такие пароли тоже брутятся... только очень-очень долго, пару сотен лет wink

Velaskes написал:

давышто!?

давышто!? с каких это пор плагины и двиг стали одним и тем же? а то аналогично можно заявить что "и форум есть у вордпресса, давайте для пусть для NG тоже будет форум"
а если изначально подразумевалась реализация как "у вордпресса", т.е. ввиде плагина - так целый раздел на форуме имеется - "Запросы плагинов" называется

vitaly написал:

Хотя при серьёзном подходе не будет больших проблем сделать авто-распознавалку капчи..

или обойти антигейтом
брут админки работает только на слабых паролях, но если пароль слабый то капчи не помогут

админку нужно защищать - но более действенными методами чем капча
например авторизация по мылу вместо логина
или уникальный путь к админке, т.е. чтоб не сайт.ком/енджине, а сайт.ком/суперсекретныйлинк


Проекты любой сложности. Качественно. Дорого.

Неактивен

 

#7 2012-05-24 21:06:10

Velaskes
Пользователь
Зарегистрирован: 2012-03-11
Сообщений: 41
Рейтинг :   
Профиль

Re: Капча на странице входа в админку

t3s написал:

давышто!? с каких это пор плагины и двиг стали одним и тем же? а то аналогично можно заявить что "и форум есть у вордпресса, давайте для пусть для NG тоже будет форум"
а если изначально подразумевалась реализация как "у вордпресса", т.е. ввиде плагина - так целый раздел на форуме имеется - "Запросы плагинов" называется

Дык я имел ввиду реализацию возможностей SI Captcha Anti-Spam (логин+капча) в движке NG как раз))

t3s написал:

открою маленький секрет - на самом деле такие пароли тоже брутятся... только очень-очень долго, пару сотен лет

Ага, а еще в байте 8 бит lol

t3s написал:

админку нужно защищать - но более действенными методами чем капча
например авторизация по мылу вместо логина

Отличная идея, поддерживаю!

Отредактированно Velaskes (2012-05-24 21:07:54)

Неактивен

 

#8 2012-07-29 07:07:11

Феня
Новичок
Зарегистрирован: 2012-07-17
Сообщений: 3
Рейтинг :   
Профиль

Re: Капча на странице входа в админку

Velaskes написал:

Дык я имел ввиду реализацию возможностей SI Captcha Anti-Spam (логин+капча) в движке NG как раз))

Зачем изобретать велосипед, просто используйте детали, например клац.
Люблю такое дело, как авторизация через телефон ( а именно через смс ). клац ( пример кода отправки смс сообщений ), ну и собственно пример для подражаний:
клац ( ссылка на один из почти простейших АПИ для реализации данного модуля ).

Неактивен

 

#9 2012-07-29 14:43:54

easmik
Модератор
Откуда: Анталья
Зарегистрирован: 2011-02-01
Сообщений: 999
Рейтинг :   37 
Профиль  Вебсайт

Re: Капча на странице входа в админку

Феня, ага и сиди жди когда смс придет, а она бывает еще и не доходит. Так что лучше все сделать в виде хака, кому надо тот сам себе поставит.


Все сайты, что могут быть сделаны на ng cms, должны быть сделаны на ng cms.

Расширив границы сознания, мы открываем новые горизонты жизни.

Неактивен

 

Board footer

Powered by FluxBB

[ Generated in 0.013 seconds, 17 queries executed ]