Nowści na forum - zabezpieczenia

Masz uwagi lub sugestie na temat forum? Tu możesz się nimi podzielić.

Moderator: Moderatorzy

Awatar użytkownika
webmen
Początkujący użytkownik forum
Posty: 17
Rejestracja: 2008-04-17, 23:20
Lokalizacja: Okolice Dębicy

Dajcie życ adminowi, to też człowiek - nie lamentujcie...

Post autor: webmen »

Ludziska , czepiacie się tego co nie trzeba, popieram admina który wprowadził Captcha.
Pochwalić, powinno to być odrazu.. :super:
:)
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Nowści na forum - zabezpieczenia

Post autor: key »

YaHooo pisze:Tak i bot lecąc po wszystkich userach na forum zablokuje wszystkim możliwość wejścia na forum przez określony czas
Na cale 15 minut.

Wracajac do tematu zrobienia tak, by wszyscy byli szczesliwi. IMHO wystarczy odblokowac mozliwosc logowania sie na pierwszej stronie - po tym scrypty i tak przekierowywuja na "login.php", na ktorym moze pozostac re-captcha.

BliSki, daj namiary na moda.
Nie pomagam na PW.
Awatar użytkownika
krystianb
Guru bezprzewodowy
Posty: 10350
Rejestracja: 2008-03-19, 17:10
Lokalizacja: wa

Re: Nowści na forum - zabezpieczenia

Post autor: krystianb »

key pisze:po tym scrypty i tak przekierowywuja na "login.php"
Po 15 minutach boty się połapią. Były już próby zmiany nazwy formularza, zostawiając stary.
Za prośbę pomocy na gg/pw gwarantuje czerwony prezent!
zDaleKi
Stary bywalec bezprzewodowy
Posty: 11508
Rejestracja: 2005-10-12, 11:18
Lokalizacja: Wrocław

Re: Nowści na forum - zabezpieczenia

Post autor: zDaleKi »

LegiaWarszawa pisze: lepiej ustalic haslo z zasadami bezpieczenstwa na wiecej niz 7 znakow na przyklad niz wpisywac te posrane obrazki
I tak teraz jest ustawione,.
Co nie zmienia faktu, że bot i tak przy nawet 20-znakowym haśle zablokuje konto jak wpisze złe hasło.
Proszę czytajcie to, co napisałem poprzednio. Główny problem, to blokady kont po kilku próbach nieudanego logowania.
Ostatnio zmieniony 1970-01-01, 01:00 przez zDaleKi, łącznie zmieniany 1 raz.
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Nowści na forum - zabezpieczenia

Post autor: key »

krystianb pisze:Po 15 minutach boty się połapią. Były już próby zmiany nazwy formularza, zostawiając stary.
Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie, a na stronie login.php praca z re-captcha.... W sumie niewazne - zabieram sie za odswiezenie moich znajomosci PHP ;)
Nie pomagam na PW.
zDaleKi
Stary bywalec bezprzewodowy
Posty: 11508
Rejestracja: 2005-10-12, 11:18
Lokalizacja: Wrocław

Re: Nowści na forum - zabezpieczenia

Post autor: zDaleKi »

key pisze:Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie
To poczytaj te linki do forum Przema, które podałem.
Wszędzie bezwzględnie trzeba wyłączyć szybkie logowanie, bo inaczej nie ma to sensu!
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
Awatar użytkownika
krystianb
Guru bezprzewodowy
Posty: 10350
Rejestracja: 2008-03-19, 17:10
Lokalizacja: wa

Re: Nowści na forum - zabezpieczenia

Post autor: krystianb »

key pisze:Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie, a na stronie login.php
Boty po krótszej albo trochę dłuższej chwili znajdą otwartą furtkę i nią zaczną próbować się na forum.

Finał może być taki, że znają hasło do jakiegoś konta, a w tym czasie wszyscy modzi będą sobie czekać na odblokowanie konta, co dalej będzie to mówić nie muszę.
Za prośbę pomocy na gg/pw gwarantuje czerwony prezent!
Łukasz
Stały użytkownik forum
Posty: 89
Rejestracja: 2009-08-27, 00:50
Lokalizacja: Znienacka

Re: Nowści na forum - zabezpieczenia

Post autor: Łukasz »

wojteks pisze:Baza zabronionych IP bardzo szybko się rozrośnie i nikt już nad tym nie będzie mógł zapanować. To co jest na obecną chwilę jest jedynie słuszne.
Nie mówie o blokowaniu IP na stałe tylko na określony czas, np. na godzinę ;)
Awatar użytkownika
wojteks
*** Administrator ***
Posty: 26111
Rejestracja: 2007-12-02, 11:51
Lokalizacja: PL

Re: Nowści na forum - zabezpieczenia

Post autor: wojteks »

Łukasz pisze:Nie mówie o blokowaniu IP na stałe tylko na określony czas, np. na godzinę
A za godzinę bot znowu zablokuje IP. Żadne rozwiązanie.
Nie pomagam na PW!
Łukasz
Stały użytkownik forum
Posty: 89
Rejestracja: 2009-08-27, 00:50
Lokalizacja: Znienacka

Re: Nowści na forum - zabezpieczenia

Post autor: Łukasz »

wojteks pisze:A za godzinę bot znowu zablokuje IP. Żadne rozwiązanie.
Jak to żadne!?
Przecież zablokuje SWOJE IP. W tym samym czasie użytkownik będzie mógł się zalogować a BOT nie będzie miał dostępu do Forum.
Awatar użytkownika
wilq
Stały użytkownik forum
Posty: 51
Rejestracja: 2007-07-31, 16:30
Lokalizacja: Podlasie, PL

Re: Dajcie życ adminowi, to też człowiek - nie lamentujcie..

Post autor: wilq »

webmen pisze:popieram admina który wprowadził Captcha.
Popieram popierającego :ok:

A co do samego kapcia to mi np. w połowie przypadków nie udaje się odczytać tych mazgajów, ale dobre w tym systemie jest to, że można sobie poprzyciskać strzałki aż trafi się na coś z czym nie trzeba iść do grafologa (ja z pięć razy klikam zanim przepiszę).
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Nowści na forum - zabezpieczenia

Post autor: key »

wilq pisze:A co do samego kapcia to mi np. w połowie przypadków nie udaje się odczytać tych mazgajów
Mozesz bez obaw probowac - zle captcha nie podbija licznikow zlych zalogowan.

BTW: ja mam 99.9% skutecznosci - tyle zysku z pracy w firmie, w ktorej jezykiem "urzedowym" jest angielski.
Nie pomagam na PW.
atento
Stary wyga bezprzewodowy
Posty: 858
Rejestracja: 2007-06-29, 14:56
Lokalizacja: Wawa-Puszcza biała

Re: Nowści na forum - zabezpieczenia

Post autor: atento »

Dziś dobre 6 min wchodziłem z 3,5calowego ekranu majdałem się miedzy obrazkiem a polem do wpisania i jeszcze było zle :D

Z telefonu ciężko rozczytać kapcia, w kompie mi to nie przeszkadza, mimo przydługich i czasem nie wyraźnych słów. Wiele serwisów zamiast Kapcia uzywa weryfikacji wzrokowej ale z liczbami i myślę, ze to dobre rozwiązanie dla "mobilnych" liczby łatwiej zapamietac i odczytac oraz wpisać bez pomyłki
zDaleKi
Stary bywalec bezprzewodowy
Posty: 11508
Rejestracja: 2005-10-12, 11:18
Lokalizacja: Wrocław

Re: Nowści na forum - zabezpieczenia

Post autor: zDaleKi »

Powiem tak.
Obecnie aby ułatwić Wam życie kod z obrazka czyli reCaptcha sprawdzany jest dopiero po trzecim źle wprowadzonym haśle. Jednocześnie zabezpieczenie dalej działa i próby blokady konta przez boty nie nastąpią.

Zatem jeżeli logujecie się pierwszy raz to nie musicie wprowadzać tego pola.
Ale należy tu zaznaczyć, że w sytuacji gdy pojawi się komunikat "nieprawidłowy kod" - oznacza to, że ktoś (bot) próbował już skanować nasze konto i wykorzystał trzy próby.
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
Glamarus
Początkujący użytkownik forum
Posty: 14
Rejestracja: 2010-04-29, 12:35
Lokalizacja: Warszawa

Re: Nowści na forum - zabezpieczenia

Post autor: Glamarus »

Wiem łatwo jest m mówić lecz prosze o wyrozumialosc. Czy mogłby byc jakis łatwiejszy Captch. Bo na tym mozna sie bardzo łatwo pomylić
Pytasz gdzie znajduje sie natchnienie ja sie pytam gdzie je szukac
Awatar użytkownika
krystianb
Guru bezprzewodowy
Posty: 10350
Rejestracja: 2008-03-19, 17:10
Lokalizacja: wa

Re: Nowści na forum - zabezpieczenia

Post autor: krystianb »

Glamarus Czytałeś dokładnie poprzedniego posta?
Za prośbę pomocy na gg/pw gwarantuje czerwony prezent!
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Nowści na forum - zabezpieczenia

Post autor: key »

Sprobuj bez Captcha ;)
Nie pomagam na PW.
zDaleKi
Stary bywalec bezprzewodowy
Posty: 11508
Rejestracja: 2005-10-12, 11:18
Lokalizacja: Wrocław

Re: Nowści na forum - zabezpieczenia

Post autor: zDaleKi »

Glamarus pisze:Wiem łatwo jest m mówić lecz prosze o wyrozumialosc. Czy mogłby byc jakis łatwiejszy Captch. Bo na tym mozna sie bardzo łatwo pomylić
Podkreślam jeszcze raz. Pierwsze trzy próby obecnie logujemy się bez reCaptcha. Dopiero czwarta i kolejne aby boty nie blokowały kont są już z wykorzystaniem zabezpieczenia. Celowo nie jest to napisane podczas logowania, aby osoby które ewentualnie za granicą siedzą i uczą boty nie wiedziały o tym.
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
JarekMk
Specjalista bezprzewodowy-junior
Posty: 188
Rejestracja: 2011-03-26, 12:51
Lokalizacja: Malbork

Re: Nowści na forum - zabezpieczenia

Post autor: JarekMk »

Wystarczy upgrade do v3 phpBB. niestety modyfikacja przema to już archaizm :)
ODPOWIEDZ