Nowści na forum - zabezpieczenia

Masz uwagi lub sugestie na temat forum? Tu możesz się nimi podzielić.

Moderator: Moderatorzy

ODPOWIEDZ
Awatar użytkownika
wojteks
*** Administrator ***
Posty: 26110
Rejestracja: 2007-12-02, 11:51
Lokalizacja: PL

Re: Nowści na forum - zabezpieczenia

Post autor: wojteks »

zefel pisze:bo nieraz przy dobrym zwroku nie idzie odczytać hasła
Jakby to było do RSa czy innego składowiska plików to nikt by nie narzekał.
Nie pomagam na PW!
Awatar użytkownika
YaHooo
Guru bezprzewodowy
Posty: 17761
Rejestracja: 2008-01-02, 14:38
Lokalizacja: Białystok

Re: Nowści na forum - zabezpieczenia

Post autor: YaHooo »

zefel pisze:nieraz przy dobrym zwroku nie idzie odczytać hasła.
To proponuję poczytać co to jest reCaptha i się wyjaśni :hyhy:
Pozdrawiam YaHooo :)
> FAQ < > Limitowanie TTL < > Filtrowanie MAC < > Limit - miniFAQ <
> Udostępnianie połączenia internetowego iPlus w trybie Ad-hoc < > Połączenie Ad-hoc <
(iPlus7GB-30%) + (Sierra Wireless AC881) + (HP Compaq nx7300) + (200m od BTS'a) = (600kB/s)
zDaleKi
Stary bywalec bezprzewodowy
Posty: 11508
Rejestracja: 2005-10-12, 11:18
Lokalizacja: Wrocław

Re: Nowści na forum - zabezpieczenia

Post autor: zDaleKi »

zefel pisze:żeby były jakieś sensowne hasła
Są tam takie dwie strzałki i jeżeli nam nie odpowiada hasło, można zmienić na inne.
Jednocześnie informuję, że pracujemy nad innym rozwiązaniem bardziej przyjaznym dla Was.
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
Łukasz
Stały użytkownik forum
Posty: 89
Rejestracja: 2009-08-27, 00:50
Lokalizacja: Znienacka

Re: Nowści na forum - zabezpieczenia

Post autor: Łukasz »

A nie można ustawić tego w taki sposób by po kilku nieudanych próbach logowania była blokowana możliwość logowania (najlepiej na każde konto) z danego adresu IP na określony czas?
Awatar użytkownika
wojteks
*** Administrator ***
Posty: 26110
Rejestracja: 2007-12-02, 11:51
Lokalizacja: PL

Re: Nowści na forum - zabezpieczenia

Post autor: wojteks »

Łukasz pisze: z danego adresu IP na określony czas?
Baza zabronionych IP bardzo szybko się rozrośnie i nikt już nad tym nie będzie mógł zapanować. To co jest na obecną chwilę jest jedynie słuszne.
Nie pomagam na PW!
adamos22
Specjalista bezprzewodowy-senior
Posty: 474
Rejestracja: 2009-02-18, 11:23
Lokalizacja: Mazowsze

Re: Nowści na forum - zabezpieczenia

Post autor: adamos22 »

O, widzę że "pozycjonerze-spamerzy" nie tracą czasu. Ciekawe jak będzie wyglądał internet za kilka lat, jeżeli już teraz ataki BOTów są tak silnie odczuwalne, najgorsze jest to, że twórcy tych softów do spamowania i włamywania mają coraz więcej kasy i przy opracowywaniu algorytmów do spamowania pracują nawet wybitni ludzie z tytułami naukowymi co owocuje coraz większą skutecznością omijania zabezpieczeń.

obecnie najlepszą metodą na uniknięcie tego typu ataków jest zmiana wszystkiego co się da na niestandardowe dla popularnego skryptu - np. długości i nazw pół formularza, struktury adresów URL, ukrycie tzw. stopki (jeśli oczywiście licencja zezwala) no i inne zabezpieczenia, choć wiadomo jak jest.
Obecnie każda Captcha jest do złamania w 3 sekundy - Chińczycy przepisują to za ćwierć ziarnka ryżu, więc to też na dłuższą metę nie zadziała.

Ale trzeba walczyć, nie irytujcie się tak zabezpieczeniami bo gdyby nie one to połowa sieci była by zaśmiecona, a na pewno nie o to chodzi. Wierzę, że wkrótce Captcha zostanie zastąpiona czymś bardziej przyjaznym dla użytkownika i mniej dla wandali.
Awatar użytkownika
Adamgl
Specjalista bezprzewodowy-junior
Posty: 254
Rejestracja: 2007-04-19, 19:50
Lokalizacja: Gliwice

Re: Nowści na forum - zabezpieczenia

Post autor: Adamgl »

Ta ogromna ilość osób w "Przez ostatnie 12 godziny byli na forum" to robota botów czy tyle osób sie zalogowało po e-mailu z informacja o PW ;)
ja.michal
*Mistrz bezprzewodowy*
Posty: 22031
Rejestracja: 2006-08-14, 17:59
Lokalizacja: Polska

Re: Nowści na forum - zabezpieczenia

Post autor: ja.michal »

zefel pisze:N a ty m capcie czy jak to sie tam zwie żeby były jakieś sensowne hasła bo nieraz przy dobrym zwroku nie idzie odczytać hasła. :szok:
Co Wy jacyś niewidomi? Sorry, ale to jest do odczytania.
wojteks pisze: Jakby to było do RSa czy innego składowiska plików to nikt by nie narzekał.
Właśnie...


Już tak nie narzekajcie.
snap
Początkujący użytkownik forum
Posty: 2
Rejestracja: 2010-09-24, 08:22
Lokalizacja: wawa

Re: Nowści na forum - zabezpieczenia

Post autor: snap »

fajnie w tym temacie sobie poradził ND Forum: http://forum.dlapolski.pl/login.php
bez captchy i bezpiecznie
ja.michal
*Mistrz bezprzewodowy*
Posty: 22031
Rejestracja: 2006-08-14, 17:59
Lokalizacja: Polska

Re: Nowści na forum - zabezpieczenia

Post autor: ja.michal »

snap, o to przepisywanie chodzi? Co to za zabezpieczenie? I tak trzeba przepisać tak więc co za różnica czy capcha czy kawałek zdania?
snap
Początkujący użytkownik forum
Posty: 2
Rejestracja: 2010-09-24, 08:22
Lokalizacja: wawa

Re: Nowści na forum - zabezpieczenia

Post autor: snap »

bo tekst do przepisania jest ten sam. Zawsze. I na dodatek w operze można sobie zapamietac login, hasło oraz tekst. Szybko i sprawnie
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Nowści na forum - zabezpieczenia

Post autor: key »

BliSki pisze: Zatem proszę poprawa skrypt jak masz wiedzę i wolny czas.
Nie mam anie wiedzy, ani wolnego czasu, ale daj te scrypty, przejze i moze cos wykombinuje. W sumie wszystko jest - zarowno blokowanie po 3-ciej probie jak i re-captcha, wystarczy tylko sprzegnac. Nie moze byc takie trudne.
Ostatnio zmieniony 2011-01-20, 22:18 przez key, łącznie zmieniany 1 raz.
ja.michal
*Mistrz bezprzewodowy*
Posty: 22031
Rejestracja: 2006-08-14, 17:59
Lokalizacja: Polska

Re: Nowści na forum - zabezpieczenia

Post autor: ja.michal »

snap pisze:bo tekst do przepisania jest ten sam. Zawsze.
I raz dwa bot to złamie, albo raz się mu to poda ręcznie i będzie leciał.
LegiaWarszawa
Stały użytkownik forum
Posty: 61
Rejestracja: 2010-03-02, 15:46
Lokalizacja: Warszawa

Re: Nowści na forum - zabezpieczenia

Post autor: LegiaWarszawa »

Najlepsze zabezpieczenie rowniez w polityce MS to odczekanie i mozliwosci ponownego logowania, lepiej ustalic haslo z zasadami bezpieczenstwa na wiecej niz 7 znakow na przyklad niz wpisywac te posrane obrazki:) Przynajmniej ja nie moge polowy rozczytac:)
Ale coz, to nie Wasza wina oczywiscie:)
Awatar użytkownika
YaHooo
Guru bezprzewodowy
Posty: 17761
Rejestracja: 2008-01-02, 14:38
Lokalizacja: Białystok

Re: Nowści na forum - zabezpieczenia

Post autor: YaHooo »

LegiaWarszawa pisze:Najlepsze zabezpieczenie rowniez w polityce MS to odczekanie i mozliwosci ponownego logowania,
Tak i bot lecąc po wszystkich userach na forum zablokuje wszystkim możliwość wejścia na forum przez określony czas ;)
Pozdrawiam YaHooo :)
> FAQ < > Limitowanie TTL < > Filtrowanie MAC < > Limit - miniFAQ <
> Udostępnianie połączenia internetowego iPlus w trybie Ad-hoc < > Połączenie Ad-hoc <
(iPlus7GB-30%) + (Sierra Wireless AC881) + (HP Compaq nx7300) + (200m od BTS'a) = (600kB/s)
Awatar użytkownika
webmen
Początkujący użytkownik forum
Posty: 17
Rejestracja: 2008-04-17, 23:20
Lokalizacja: Okolice Dębicy

Dajcie życ adminowi, to też człowiek - nie lamentujcie...

Post autor: webmen »

Ludziska , czepiacie się tego co nie trzeba, popieram admina który wprowadził Captcha.
Pochwalić, powinno to być odrazu.. :super:
:)
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Nowści na forum - zabezpieczenia

Post autor: key »

YaHooo pisze:Tak i bot lecąc po wszystkich userach na forum zablokuje wszystkim możliwość wejścia na forum przez określony czas
Na cale 15 minut.

Wracajac do tematu zrobienia tak, by wszyscy byli szczesliwi. IMHO wystarczy odblokowac mozliwosc logowania sie na pierwszej stronie - po tym scrypty i tak przekierowywuja na "login.php", na ktorym moze pozostac re-captcha.

BliSki, daj namiary na moda.
Nie pomagam na PW.
Awatar użytkownika
krystianb
Guru bezprzewodowy
Posty: 10350
Rejestracja: 2008-03-19, 17:10
Lokalizacja: wa

Re: Nowści na forum - zabezpieczenia

Post autor: krystianb »

key pisze:po tym scrypty i tak przekierowywuja na "login.php"
Po 15 minutach boty się połapią. Były już próby zmiany nazwy formularza, zostawiając stary.
Za prośbę pomocy na gg/pw gwarantuje czerwony prezent!
zDaleKi
Stary bywalec bezprzewodowy
Posty: 11508
Rejestracja: 2005-10-12, 11:18
Lokalizacja: Wrocław

Re: Nowści na forum - zabezpieczenia

Post autor: zDaleKi »

LegiaWarszawa pisze: lepiej ustalic haslo z zasadami bezpieczenstwa na wiecej niz 7 znakow na przyklad niz wpisywac te posrane obrazki
I tak teraz jest ustawione,.
Co nie zmienia faktu, że bot i tak przy nawet 20-znakowym haśle zablokuje konto jak wpisze złe hasło.
Proszę czytajcie to, co napisałem poprzednio. Główny problem, to blokady kont po kilku próbach nieudanego logowania.
Ostatnio zmieniony 1970-01-01, 01:00 przez zDaleKi, łącznie zmieniany 1 raz.
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Nowści na forum - zabezpieczenia

Post autor: key »

krystianb pisze:Po 15 minutach boty się połapią. Były już próby zmiany nazwy formularza, zostawiając stary.
Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie, a na stronie login.php praca z re-captcha.... W sumie niewazne - zabieram sie za odswiezenie moich znajomosci PHP ;)
Nie pomagam na PW.
zDaleKi
Stary bywalec bezprzewodowy
Posty: 11508
Rejestracja: 2005-10-12, 11:18
Lokalizacja: Wrocław

Re: Nowści na forum - zabezpieczenia

Post autor: zDaleKi »

key pisze:Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie
To poczytaj te linki do forum Przema, które podałem.
Wszędzie bezwzględnie trzeba wyłączyć szybkie logowanie, bo inaczej nie ma to sensu!
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
Awatar użytkownika
krystianb
Guru bezprzewodowy
Posty: 10350
Rejestracja: 2008-03-19, 17:10
Lokalizacja: wa

Re: Nowści na forum - zabezpieczenia

Post autor: krystianb »

key pisze:Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie, a na stronie login.php
Boty po krótszej albo trochę dłuższej chwili znajdą otwartą furtkę i nią zaczną próbować się na forum.

Finał może być taki, że znają hasło do jakiegoś konta, a w tym czasie wszyscy modzi będą sobie czekać na odblokowanie konta, co dalej będzie to mówić nie muszę.
Za prośbę pomocy na gg/pw gwarantuje czerwony prezent!
Łukasz
Stały użytkownik forum
Posty: 89
Rejestracja: 2009-08-27, 00:50
Lokalizacja: Znienacka

Re: Nowści na forum - zabezpieczenia

Post autor: Łukasz »

wojteks pisze:Baza zabronionych IP bardzo szybko się rozrośnie i nikt już nad tym nie będzie mógł zapanować. To co jest na obecną chwilę jest jedynie słuszne.
Nie mówie o blokowaniu IP na stałe tylko na określony czas, np. na godzinę ;)
Awatar użytkownika
wojteks
*** Administrator ***
Posty: 26110
Rejestracja: 2007-12-02, 11:51
Lokalizacja: PL

Re: Nowści na forum - zabezpieczenia

Post autor: wojteks »

Łukasz pisze:Nie mówie o blokowaniu IP na stałe tylko na określony czas, np. na godzinę
A za godzinę bot znowu zablokuje IP. Żadne rozwiązanie.
Nie pomagam na PW!
Łukasz
Stały użytkownik forum
Posty: 89
Rejestracja: 2009-08-27, 00:50
Lokalizacja: Znienacka

Re: Nowści na forum - zabezpieczenia

Post autor: Łukasz »

wojteks pisze:A za godzinę bot znowu zablokuje IP. Żadne rozwiązanie.
Jak to żadne!?
Przecież zablokuje SWOJE IP. W tym samym czasie użytkownik będzie mógł się zalogować a BOT nie będzie miał dostępu do Forum.
Awatar użytkownika
wilq
Stały użytkownik forum
Posty: 51
Rejestracja: 2007-07-31, 16:30
Lokalizacja: Podlasie, PL

Re: Dajcie życ adminowi, to też człowiek - nie lamentujcie..

Post autor: wilq »

webmen pisze:popieram admina który wprowadził Captcha.
Popieram popierającego :ok:

A co do samego kapcia to mi np. w połowie przypadków nie udaje się odczytać tych mazgajów, ale dobre w tym systemie jest to, że można sobie poprzyciskać strzałki aż trafi się na coś z czym nie trzeba iść do grafologa (ja z pięć razy klikam zanim przepiszę).
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Nowści na forum - zabezpieczenia

Post autor: key »

wilq pisze:A co do samego kapcia to mi np. w połowie przypadków nie udaje się odczytać tych mazgajów
Mozesz bez obaw probowac - zle captcha nie podbija licznikow zlych zalogowan.

BTW: ja mam 99.9% skutecznosci - tyle zysku z pracy w firmie, w ktorej jezykiem "urzedowym" jest angielski.
Nie pomagam na PW.
atento
Stary wyga bezprzewodowy
Posty: 858
Rejestracja: 2007-06-29, 14:56
Lokalizacja: Wawa-Puszcza biała

Re: Nowści na forum - zabezpieczenia

Post autor: atento »

Dziś dobre 6 min wchodziłem z 3,5calowego ekranu majdałem się miedzy obrazkiem a polem do wpisania i jeszcze było zle :D

Z telefonu ciężko rozczytać kapcia, w kompie mi to nie przeszkadza, mimo przydługich i czasem nie wyraźnych słów. Wiele serwisów zamiast Kapcia uzywa weryfikacji wzrokowej ale z liczbami i myślę, ze to dobre rozwiązanie dla "mobilnych" liczby łatwiej zapamietac i odczytac oraz wpisać bez pomyłki
zDaleKi
Stary bywalec bezprzewodowy
Posty: 11508
Rejestracja: 2005-10-12, 11:18
Lokalizacja: Wrocław

Re: Nowści na forum - zabezpieczenia

Post autor: zDaleKi »

Powiem tak.
Obecnie aby ułatwić Wam życie kod z obrazka czyli reCaptcha sprawdzany jest dopiero po trzecim źle wprowadzonym haśle. Jednocześnie zabezpieczenie dalej działa i próby blokady konta przez boty nie nastąpią.

Zatem jeżeli logujecie się pierwszy raz to nie musicie wprowadzać tego pola.
Ale należy tu zaznaczyć, że w sytuacji gdy pojawi się komunikat "nieprawidłowy kod" - oznacza to, że ktoś (bot) próbował już skanować nasze konto i wykorzystał trzy próby.
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
Glamarus
Początkujący użytkownik forum
Posty: 14
Rejestracja: 2010-04-29, 12:35
Lokalizacja: Warszawa

Re: Nowści na forum - zabezpieczenia

Post autor: Glamarus »

Wiem łatwo jest m mówić lecz prosze o wyrozumialosc. Czy mogłby byc jakis łatwiejszy Captch. Bo na tym mozna sie bardzo łatwo pomylić
Pytasz gdzie znajduje sie natchnienie ja sie pytam gdzie je szukac
ODPOWIEDZ