Jakby to było do RSa czy innego składowiska plików to nikt by nie narzekał.zefel pisze:bo nieraz przy dobrym zwroku nie idzie odczytać hasła
Nowści na forum - zabezpieczenia
Moderator: Moderatorzy
- wojteks
- *** Administrator ***
- Posty: 26173
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Nowści na forum - zabezpieczenia
Nie pomagam na PW!
- YaHooo
- Guru bezprzewodowy
- Posty: 17761
- Rejestracja: 2008-01-02, 14:38
- Lokalizacja: Białystok
Re: Nowści na forum - zabezpieczenia
To proponuję poczytać co to jest reCaptha i się wyjaśnizefel pisze:nieraz przy dobrym zwroku nie idzie odczytać hasła.
Pozdrawiam YaHooo
> FAQ < > Limitowanie TTL < > Filtrowanie MAC < > Limit - miniFAQ <
> Udostępnianie połączenia internetowego iPlus w trybie Ad-hoc < > Połączenie Ad-hoc <
(iPlus7GB-30%) + (Sierra Wireless AC881) + (HP Compaq nx7300) + (200m od BTS'a) = (600kB/s)
> FAQ < > Limitowanie TTL < > Filtrowanie MAC < > Limit - miniFAQ <
> Udostępnianie połączenia internetowego iPlus w trybie Ad-hoc < > Połączenie Ad-hoc <
(iPlus7GB-30%) + (Sierra Wireless AC881) + (HP Compaq nx7300) + (200m od BTS'a) = (600kB/s)
-
- Stary bywalec bezprzewodowy
- Posty: 11508
- Rejestracja: 2005-10-12, 11:18
- Lokalizacja: Wrocław
Re: Nowści na forum - zabezpieczenia
Są tam takie dwie strzałki i jeżeli nam nie odpowiada hasło, można zmienić na inne.zefel pisze:żeby były jakieś sensowne hasła
Jednocześnie informuję, że pracujemy nad innym rozwiązaniem bardziej przyjaznym dla Was.
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
-
- Stały użytkownik forum
- Posty: 89
- Rejestracja: 2009-08-27, 00:50
- Lokalizacja: Znienacka
Re: Nowści na forum - zabezpieczenia
A nie można ustawić tego w taki sposób by po kilku nieudanych próbach logowania była blokowana możliwość logowania (najlepiej na każde konto) z danego adresu IP na określony czas?
- wojteks
- *** Administrator ***
- Posty: 26173
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Nowści na forum - zabezpieczenia
Baza zabronionych IP bardzo szybko się rozrośnie i nikt już nad tym nie będzie mógł zapanować. To co jest na obecną chwilę jest jedynie słuszne.Łukasz pisze: z danego adresu IP na określony czas?
Nie pomagam na PW!
-
- Specjalista bezprzewodowy-senior
- Posty: 474
- Rejestracja: 2009-02-18, 11:23
- Lokalizacja: Mazowsze
Re: Nowści na forum - zabezpieczenia
O, widzę że "pozycjonerze-spamerzy" nie tracą czasu. Ciekawe jak będzie wyglądał internet za kilka lat, jeżeli już teraz ataki BOTów są tak silnie odczuwalne, najgorsze jest to, że twórcy tych softów do spamowania i włamywania mają coraz więcej kasy i przy opracowywaniu algorytmów do spamowania pracują nawet wybitni ludzie z tytułami naukowymi co owocuje coraz większą skutecznością omijania zabezpieczeń.
obecnie najlepszą metodą na uniknięcie tego typu ataków jest zmiana wszystkiego co się da na niestandardowe dla popularnego skryptu - np. długości i nazw pół formularza, struktury adresów URL, ukrycie tzw. stopki (jeśli oczywiście licencja zezwala) no i inne zabezpieczenia, choć wiadomo jak jest.
Obecnie każda Captcha jest do złamania w 3 sekundy - Chińczycy przepisują to za ćwierć ziarnka ryżu, więc to też na dłuższą metę nie zadziała.
Ale trzeba walczyć, nie irytujcie się tak zabezpieczeniami bo gdyby nie one to połowa sieci była by zaśmiecona, a na pewno nie o to chodzi. Wierzę, że wkrótce Captcha zostanie zastąpiona czymś bardziej przyjaznym dla użytkownika i mniej dla wandali.
obecnie najlepszą metodą na uniknięcie tego typu ataków jest zmiana wszystkiego co się da na niestandardowe dla popularnego skryptu - np. długości i nazw pół formularza, struktury adresów URL, ukrycie tzw. stopki (jeśli oczywiście licencja zezwala) no i inne zabezpieczenia, choć wiadomo jak jest.
Obecnie każda Captcha jest do złamania w 3 sekundy - Chińczycy przepisują to za ćwierć ziarnka ryżu, więc to też na dłuższą metę nie zadziała.
Ale trzeba walczyć, nie irytujcie się tak zabezpieczeniami bo gdyby nie one to połowa sieci była by zaśmiecona, a na pewno nie o to chodzi. Wierzę, że wkrótce Captcha zostanie zastąpiona czymś bardziej przyjaznym dla użytkownika i mniej dla wandali.
- Adamgl
- Specjalista bezprzewodowy-junior
- Posty: 254
- Rejestracja: 2007-04-19, 19:50
- Lokalizacja: Gliwice
Re: Nowści na forum - zabezpieczenia
Ta ogromna ilość osób w "Przez ostatnie 12 godziny byli na forum" to robota botów czy tyle osób sie zalogowało po e-mailu z informacja o PW
-
- *Mistrz bezprzewodowy*
- Posty: 22031
- Rejestracja: 2006-08-14, 17:59
- Lokalizacja: Polska
Re: Nowści na forum - zabezpieczenia
Co Wy jacyś niewidomi? Sorry, ale to jest do odczytania.zefel pisze:N a ty m capcie czy jak to sie tam zwie żeby były jakieś sensowne hasła bo nieraz przy dobrym zwroku nie idzie odczytać hasła.
Właśnie...wojteks pisze: Jakby to było do RSa czy innego składowiska plików to nikt by nie narzekał.
Już tak nie narzekajcie.
-
- Początkujący użytkownik forum
- Posty: 2
- Rejestracja: 2010-09-24, 08:22
- Lokalizacja: wawa
Re: Nowści na forum - zabezpieczenia
fajnie w tym temacie sobie poradził ND Forum: http://forum.dlapolski.pl/login.php
bez captchy i bezpiecznie
bez captchy i bezpiecznie
-
- *Mistrz bezprzewodowy*
- Posty: 22031
- Rejestracja: 2006-08-14, 17:59
- Lokalizacja: Polska
Re: Nowści na forum - zabezpieczenia
snap, o to przepisywanie chodzi? Co to za zabezpieczenie? I tak trzeba przepisać tak więc co za różnica czy capcha czy kawałek zdania?
-
- Początkujący użytkownik forum
- Posty: 2
- Rejestracja: 2010-09-24, 08:22
- Lokalizacja: wawa
Re: Nowści na forum - zabezpieczenia
bo tekst do przepisania jest ten sam. Zawsze. I na dodatek w operze można sobie zapamietac login, hasło oraz tekst. Szybko i sprawnie
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: Nowści na forum - zabezpieczenia
Nie mam anie wiedzy, ani wolnego czasu, ale daj te scrypty, przejze i moze cos wykombinuje. W sumie wszystko jest - zarowno blokowanie po 3-ciej probie jak i re-captcha, wystarczy tylko sprzegnac. Nie moze byc takie trudne.BliSki pisze: Zatem proszę poprawa skrypt jak masz wiedzę i wolny czas.
Ostatnio zmieniony 2011-01-20, 22:18 przez key, łącznie zmieniany 1 raz.
-
- *Mistrz bezprzewodowy*
- Posty: 22031
- Rejestracja: 2006-08-14, 17:59
- Lokalizacja: Polska
Re: Nowści na forum - zabezpieczenia
I raz dwa bot to złamie, albo raz się mu to poda ręcznie i będzie leciał.snap pisze:bo tekst do przepisania jest ten sam. Zawsze.
-
- Stały użytkownik forum
- Posty: 61
- Rejestracja: 2010-03-02, 15:46
- Lokalizacja: Warszawa
Re: Nowści na forum - zabezpieczenia
Najlepsze zabezpieczenie rowniez w polityce MS to odczekanie i mozliwosci ponownego logowania, lepiej ustalic haslo z zasadami bezpieczenstwa na wiecej niz 7 znakow na przyklad niz wpisywac te posrane obrazki:) Przynajmniej ja nie moge polowy rozczytac:)
Ale coz, to nie Wasza wina oczywiscie:)
Ale coz, to nie Wasza wina oczywiscie:)
- YaHooo
- Guru bezprzewodowy
- Posty: 17761
- Rejestracja: 2008-01-02, 14:38
- Lokalizacja: Białystok
Re: Nowści na forum - zabezpieczenia
Tak i bot lecąc po wszystkich userach na forum zablokuje wszystkim możliwość wejścia na forum przez określony czasLegiaWarszawa pisze:Najlepsze zabezpieczenie rowniez w polityce MS to odczekanie i mozliwosci ponownego logowania,
Pozdrawiam YaHooo
> FAQ < > Limitowanie TTL < > Filtrowanie MAC < > Limit - miniFAQ <
> Udostępnianie połączenia internetowego iPlus w trybie Ad-hoc < > Połączenie Ad-hoc <
(iPlus7GB-30%) + (Sierra Wireless AC881) + (HP Compaq nx7300) + (200m od BTS'a) = (600kB/s)
> FAQ < > Limitowanie TTL < > Filtrowanie MAC < > Limit - miniFAQ <
> Udostępnianie połączenia internetowego iPlus w trybie Ad-hoc < > Połączenie Ad-hoc <
(iPlus7GB-30%) + (Sierra Wireless AC881) + (HP Compaq nx7300) + (200m od BTS'a) = (600kB/s)
- webmen
- Początkujący użytkownik forum
- Posty: 17
- Rejestracja: 2008-04-17, 23:20
- Lokalizacja: Okolice Dębicy
Dajcie życ adminowi, to też człowiek - nie lamentujcie...
Ludziska , czepiacie się tego co nie trzeba, popieram admina który wprowadził Captcha.
Pochwalić, powinno to być odrazu..
Pochwalić, powinno to być odrazu..
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: Nowści na forum - zabezpieczenia
Na cale 15 minut.YaHooo pisze:Tak i bot lecąc po wszystkich userach na forum zablokuje wszystkim możliwość wejścia na forum przez określony czas
Wracajac do tematu zrobienia tak, by wszyscy byli szczesliwi. IMHO wystarczy odblokowac mozliwosc logowania sie na pierwszej stronie - po tym scrypty i tak przekierowywuja na "login.php", na ktorym moze pozostac re-captcha.
BliSki, daj namiary na moda.
Nie pomagam na PW.
- krystianb
- Guru bezprzewodowy
- Posty: 10350
- Rejestracja: 2008-03-19, 17:10
- Lokalizacja: wa
Re: Nowści na forum - zabezpieczenia
Po 15 minutach boty się połapią. Były już próby zmiany nazwy formularza, zostawiając stary.key pisze:po tym scrypty i tak przekierowywuja na "login.php"
Za prośbę pomocy na gg/pw gwarantuje czerwony prezent!
-
- Stary bywalec bezprzewodowy
- Posty: 11508
- Rejestracja: 2005-10-12, 11:18
- Lokalizacja: Wrocław
Re: Nowści na forum - zabezpieczenia
I tak teraz jest ustawione,.LegiaWarszawa pisze: lepiej ustalic haslo z zasadami bezpieczenstwa na wiecej niz 7 znakow na przyklad niz wpisywac te posrane obrazki
Co nie zmienia faktu, że bot i tak przy nawet 20-znakowym haśle zablokuje konto jak wpisze złe hasło.
Proszę czytajcie to, co napisałem poprzednio. Główny problem, to blokady kont po kilku próbach nieudanego logowania.
Ostatnio zmieniony 1970-01-01, 01:00 przez zDaleKi, łącznie zmieniany 1 raz.
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: Nowści na forum - zabezpieczenia
Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie, a na stronie login.php praca z re-captcha.... W sumie niewazne - zabieram sie za odswiezenie moich znajomosci PHPkrystianb pisze:Po 15 minutach boty się połapią. Były już próby zmiany nazwy formularza, zostawiając stary.
Nie pomagam na PW.
-
- Stary bywalec bezprzewodowy
- Posty: 11508
- Rejestracja: 2005-10-12, 11:18
- Lokalizacja: Wrocław
Re: Nowści na forum - zabezpieczenia
To poczytaj te linki do forum Przema, które podałem.key pisze:Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie
Wszędzie bezwzględnie trzeba wyłączyć szybkie logowanie, bo inaczej nie ma to sensu!
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
- krystianb
- Guru bezprzewodowy
- Posty: 10350
- Rejestracja: 2008-03-19, 17:10
- Lokalizacja: wa
Re: Nowści na forum - zabezpieczenia
Boty po krótszej albo trochę dłuższej chwili znajdą otwartą furtkę i nią zaczną próbować się na forum.key pisze:Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie, a na stronie login.php
Finał może być taki, że znają hasło do jakiegoś konta, a w tym czasie wszyscy modzi będą sobie czekać na odblokowanie konta, co dalej będzie to mówić nie muszę.
Za prośbę pomocy na gg/pw gwarantuje czerwony prezent!
-
- Stały użytkownik forum
- Posty: 89
- Rejestracja: 2009-08-27, 00:50
- Lokalizacja: Znienacka
Re: Nowści na forum - zabezpieczenia
Nie mówie o blokowaniu IP na stałe tylko na określony czas, np. na godzinęwojteks pisze:Baza zabronionych IP bardzo szybko się rozrośnie i nikt już nad tym nie będzie mógł zapanować. To co jest na obecną chwilę jest jedynie słuszne.
- wojteks
- *** Administrator ***
- Posty: 26173
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Nowści na forum - zabezpieczenia
A za godzinę bot znowu zablokuje IP. Żadne rozwiązanie.Łukasz pisze:Nie mówie o blokowaniu IP na stałe tylko na określony czas, np. na godzinę
Nie pomagam na PW!
-
- Stały użytkownik forum
- Posty: 89
- Rejestracja: 2009-08-27, 00:50
- Lokalizacja: Znienacka
Re: Nowści na forum - zabezpieczenia
Jak to żadne!?wojteks pisze:A za godzinę bot znowu zablokuje IP. Żadne rozwiązanie.
Przecież zablokuje SWOJE IP. W tym samym czasie użytkownik będzie mógł się zalogować a BOT nie będzie miał dostępu do Forum.
- wilq
- Stały użytkownik forum
- Posty: 51
- Rejestracja: 2007-07-31, 16:30
- Lokalizacja: Podlasie, PL
Re: Dajcie życ adminowi, to też człowiek - nie lamentujcie..
Popieram popierającegowebmen pisze:popieram admina który wprowadził Captcha.
A co do samego kapcia to mi np. w połowie przypadków nie udaje się odczytać tych mazgajów, ale dobre w tym systemie jest to, że można sobie poprzyciskać strzałki aż trafi się na coś z czym nie trzeba iść do grafologa (ja z pięć razy klikam zanim przepiszę).
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: Nowści na forum - zabezpieczenia
Mozesz bez obaw probowac - zle captcha nie podbija licznikow zlych zalogowan.wilq pisze:A co do samego kapcia to mi np. w połowie przypadków nie udaje się odczytać tych mazgajów
BTW: ja mam 99.9% skutecznosci - tyle zysku z pracy w firmie, w ktorej jezykiem "urzedowym" jest angielski.
Nie pomagam na PW.
-
- Stary wyga bezprzewodowy
- Posty: 858
- Rejestracja: 2007-06-29, 14:56
- Lokalizacja: Wawa-Puszcza biała
Re: Nowści na forum - zabezpieczenia
Dziś dobre 6 min wchodziłem z 3,5calowego ekranu majdałem się miedzy obrazkiem a polem do wpisania i jeszcze było zle
Z telefonu ciężko rozczytać kapcia, w kompie mi to nie przeszkadza, mimo przydługich i czasem nie wyraźnych słów. Wiele serwisów zamiast Kapcia uzywa weryfikacji wzrokowej ale z liczbami i myślę, ze to dobre rozwiązanie dla "mobilnych" liczby łatwiej zapamietac i odczytac oraz wpisać bez pomyłki
Z telefonu ciężko rozczytać kapcia, w kompie mi to nie przeszkadza, mimo przydługich i czasem nie wyraźnych słów. Wiele serwisów zamiast Kapcia uzywa weryfikacji wzrokowej ale z liczbami i myślę, ze to dobre rozwiązanie dla "mobilnych" liczby łatwiej zapamietac i odczytac oraz wpisać bez pomyłki
-
- Stary bywalec bezprzewodowy
- Posty: 11508
- Rejestracja: 2005-10-12, 11:18
- Lokalizacja: Wrocław
Re: Nowści na forum - zabezpieczenia
Powiem tak.
Obecnie aby ułatwić Wam życie kod z obrazka czyli reCaptcha sprawdzany jest dopiero po trzecim źle wprowadzonym haśle. Jednocześnie zabezpieczenie dalej działa i próby blokady konta przez boty nie nastąpią.
Zatem jeżeli logujecie się pierwszy raz to nie musicie wprowadzać tego pola.
Ale należy tu zaznaczyć, że w sytuacji gdy pojawi się komunikat "nieprawidłowy kod" - oznacza to, że ktoś (bot) próbował już skanować nasze konto i wykorzystał trzy próby.
Obecnie aby ułatwić Wam życie kod z obrazka czyli reCaptcha sprawdzany jest dopiero po trzecim źle wprowadzonym haśle. Jednocześnie zabezpieczenie dalej działa i próby blokady konta przez boty nie nastąpią.
Zatem jeżeli logujecie się pierwszy raz to nie musicie wprowadzać tego pola.
Ale należy tu zaznaczyć, że w sytuacji gdy pojawi się komunikat "nieprawidłowy kod" - oznacza to, że ktoś (bot) próbował już skanować nasze konto i wykorzystał trzy próby.
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2010-04-29, 12:35
- Lokalizacja: Warszawa
Re: Nowści na forum - zabezpieczenia
Wiem łatwo jest m mówić lecz prosze o wyrozumialosc. Czy mogłby byc jakis łatwiejszy Captch. Bo na tym mozna sie bardzo łatwo pomylić
Pytasz gdzie znajduje sie natchnienie ja sie pytam gdzie je szukac