Nowści na forum - zabezpieczenia

[webmen]

Ludziska , czepiacie się tego co nie trzeba, popieram admina który wprowadził Captcha.
Pochwalić, powinno to być odrazu..

[key]

Tak i bot lecąc po wszystkich userach na forum zablokuje wszystkim możliwość wejścia na forum przez określony czas

Na cale 15 minut.

Wracajac do tematu zrobienia tak, by wszyscy byli szczesliwi. IMHO wystarczy odblokowac mozliwosc logowania sie na pierwszej stronie - po tym scrypty i tak przekierowywuja na "login.php", na ktorym moze pozostac re-captcha.

BliSki, daj namiary na moda.

[krystianb]

po tym scrypty i tak przekierowywuja na "login.php"

Po 15 minutach boty się połapią. Były już próby zmiany nazwy formularza, zostawiając stary.

[zDaleKi]

lepiej ustalic haslo z zasadami bezpieczenstwa na wiecej niz 7 znakow na przyklad niz wpisywac te posrane obrazki

I tak teraz jest ustawione,.
Co nie zmienia faktu, że bot i tak przy nawet 20-znakowym haśle zablokuje konto jak wpisze złe hasło.
Proszę czytajcie to, co napisałem poprzednio. Główny problem, to blokady kont po kilku próbach nieudanego logowania.

[key]

Po 15 minutach boty się połapią. Były już próby zmiany nazwy formularza, zostawiając stary.

Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie, a na stronie login.php praca z re-captcha.... W sumie niewazne - zabieram sie za odswiezenie moich znajomosci PHP

[zDaleKi]

Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie

To poczytaj te linki do forum Przema, które podałem.
Wszędzie bezwzględnie trzeba wyłączyć szybkie logowanie, bo inaczej nie ma to sensu!

[krystianb]

Nie o tym pisze - sugestja to zostawienie "szybkiego" logowania na glownej stronie, a na stronie login.php

Boty po krótszej albo trochę dłuższej chwili znajdą otwartą furtkę i nią zaczną próbować się na forum.

Finał może być taki, że znają hasło do jakiegoś konta, a w tym czasie wszyscy modzi będą sobie czekać na odblokowanie konta, co dalej będzie to mówić nie muszę.

[Łukasz]

Baza zabronionych IP bardzo szybko się rozrośnie i nikt już nad tym nie będzie mógł zapanować. To co jest na obecną chwilę jest jedynie słuszne.

Nie mówie o blokowaniu IP na stałe tylko na określony czas, np. na godzinę

[wojteks]

Nie mówie o blokowaniu IP na stałe tylko na określony czas, np. na godzinę

A za godzinę bot znowu zablokuje IP. Żadne rozwiązanie.

[Łukasz]

A za godzinę bot znowu zablokuje IP. Żadne rozwiązanie.

Jak to żadne!?
Przecież zablokuje SWOJE IP. W tym samym czasie użytkownik będzie mógł się zalogować a BOT nie będzie miał dostępu do Forum.

[wilq]

popieram admina który wprowadził Captcha.

Popieram popierającego

A co do samego kapcia to mi np. w połowie przypadków nie udaje się odczytać tych mazgajów, ale dobre w tym systemie jest to, że można sobie poprzyciskać strzałki aż trafi się na coś z czym nie trzeba iść do grafologa (ja z pięć razy klikam zanim przepiszę).

[key]

A co do samego kapcia to mi np. w połowie przypadków nie udaje się odczytać tych mazgajów

Mozesz bez obaw probowac - zle captcha nie podbija licznikow zlych zalogowan.

BTW: ja mam 99.9% skutecznosci - tyle zysku z pracy w firmie, w ktorej jezykiem "urzedowym" jest angielski.

[atento]

Dziś dobre 6 min wchodziłem z 3,5calowego ekranu majdałem się miedzy obrazkiem a polem do wpisania i jeszcze było zle

Z telefonu ciężko rozczytać kapcia, w kompie mi to nie przeszkadza, mimo przydługich i czasem nie wyraźnych słów. Wiele serwisów zamiast Kapcia uzywa weryfikacji wzrokowej ale z liczbami i myślę, ze to dobre rozwiązanie dla "mobilnych" liczby łatwiej zapamietac i odczytac oraz wpisać bez pomyłki

[zDaleKi]

Powiem tak.
Obecnie aby ułatwić Wam życie kod z obrazka czyli reCaptcha sprawdzany jest dopiero po trzecim źle wprowadzonym haśle. Jednocześnie zabezpieczenie dalej działa i próby blokady konta przez boty nie nastąpią.

Zatem jeżeli logujecie się pierwszy raz to nie musicie wprowadzać tego pola.
Ale należy tu zaznaczyć, że w sytuacji gdy pojawi się komunikat "nieprawidłowy kod" - oznacza to, że ktoś (bot) próbował już skanować nasze konto i wykorzystał trzy próby.

[Glamarus]

Wiem łatwo jest m mówić lecz prosze o wyrozumialosc. Czy mogłby byc jakis łatwiejszy Captch. Bo na tym mozna sie bardzo łatwo pomylić

[krystianb]

Glamarus Czytałeś dokładnie poprzedniego posta?

[key]

Sprobuj bez Captcha

[zDaleKi]

Wiem łatwo jest m mówić lecz prosze o wyrozumialosc. Czy mogłby byc jakis łatwiejszy Captch. Bo na tym mozna sie bardzo łatwo pomylić

Podkreślam jeszcze raz. Pierwsze trzy próby obecnie logujemy się bez reCaptcha. Dopiero czwarta i kolejne aby boty nie blokowały kont są już z wykorzystaniem zabezpieczenia. Celowo nie jest to napisane podczas logowania, aby osoby które ewentualnie za granicą siedzą i uczą boty nie wiedziały o tym.

[JarekMk]

Wystarczy upgrade do v3 phpBB. niestety modyfikacja przema to już archaizm

[alias]

Czy może już czas, aby wyeliminować ruskie boty poprzez konieczność akceptacji pierwszego postu przez admina/moderatora? Wiem, ze to staroć, ale skuteczny.

[wojteks]

Zobaczymy.