Next Generation CMS :: Форум поддержки

Velaskes

Участник

Здесь с 2012-03-11

Сообщений: 41

Рейтинг :   2 

Капча на странице входа в админку

Простейший прием против подбора пароля, как мне кажется.
Подобное есть у вордпресса,  почему бы и на NGCMS этим не обзавестись? :)

ROZARD

Модератор

Откуда: Россия, Астрахань

Здесь с 2008-10-13

Сообщений: 1,523

Рейтинг :   82 

Сайт

Re: Капча на странице входа в админку

Velaskes, Они не совсем простейшие)) И подобное реализовано у меня на форуме...

---

xmpp://ngcms@conf.ngcms.ru
Настройка клиента для подключения к конференции

t3s

Участник

Откуда: планета The мля...

Здесь с 2009-04-09

Сообщений: 228

Рейтинг :   13 

Сайт

Re: Капча на странице входа в админку

я наверное что-то пропустил
с каких это пор пароль к админкам подбирается брутфорсом?
хотя, если юзеры ставят пароль вроде 12345 или qwerty то никакая капча не спасет...

и кстати нету "подобного" у вордпресса... а вот что можно было бы позаимствовать у вордпреса - это автогенерацию паролей при установке, ВП сразу создает пароль вида $#%QW%EG^%ret который запаришься подбирать (с 3-ей версии пошли на поводу у блондинок и сделали возможность отказаться от генерации, имхо зря)

правда если сделать автогенерацию паролей то на форуме появятся куча топиков в стиле "памагити как попасть в админку я забыл пароль" :lol:

---

Проекты любой сложности. Качественно. Дорого.

Velaskes

Участник

Здесь с 2012-03-11

Сообщений: 41

Рейтинг :   2 

Re: Капча на странице входа в админку

с каких это пор пароль к админкам подбирается брутфорсом?

С тех самых, как они появились!
https://www.google.ru/search?client=ope … 1%82%D0%B0
Особенно познавательно: http://forum.antichat.ru/thread290902.html

и кстати нету "подобного" у вордпресса...

давышто!? http://i52.tinypic.com/zt6kk6.png
(SI Captcha Anti-Spam)

Отредактировано Velaskes (2012-05-23 20:00:10)

vitaly

Администратор

Откуда: Россия

Здесь с 2008-10-08

Сообщений: 2,788

Рейтинг :   115 

Re: Капча на странице входа в админку

Velaskes, тогда уж надо делать как на хабрахабре - пользователю даётся X (там стоит x=1) попыток на вход без капчи, все последующие - только после ввода капчи.
И пользователям серьёзно не мешает и брут-форс ограничивает.

Хотя при серьёзном подходе не будет больших проблем сделать авто-распознавалку капчи..

t3s

Участник

Откуда: планета The мля...

Здесь с 2009-04-09

Сообщений: 228

Рейтинг :   13 

Сайт

Re: Капча на странице входа в админку

С тех самых, как они появились!

серп гугла, даже не смешно
тыкаем сюда для примера
сравниваем кол-во результатов в обоих случаях... а все-таки она есть или нет?

Особенно познавательно

угу
значит если я говорю что пароли вроде !4Fl&G4j`^bS8j не брутятся то моим словам доверять нельзя
но если то же самое написано на ачате - ачату доверять можно?
открою маленький секрет - на самом деле такие пароли тоже брутятся... только очень-очень долго, пару сотен лет

давышто!?

давышто!? с каких это пор плагины и двиг стали одним и тем же? а то аналогично можно заявить что "и форум есть у вордпресса, давайте для пусть для NG тоже будет форум"
а если изначально подразумевалась реализация как "у вордпресса", т.е. ввиде плагина - так целый раздел на форуме имеется - "Запросы плагинов" называется

Хотя при серьёзном подходе не будет больших проблем сделать авто-распознавалку капчи..

или обойти антигейтом
брут админки работает только на слабых паролях, но если пароль слабый то капчи не помогут

админку нужно защищать - но более действенными методами чем капча
например авторизация по мылу вместо логина
или уникальный путь к админке, т.е. чтоб не сайт.ком/енджине, а сайт.ком/суперсекретныйлинк

---

Проекты любой сложности. Качественно. Дорого.

Velaskes

Участник

Здесь с 2012-03-11

Сообщений: 41

Рейтинг :   2 

Re: Капча на странице входа в админку

давышто!? с каких это пор плагины и двиг стали одним и тем же? а то аналогично можно заявить что "и форум есть у вордпресса, давайте для пусть для NG тоже будет форум"
а если изначально подразумевалась реализация как "у вордпресса", т.е. ввиде плагина - так целый раздел на форуме имеется - "Запросы плагинов" называется

Дык я имел ввиду реализацию возможностей SI Captcha Anti-Spam (логин+капча) в движке NG как раз))

открою маленький секрет - на самом деле такие пароли тоже брутятся... только очень-очень долго, пару сотен лет

Ага, а еще в байте 8 бит

админку нужно защищать - но более действенными методами чем капча
например авторизация по мылу вместо логина

Отличная идея, поддерживаю!

Отредактировано Velaskes (2012-05-24 20:07:54)

Феня

Участник

Здесь с 2012-07-17

Сообщений: 3

Рейтинг :   0 

Re: Капча на странице входа в админку

Дык я имел ввиду реализацию возможностей SI Captcha Anti-Spam (логин+капча) в движке NG как раз))

Зачем изобретать велосипед, просто используйте детали, например клац.
Люблю такое дело, как авторизация через телефон ( а именно через смс ). клац ( пример кода отправки смс сообщений ), ну и собственно пример для подражаний:
клац ( ссылка на один из почти простейших АПИ для реализации данного модуля ).

easmik

VIP забанил этого пользователя.

Откуда: Анталья

Здесь с 2011-02-01

Сообщений: 1,016

Рейтинг :   37 

Сайт

Re: Капча на странице входа в админку

Феня, ага и сиди жди когда смс придет, а она бывает еще и не доходит. Так что лучше все сделать в виде хака, кому надо тот сам себе поставит.

---

Все сайты, что могут быть сделаны на ng cms, должны быть сделаны на ng cms.

Расширив границы сознания, мы открываем новые горизонты жизни.