Captcha pro přihlášení do Administrace

Ahoj,
už po tom nějakou chvilku koukám, ale prozatím bez štěstí. Jediné doporučení bylo, napsat si vlastní modul

Kdyby jste někdo o něčem věděl, bylo by to super. Je to sice trochu paranoidní a když mi někdo bude chtít nějaký web nabourat, tak se mu to časem povede, ale proč jim to usnadňovat a tohle je poměrně jednoduché a případnému útočníkovi to alespoň trochu otráví nudu standardního škodění.

Captcha bude otravovat i tebe, stačí něco takového:

globálně můžeš hledat tady:
extensions.joomla.org/extensions/access-...ity/login-protection

Pravděpodobně něco takového:
extensions.joomla.org/extensions/access-...in-restriction/20032

Nebo:
extensions.joomla.org/extensions/access-...-access/6495/details

Vyber si, otestuj a napiš co z toho se ti nejvíc líbilo.

Mě osobně nejvíce vyhovuje toto české řešení:
Core Design Captcha plugin

Funguje v Joomla! 1.5 i 2.5 a ve frontendu i backendu.

Díky moc za toto rozšíření.

mě osobně nejvíce vyhovuje
extensions.joomla.org/extensions/access-...gin-protection/15711

který funguje na naprosto jednoduchém, ale podle mě účiném principu, že změní odkaz do administrace na vámi zvolený.. z toho vyplývá, že se nikdo do té= administrace ani nedostane pokud nezná patřičný link...
který můžete dát zobrazit registrovaným administrátorům nebo si jej můžete pamatovat či uložit, ale kromě váss nikdo nebude vědět jak přesne vypadá

Jinak ona ReCaptcha je součást Joomly. Lze zatím pouze pro registraci, nevím proč nelze zapnout i u administrace.

Ono obecně bez diskuze tyto features proti hacku má v sobě mít jádro Joomla jako základ. Místo toho aby hnali dopředu verzi 3.0 mají vývojáři řešit tyto detaily.

A není to zbytečné? Captcha ve formuláři pro přihlášení do administrace na podle ně naprostá hloupost. Není lepší mít silné heslo?

Ano zabezpečení je zbytečná věc. ))))
Kdyby nic jiného tak mne administrování webů naučilo dvě věci, zálohovat a případnému útočníkovi maximálně znesnadnit možnosti poškodit web zákazníka.
Silné heslo beru v dnešní době jako samozřejmost a kdo ho nepoužívá a dělá weby pro zákazníky, je sebevrah.

Silné heslo bez možností uhádnutí je snad samozřejmost. U nás používáme generované hesla, mix čísel a znaků ...

Po X neúspěšných pokusech by mělo dojít k zamknutí přihlášení, a toto by měla umět Joomla v defaultu. Snad takovou samozřejmost dodělají, dnes pouze s pluginem.

Captcha navíc nad to vše je bonbónek, který sice otravuje i normální adminy, ale máte jistotu, že roboti prostě mají smůlu, takže když už to interně Joomla umí, tak by tam mohli přidat volbu.

Obě ty věci jsou banalita a práce v rámci hodin.

Já vím, ale to je drobná daň, trochu nepohodlí přežiju.

Každopádně XarlieN, Ben, gussik moc a moc díky, je to nakopnutí dobrým směrem Core Design Captcha plugin je rozhodně zajímavý a myslím, že ho zahrnu do standardní výbavy instalovaných pluginů do joomly. AdminExile taky vypadá slibně a když budu dělat něco většího tak ho určitě použiju. K joomle mi přivedl kolega teprve před cca měsícem, tak jsem stihl zatím jen 4 weby, ale už do toho začínám pronikat a už nyní mi to šetří čas neskutečným způsobem.

Tak pod tohle se klidně podepíšu

XarlieN napsal: Po X neúspěšných pokusech by mělo dojít k zamknutí přihlášení, a toto by měla umět Joomla v defaultu. Snad takovou samozřejmost dodělají, dnes pouze s pluginem.

S tímto souhlasím, tato možnost by v Joomle měla být.
Ale v použití captcha pro přihlášení do administrace stále nevidím žádné výhody. Když budu mít silné heslo, tak k čemu mi bude ve formuláři captcha? Catcha přece primárně slouží proti spamu (v diskuzích, fórech) ... dnes už to je samozřejmě méně účinná zbraň, ale stále se vyplatí ji pro tento účel používat.

Captcha slouží k tomu, že oddělí živé bytosti od robotů (i robotických scriptů které se přihlašují atp. - hacker by musel fyzicky ručně to heslo zadat, nemohl by to připravit předem a nechat provést strojem - věř mi, dnes je většina útoků řešena strojem, útočníci jen připravují podklady) Myslím si, že když už Joomla Captcha umí, dát adminovi volbu navíc přece není nic proti ničemu (navíc je to banalita na implementaci). Já osobně bych si to samozřejmě nezapnul, ale jsou lidi, kteří chtějí mít i toto a že to je další střípek v mozaice proti útokům je snad bez diskuzí ne ?

Při délce hesla 8 znaků a při použití malých, velkých písmen, číslic a speciálních znaků je počet kompinací cca 70⁸, což je přibližně 5,76x10¹⁴. Pravděpodovnost, že nějaký stroj uhádne vaše heslo je podle mě mizivá.

a kdo takove heslo ma (z tech, co maji problemy s hacky)?

pokud si chci zabezpecit lepe administraci, staci dat pro zacatek htaccess s povolenou IP
+ dalsich x veci je mozne udelat

Nemá smysl se tu dohadovat, pro Vás to evidentně význam nemá. Pro mne to význam má, malý ale má a jak psal XarlieN, když už to tam je, proč to nejde použít.