Přihlásit se

Captcha pro přihlášení do Administrace

21. zář 2012 15:54 - 21. zář 2012 15:56 #97778
Odpověď od Karel Neugebauer - itx.cz
Nováček
Nebavím se o uhádnutí/bruteforce, bavím se o robotizovaném útoku s už známým heslem pro útočníka. Nicméně cokoliv co se dá hodit pod nohy hackerům je ze zásady dobré, na každém záleží jak moc chce být "paranoidní".

Nicméně bohužel (diskutabilně) ne každý je super odborník a má špičkové heslo a i to je pro tyto "newbiky" možnost na kliknutí zvednout zabezpečení.
itx.cz - komplexní služby v IT ... hostime.cz - webhosting nejen s podporou Joomla

21. zář 2012 15:58 #97781
Odpověď od Houbák
Zkušený uživatel

ghost napsal: a kdo takove heslo ma (z tech, co maji problemy s hacky)?

Ale já nemám na mysli používat háčky v hesle. Stačí používat malá, velká písnema a číslice, což he dohromady 62 různých znaků. Speciální znaky jsou čárka, tečka, vykřičník, křížek apod.

htaccess je hezká věc, ale nepraktická, pokud admin využívá více připojení k netu a dopředu neví, jakou bude mít veřejnou IP adresu
Úřední deska

21. zář 2012 16:32 #97787
Odpověď od Cony
Moderátor
Nemyslím že bylo myšleno

problém s háčky

ale spíš

problém s hacky (hacknutím)

:P
Je pravda, že hesla nebývají silnou stránkou uživatelů, obvykle co nejkratší a všude stejné. Takže pokud máte administraci jen pro sebe a máte dlouhé heslo tak tam asi Captcha nepotřebujete. Spíš by se hodila ochrana, která by uměla vytvářet blacklist IP adres, a zahazovat požadavky hned.

Joomla 2.5 by měla umět dokonce již přejmenovat adresář administrator pomocí custom defines.php, nevím ale jestli s tím nebudou mít problém různá rozšíření.

21. zář 2012 18:38 #97792
Odpověď od Houbák
Zkušený uživatel

XarlieN napsal: Nebavím se o uhádnutí/bruteforce, bavím se o robotizovaném útoku s už známým heslem pro útočníka.

Když už někdo bude znát admin heslo (a už. jméno) do Joomly, tak ho přece žádná captcha nemůže zastavit.
Když už bych chtěl komukoliv stížit vstup do administace, tak zakážu si vytvořím super administrátorský účet s nějakým těžko uhodnutelným jménem a joomlovský admin účet zakážu.
Úřední deska

21. zář 2012 20:12 #97798
Odpověď od Karel Neugebauer - itx.cz
Nováček
2Houbak: Čoveče nevím jestli pořádně čteš co píšu nebo nechápeš ... hackeři to nedělají ručně, že by (třeba po tom co si odsnifují stovky hesel) napsali do prohlížeče: "http:///www.tvujweb.cz/administrator admin/supertajneheslo ... a pak by se 20 minut hrabali v administraci a škodili". Většinou to za ně dělají scripty, protože jsou rychlejší než člověk a dokáží udělat věci během pár sekund (co by člověk dělal minuty), umí to dělat na mrtě webech naráz, a navíc je lze spustit na jiných napadených strojích v různé časy (a tím se hacker může jistit proti prozrazení). Na tyto scripty ale captcha zabírá poměrně slušně. Chapišto nebo mám swahilsky zkusit ? :-)
itx.cz - komplexní služby v IT ... hostime.cz - webhosting nejen s podporou Joomla

21. zář 2012 21:06 #97801
Odpověď od Houbák
Zkušený uživatel
V tom případě mi přijde mnohem smysluplnější použít šifrované připojení.
Úřední deska

21. zář 2012 21:28 - 21. zář 2012 21:29 #97808
Odpověď od Karel Neugebauer - itx.cz
Nováček
Ale přece nediskutujeme o tobě a o mně. Joomla je systém, kteří používají obyčejní uživatelé.

Btw. doufám, že tu nejde jen o to mě trumfnout v počtu příspěvků na fóru. :-)
itx.cz - komplexní služby v IT ... hostime.cz - webhosting nejen s podporou Joomla

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky