Проблемы с доступом на форум ПластЭксперт

- Здесь Вы можете высказывать свои соображения, недовольство и пожелания администрации ПластЭксперт. Просим соблюдать рамки приличий.
- Here you can address to PlastExpert forum admins. Please, be polite.
Сообщение
Автор
Аватара пользователя
plastexpert
ПластЭксперт
Сообщения: 313
Зарегистрирован: 24 дек 2006, 11:12
Страна, Регион, Область: Россия
Город: Москва
Благодарил (а): 5 раз
Поблагодарили: 13 раз
Контактная информация:

Re: Проблемы с доступом на форум ПластЭксперт

#31 Сообщение plastexpert » 26 ноя 2012, 11:29

Дамир писал(а):Галочку ставлю, не реагирует.
Def писал(а):У меня на галочку тоже не реагирует
Прежде чем ставить галочку полезно очистить кукисы и временные файлы интернета в вашем браузере..
У тех кто испытывал аналогичные проблемы после очистки они вроде бы пропали... во всяком случае повторно о них тут не писали..

Далее - если вы используете функцию автозаполнение пароля в Internet Explorer - желательно такдже очистить и пароли... на всякий случай... тоже самое в Mozilla Firefox и т.п... т.е. надо убедиться что все атрибуты автоматического входа обновлены...

И вот еще (возможно к Вам это и не относится но написать надо) если у Вас по каким либо причинам два или более аккаунта на сайте e-plastic.ru то мы НЕ ГАРАНТИРУЕМ корректную работу автоматической авторизации ! Более того.. автовход в этом случае скорее всего будет работать некорректно...

ПС. - да иногда проскакивает сообщение о том, что было превышено количество попыток входа и предлагает ввести "ответ на вопрос" или "цифрокод" .. не надо этого пугаться или негодовать по этому поводу.. надо просто понять ОДНУ ПРОСТУЮ ВЕЩЬ - в Internet есть и хорошие и злые люди... злые люди ищут популярные конференции, берут из базы данных имена пользвателей и начинают подбирать пароли к ним... чтобы получить доступ на конференцию к уже написанным сообщениям... что это дает - "одним движением" можно внести нужную информацию СРАЗУ ВО ВСЕ СООБЩЕНИЯ ВЗЛОМАННОГО АККАУНТА.. на нашем форуме такое уже было.. с теми кто использовал очень легкие пароли - менее 6 знаков и только цифры ... такой пароль "брутфорсится" очень быстро.. поэтому мы ввели требования к усложнению паролей...

Мы не несем ответственности за ВАШИ ПАРОЛИ ! Вы используете автовход на свой страх и риск... сохраняя пароль в браузере Вы рискуете в случае утечки этой информации быть удаленными с конференции в силу того что ВСЕ ВАШИ СООБЩЕНИЯ вдруг станут не тем, что Вы писали, а рекламой порнографической и другой подобной продукции... В этом случае мы будем вынуждены удалить ВСЕ ВАШИ СООБЩЕНИЯ И СКОРЕЕ ВСЕГО АККАУНТ ТОЖЕ !

БУДЬТЕ ВНИМАТЕЛЬНЫ СО СВОИМИ ПАРОЛЯМИ !
Вы берете на себя эти риски и Вы несете за это ответственность.
Каждый человек, появляющийся в нашей жизни – учитель!

леха
Старпом
Сообщения: 5920
Зарегистрирован: 18 авг 2010, 13:46
Страна, Регион, Область: Россия
Город: невест
Откуда: Россия
Благодарил (а): 1901 раз
Поблагодарили: 1157 раз

Re: Проблемы с доступом на форум ПластЭксперт

#32 Сообщение леха » 03 дек 2012, 07:30

Вопрос о количестве гласных в слове пвх просто блестящий , браво! И как я дурень только не извращался со словом нуль ,символами "-" и "0" ,лепил "3" надеясь на опечатку . :a_g_a:
Спасибо деду за Победу!

Аватара пользователя
Maks42
Сообщения: 12349
Зарегистрирован: 19 окт 2009, 11:40
Страна, Регион, Область: Узбекистан
Город: Ташкент
Откуда: Калинин
Благодарил (а): 2774 раза
Поблагодарили: 3163 раза
Контактная информация:

Re: Проблемы с доступом на форум ПластЭксперт

#33 Сообщение Maks42 » 03 дек 2012, 11:02

А какой был правильный ответ?
Yo'q Urush!

Аватара пользователя
Дамир
Сообщения: 1384
Зарегистрирован: 05 дек 2007, 11:33
Страна, Регион, Область: республика Татарстан
Город: Набережные Челны
Откуда: Набережные Челны
Благодарил (а): 0
Поблагодарили: 36 раз

Re: Проблемы с доступом на форум ПластЭксперт

#34 Сообщение Дамир » 03 дек 2012, 16:13

леха писал(а):Вопрос о количестве гласных в слове пвх просто блестящий , браво! И как я дурень только не извращался со словом нуль ,символами "-" и "0" ,лепил "3" надеясь на опечатку . :a_g_a:
Там 6 подходит, выяснил методом тыка... Задрало уже!
Все профессии-это заговор специалистов против профанов...

леха
Старпом
Сообщения: 5920
Зарегистрирован: 18 авг 2010, 13:46
Страна, Регион, Область: Россия
Город: невест
Откуда: Россия
Благодарил (а): 1901 раз
Поблагодарили: 1157 раз

Re: Проблемы с доступом на форум ПластЭксперт

#35 Сообщение леха » 03 дек 2012, 16:24

В ПОЛИВИНИЛХЛОРИД их пол дюжины , а ответом "6" могут роботы воспользоваться .
Спасибо деду за Победу!

Аватара пользователя
Дамир
Сообщения: 1384
Зарегистрирован: 05 дек 2007, 11:33
Страна, Регион, Область: республика Татарстан
Город: Набережные Челны
Откуда: Набережные Челны
Благодарил (а): 0
Поблагодарили: 36 раз

Re: Проблемы с доступом на форум ПластЭксперт

#36 Сообщение Дамир » 03 дек 2012, 20:13

леха писал(а):В ПОЛИВИНИЛХЛОРИД их пол дюжины , а ответом "6" могут роботы воспользоваться .
Блин, я даже не считал.... просто тыкал от нуля и на шесть вошел.... надо попроще что то, типа пословиц, семь бед-.... ответ, или семь раз отмерь,...отрежь А это ПВХ раскладывать и считать ну вот ни как не охота....
Все профессии-это заговор специалистов против профанов...

Аватара пользователя
plastexpert
ПластЭксперт
Сообщения: 313
Зарегистрирован: 24 дек 2006, 11:12
Страна, Регион, Область: Россия
Город: Москва
Благодарил (а): 5 раз
Поблагодарили: 13 раз
Контактная информация:

Re: Проблемы с доступом на форум ПластЭксперт

#37 Сообщение plastexpert » 04 дек 2012, 08:44

Ну вот потому что не охота поэтому спамеров уже нет 2 суток... тьфу тьфу тьфу... им же тоже неохота... веб эти загадки решают люди.. а потом просто добавляют в базу знаний спам ботов...

Подумаем на тему пословиц... загадки типовые быстро преодолели...
не исключено что ходовые пословицы тоже уже в базе данных имеются... хотя у меня тут есть 2 тома русских пословиц и поговорок.. но боюсь при таком подходе я один буду на форуме писать...
Каждый человек, появляющийся в нашей жизни – учитель!

Аватара пользователя
Polli_mer
Сообщения: 1001
Зарегистрирован: 02 апр 2009, 18:53
Страна, Регион, Область: Украина
Город: хороший был город...
Благодарил (а): 27 раз
Поблагодарили: 59 раз

Re: Проблемы с доступом на форум ПластЭксперт

#38 Сообщение Polli_mer » 06 дек 2012, 14:17

Блин, пол дня пытался войти, пока сюда не заглянул. Думал - у компа глюки.
"Верх упорства - вводить неправильный пароль, пока компьютер не согласится".
я не волшебник, я только учусь...

Аватара пользователя
plastic
ПластЭксперт
Сообщения: 1274
Зарегистрирован: 09 ноя 2006, 14:09
Страна, Регион, Область: Россия
Город: Москва
Благодарил (а): 309 раз
Поблагодарили: 271 раз

Re: Проблемы с доступом на форум ПластЭксперт

#39 Сообщение plastic » 06 дек 2012, 18:59

Просим потерпеть, противное дело, конечно, но должно оно когда-то успешно решиться. Боты не пройдут!

леха
Старпом
Сообщения: 5920
Зарегистрирован: 18 авг 2010, 13:46
Страна, Регион, Область: Россия
Город: невест
Откуда: Россия
Благодарил (а): 1901 раз
Поблагодарили: 1157 раз

Re: Проблемы с доступом на форум ПластЭксперт

#40 Сообщение леха » 06 дек 2012, 22:18

А мне вопрос очень понравился .Если и дальше будут такие интересные вопросы -буду специально ошибаться в наборе пароля .Спамерам под ребро : какой знак нужно поставить между 2 и 3 чтобы получилось число больше двух и меньше трёх ?
Спасибо деду за Победу!

Аватара пользователя
plastexpert
ПластЭксперт
Сообщения: 313
Зарегистрирован: 24 дек 2006, 11:12
Страна, Регион, Область: Россия
Город: Москва
Благодарил (а): 5 раз
Поблагодарили: 13 раз
Контактная информация:

Re: Проблемы с доступом на форум ПластЭксперт

#41 Сообщение plastexpert » 07 дек 2012, 00:50

Объясняю метод разгадки загадок ботами или почему не работает КАПЧА...

Суть очень простая - допустим "бот" получает вопрос.. вернее он как программа не понимает что это вопрос.. для него это выглядит как поле в которое надо добавить какую то информацию, причем требования к информации - единственно верный ответ, который скрыт от бота... что делает алгоритм бота - он "парсит" этот вопрос - т.е. копирует поле с вопросом и отсылает его туда где сидят люди решающие эти вопросы... т.е. возможно Вам покажется это фантастикой, но есть алгоритмы которые позволяют обойтись даже без специально обученных людей... ответ на вопрос дают такие же пользователи интернета как и Вы.... ну например это выглядит так - на сайте появился новый вопрос "чему равно 2 плюс 2 ?" такой вопрос ломается через 5 минут.. т.к. вопрос содержит в себе все что надо для ответа... бот копирует вопрос.. и показывает его на другом сайте для решения... ну например на каком нибудь бесплатном русскоязычном хранилище где много людей и им этот вопрос задается "в подтверждение того что они не боты" , ну допустим чтобы они скачали какую нибудь песенку...
бот получает правильный ответ... сохраняется вопрос и ответ в базу и идет обратно на наш форум... теперь он легко ломает этот вопрос и проходит регистрацию без проблем... вся процедура от появления нового вопроса до первой регистрации бота занимает 15-30 минут в зависимости от активности Рунета.. трансляция русских вопросов америкосам как вы понимаете бессмысленна...
как обойти это проблему ?
Нужно задать вопрос боту который содержит ответ только в привязке к сайту на котором он задается.... либо вопрос ответ на который лежит в узкой области знаний + смекалка (ну как у нас) ...
т.е. если задать вопрос - Сколько гласных букв в слове Поливинилхлорид? - это решается за те же 15-30 минут... уже проверено... а вот вариант ПВХ неожиданно сработал.. т.к. не все люди знают что такое ПВХ..
ну вот как то так...

Собственно поэтому и перестали работать КАПЧИ - т.е. картинка с текстом... бот просто копирует картинку и показывает её в другом месте другому человеку... т.е. не спасает сложность капчи(помехи, шумы, кривые буквы и т.п.), т.к. если на другом сайте человек не смог распознать капчу, то на нашем сайте человек тоже скорее всего капчу не распознает...

Меня сейчас больше волнует проблема сброса паролей на учетные записи.... т.е. люди присылают письма о том, что их пароль на учетную запись был сброшен и дескать наш форум автоматом прислал им новый пароль, причем они с ним войти не могут на форум...
Вот такая вот ерундистика...

Плохих людей может и меньше чем хороших, но вреда от них точно больше....
Каждый человек, появляющийся в нашей жизни – учитель!

Аватара пользователя
Анатолий Юрьевич
Сообщения: 123
Зарегистрирован: 24 май 2011, 08:27
Страна, Регион, Область: КавМинВоды
Город: Пятигорск
Благодарил (а): 16 раз
Поблагодарили: 1 раз

Re: Проблемы с доступом на форум ПластЭксперт

#42 Сообщение Анатолий Юрьевич » 08 дек 2012, 07:56

леха писал(а):Спамерам под ребро : какой знак нужно поставить между 2 и 3 чтобы получилось число больше двух и меньше трёх ?
Может быть -запятую ( , )?
Опыт растёт прямо пропорционально выведенному из строя оборудованию./Постулат Хорнера/

леха
Старпом
Сообщения: 5920
Зарегистрирован: 18 авг 2010, 13:46
Страна, Регион, Область: Россия
Город: невест
Откуда: Россия
Благодарил (а): 1901 раз
Поблагодарили: 1157 раз

Re: Проблемы с доступом на форум ПластЭксперт

#43 Сообщение леха » 09 дек 2012, 12:32

Конечно запятая ,но после пояснения о способе прохождению капчи роботом понятно что вопрос не подходит .Просто хотелось помочь в борьбе со спамом ,но оригинальные вопросы придумать не получается (так ерунда типа сокращения литьевой машины ) .
Спасибо деду за Победу!

Аватара пользователя
Олька
Сообщения: 978
Зарегистрирован: 18 окт 2010, 17:36
Страна, Регион, Область: Россия, Северо-западный регион, Новгородская обл.
Город: Великий Новгород
Откуда: Великий Новгород
Благодарил (а): 26 раз
Поблагодарили: 73 раза

Re: Проблемы с доступом на форум ПластЭксперт

#44 Сообщение Олька » 02 янв 2013, 12:03

С Новым годом! Мне Дедушка Мороз подарил планшет, а зайти на форум с него я не могу. На страницы входа после ввода всех данных, пишет что неправильный логин или пароль. Почему?
Злая ты, Олечка!

Аватара пользователя
Бегемот
Сообщения: 2815
Зарегистрирован: 03 окт 2009, 13:39
Страна, Регион, Область: Россия
Город: Владимир
Откуда: Из Аршинцево, г. Керчь, Крым-Россия.
Благодарил (а): 53 раза
Поблагодарили: 165 раз
Контактная информация:

Re: Проблемы с доступом на форум ПластЭксперт

#45 Сообщение Бегемот » 02 янв 2013, 13:28

Я вечером попробую с телевизира зайти. А то только у меня проблем нет...
Бегемот!!! Ты меня не зли!!! ©Олька

Аватара пользователя
Дамир
Сообщения: 1384
Зарегистрирован: 05 дек 2007, 11:33
Страна, Регион, Область: республика Татарстан
Город: Набережные Челны
Откуда: Набережные Челны
Благодарил (а): 0
Поблагодарили: 36 раз

Re: Проблемы с доступом на форум ПластЭксперт

#46 Сообщение Дамир » 02 янв 2013, 14:38

Олька писал(а):С Новым годом! Мне Дедушка Мороз подарил планшет, а зайти на форум с него я не могу. На страницы входа после ввода всех данных, пишет что неправильный логин или пароль. Почему?
Потому что логин или пароль неправильный! Просто надо внимательно вводить.
Все профессии-это заговор специалистов против профанов...

Аватара пользователя
Олька
Сообщения: 978
Зарегистрирован: 18 окт 2010, 17:36
Страна, Регион, Область: Россия, Северо-западный регион, Новгородская обл.
Город: Великий Новгород
Откуда: Великий Новгород
Благодарил (а): 26 раз
Поблагодарили: 73 раза

Re: Проблемы с доступом на форум ПластЭксперт

#47 Сообщение Олька » 02 янв 2013, 19:23

Дамир писал(а):
Олька писал(а):С Новым годом! Мне Дедушка Мороз подарил планшет, а зайти на форум с него я не могу. На страницы входа после ввода всех данных, пишет что неправильный логин или пароль. Почему?
Потому что логин или пароль неправильный! Просто надо внимательно вводить.
До какого же состояния мне нужно было дойти, что бы не правильно ввести логин и пароль???!!! :smu:sche_nie:
Злая ты, Олечка!

Аватара пользователя
Елена ПластЭксперт
Сообщения: 1331
Зарегистрирован: 05 июл 2011, 09:21
Страна, Регион, Область: МО
Город: Городок
Благодарил (а): 311 раз
Поблагодарили: 635 раз
Контактная информация:

Re: Проблемы с доступом на форум ПластЭксперт

#48 Сообщение Елена ПластЭксперт » 02 янв 2013, 20:33

Оля, разбирайся с айпадом.
Обычно, дело движется быстрее, если в освоении новой техники помогает сам Дед Мороз)))
Может заглавные буквы включены?
Проблем со входом на форум нет не зависимо от того с айпада заходишь или с планшета или с телефона...
На заводе работали двое: человек и собака. Человек кормил собаку. Собака следила, чтоб человек ничего не трогал.

Аватара пользователя
Бегемот
Сообщения: 2815
Зарегистрирован: 03 окт 2009, 13:39
Страна, Регион, Область: Россия
Город: Владимир
Откуда: Из Аршинцево, г. Керчь, Крым-Россия.
Благодарил (а): 53 раза
Поблагодарили: 165 раз
Контактная информация:

Re: Проблемы с доступом на форум ПластЭксперт

#49 Сообщение Бегемот » 02 янв 2013, 21:23

Елена ПластЭксперт писал(а):Оля, разбирайся с айпадом.
............
Проблем со входом на форум нет не зависимо от того с айпада заходишь или с планшета или с телефона...
С первого раза зашёл браузером телевизора)
Олечка, а печенюжки включены?
Бегемот!!! Ты меня не зли!!! ©Олька

Аватара пользователя
Багаев Олег
Сообщения: 528
Зарегистрирован: 15 авг 2011, 18:22
Страна, Регион, Область: СССР
Город: СССР
Благодарил (а): 0
Поблагодарили: 21 раз

Re: Проблемы с доступом на форум ПластЭксперт

#50 Сообщение Багаев Олег » 04 янв 2013, 22:37

Бегемот писал(а):Проблем со входом на форум нет не зависимо от того с айпада заходишь или с планшета или с телефона...
С первого раза зашёл браузером телевизора)
Куда котится наш мир? Кто как на форум заходит. Кто через фотоаппарат со встроенным телефоном, кто через телевизор... Я вчера вторую допил, так вообще через холодильник на форум зашёл: дверь большая, только холодно очень. В итоге посидел на форуме немного, замёрз, и обратно вышел. Следующий раз буду через утюг заходить.

Аватара пользователя
Багаев Олег
Сообщения: 528
Зарегистрирован: 15 авг 2011, 18:22
Страна, Регион, Область: СССР
Город: СССР
Благодарил (а): 0
Поблагодарили: 21 раз

Re: Проблемы с доступом на форум ПластЭксперт

#51 Сообщение Багаев Олег » 04 янв 2013, 23:01

plastexpert писал(а):Суть очень простая - допустим "бот" получает вопрос.. вернее он как программа не понимает что это вопрос.. для него это выглядит как поле в которое надо добавить...
Конкретно пропёрло глубокое знание админом вопроса решения проблем с ботами. Приятно, когда человек шарит в чём-то.

Приятно почитать такое сообщение и помимо этого небесполезно в познавательном плане. А раз так, то не могу не остаться в стороне. Суть моего предложения в следующем. Пару лет назад я принимал участие в сайтостроительстве. И там для удобства пользователя нужно было навводить полно адресов электронной почты в открытом виде, т.е. так, чтобы пользователь мог его (адрес) просто скопировать и вставить в почтовик. Соответственно, располагая его в открытом виде, мы рискуем заспамить себе почтовый ящик, т.к. боты тупо шерстят инет, вылавливая адреса почты. Не помню точно, прочитал ли я где-то о таком методе защиты, то ли сам допёр, но идея простая.

В код страницы добавляем простой аплет на Яве, в котором адрес электронной почты раскидываем по переменным, а потом выводим его на страницу в виде хтмл-кода через оператор Эхо. Синтаксис сейчас уже не помню, но примерно выглядит это дело так:

а="админ"
в="@"
с="яндекс"
д=а+в+с
эхо д+".ру"
(текст где-то сохранился, если кому-то надо).


Суть его в том, что сканеры тупо читают ответ сервера по протоколу хттп не утруждая себя в разборе хтмл-тегов не говоря уже об исполнении ява-кода. Весь разбор тегов роботом заключается только в чтении тега гиперссылки, чтобы просканировать весь домен. По-хорошему, ботописателям нужно писать примочку к браузеру с открытым кодом, которая будет читать текст из него, а на браузер уже возложить обязанности обработки явы. Но это же возня.

В конечном счёте, мылы не были прочтены ботами. Для эксперимента, я добавил на несколько страниц пробные адреса почты в открытом виде специально для проверки поймает ли робот эти адреса. Чтобы адреса читались только роботом, а не живым человеком, цвет шрифта адреса почты я сделал таким же как и цвет фона. Результат проверки: робот не ловит адреса спрятанные в яве, но спам начал приходить на мыло с одинаковым цветом шрифта и фона, т.е. нечитаемым простым пользователем.

Думается, что и на форуме, чтобы не морочить мозги простому пользователю с отгадкой полимерных ребусов, можно сделать подобную форму на яве. Только вместо постоянных текстовых переменных сделать штуки четыре числовых рандома. Т.е. поставить на каждую переменную генератор случайных чисел и пусть пользователь складывает 4+2+3+1. Ответ пишет в поле проверки. Вопрос, правда в том, как оно будет клеиться с полем ввода пхпББ. Это же каким-то хреном нужно транслировать результат генерации случайного числа с компа пользователя (ява ведь исполняется на стороне пользователя) в поле проверки кода в ПХП, который исполняется на сервере. Может быть, транслировать его в пхп через метод ПОСТ-ГЕТ?

Аватара пользователя
Багаев Олег
Сообщения: 528
Зарегистрирован: 15 авг 2011, 18:22
Страна, Регион, Область: СССР
Город: СССР
Благодарил (а): 0
Поблагодарили: 21 раз

Re: Проблемы с доступом на форум ПластЭксперт

#52 Сообщение Багаев Олег » 04 янв 2013, 23:12

Что-то я погнал. Начал писать и забыл о чём писал. Нафига все эти рандомы и ПОСТ-ГЕТ? Суть-то идеи как раз в том, что бот не читает результат исполнения ява-кода. Не умеет он яву исполнять. А поэтому в любом месте страницы, хоть вверху хоть где, можно дописать любые цифры, спрятанные в ява-коде через суммирование переменных. В поле ввода проверки условия пхпББ написать: "Введите три большие красные цифры, которые видите в нижнем правом углу (или где там) страницы." Бот в отличие от капчи или прямо заданного вопроса на тему "Как расшифровывавется аббревиатура ПВХ" просто не сможет эти цифры переслать на проверку живым людям, т.к. вряд ли обладает возможностью исполнения ява-кода у себя. Другими словами, бот не сможет собрать числа или текст, спрятанные в переменных ява-кода, в единый текст, чтобы его кому-то там отправить.

Аватара пользователя
Багаев Олег
Сообщения: 528
Зарегистрирован: 15 авг 2011, 18:22
Страна, Регион, Область: СССР
Город: СССР
Благодарил (а): 0
Поблагодарили: 21 раз

Re: Проблемы с доступом на форум ПластЭксперт

#53 Сообщение Багаев Олег » 04 янв 2013, 23:20

А если уж сильно хочется эти проверочные цифры выводить каждый раз разные, то это тоже проще простого: переменные генерируются через рандом на ПХП и затем объявляются переменными на яве. Соответсвенно, сервер заранее будет знать, что юзер должен ввести при регистрации. Затем, сервер просто проверит соответствие случайно сгенерированной переменной и того, что ж там ввёл юзер.

Аватара пользователя
plastexpert
ПластЭксперт
Сообщения: 313
Зарегистрирован: 24 дек 2006, 11:12
Страна, Регион, Область: Россия
Город: Москва
Благодарил (а): 5 раз
Поблагодарили: 13 раз
Контактная информация:

Re: Проблемы с доступом на форум ПластЭксперт

#54 Сообщение plastexpert » 11 янв 2013, 13:22

С ботами вроде решена проблема - они ломились в форму авторизации, которую мы открыли на сайте... ломились по Базе имен пользователей, т.к. в phpBB эта база открыта (имя пользователя и логин совпадают же) Получалось что бот 5 раз ткнулся под именем допустим Багаев Олег, форум его отсек.. и пометил Олегу ввести проверочный код при следующем входе... а когда Олег зашел то ему выпал вопрос про ПВХ... ну и так каждый день Багаев Олег при помощи лома и такой то матери, вынужден вводить правильный ответ на вопрос...
Пытались сначала форму убрать за скрипт, но что то не подмогло.. короче оставили пока авторизацию через форум.. и вход в личный кабинет на сайте автоматом происходит, если залогинен на форуме... после выставки че нибудь придумаем...
Каждый человек, появляющийся в нашей жизни – учитель!

Аватара пользователя
Дамир
Сообщения: 1384
Зарегистрирован: 05 дек 2007, 11:33
Страна, Регион, Область: республика Татарстан
Город: Набережные Челны
Откуда: Набережные Челны
Благодарил (а): 0
Поблагодарили: 36 раз

Re: Проблемы с доступом на форум ПластЭксперт

#55 Сообщение Дамир » 11 янв 2013, 14:13

Бегемот писал(а):
Елена ПластЭксперт писал(а):Оля, разбирайся с айпадом.
............
Проблем со входом на форум нет не зависимо от того с айпада заходишь или с планшета или с телефона...
С первого раза зашёл браузером телевизора)
Олечка, а печенюжки включены?
Скоро у холодильников то же будет браузер! Уже видел в магазине....
Все профессии-это заговор специалистов против профанов...

Аватара пользователя
Багаев Олег
Сообщения: 528
Зарегистрирован: 15 авг 2011, 18:22
Страна, Регион, Область: СССР
Город: СССР
Благодарил (а): 0
Поблагодарили: 21 раз

Re: Проблемы с доступом на форум ПластЭксперт

#56 Сообщение Багаев Олег » 11 янв 2013, 15:19

Получалось что бот 5 раз ткнулся под именем допустим Багаев Олег, форум его отсек.. и пометил Олегу ввести проверочный код при следующем входе... а когда Олег зашел то ему выпал вопрос про ПВХ... ну и так каждый день Багаев Олег при помощи лома и такой то матери, вынужден вводить правильный ответ на вопрос
Так может не отсекать юзера, а поставить задержку по времени? По идее, ошибки ввода пароля случаются. Но есть мнение, что они быстро правятся, например, включен капслок или раскладка переключена. Пользователь это дело быстро вычисляет. Соответственно, можно давать пару вводов пароля без задержки. Получается, что нужно каждую попытку логина писать в переменную, в которой у каждого имени пользователя есть номер попытки логина и текущее системное время сервера. Далее, если количество попыток логина превышает два, то это количество умножаем, скажем, на 10 секунд и прибавляем к системному времени. А этот участок программы и начинается собственно, с проверки, когда была последняя попытка логина и какая она по счёту. Если время не истекло, то выводится сообщение не о неверном пароле, а типа "подожди маленько".

Аватара пользователя
Багаев Олег
Сообщения: 528
Зарегистрирован: 15 авг 2011, 18:22
Страна, Регион, Область: СССР
Город: СССР
Благодарил (а): 0
Поблагодарили: 21 раз

Re: Проблемы с доступом на форум ПластЭксперт

#57 Сообщение Багаев Олег » 11 янв 2013, 15:21

А не, не прокатит. Бот будет тупо ломиться в форму, подбирая пароль и тем самым увеличивая честному пользователю время следующего захода до бесконечности. Тут нужно иное решение. Может, народ чего придумает?

Аватара пользователя
Багаев Олег
Сообщения: 528
Зарегистрирован: 15 авг 2011, 18:22
Страна, Регион, Область: СССР
Город: СССР
Благодарил (а): 0
Поблагодарили: 21 раз

Re: Проблемы с доступом на форум ПластЭксперт

#58 Сообщение Багаев Олег » 11 янв 2013, 15:35

Посмотрел листинг хтмл-кода. Такая идея пришла в голову. Движок пхпББ - это ведь стандартная штука, соответственно и все переменные у него стандартные. Прячь-не прячь форму за скрипт, бот, возможно, ей и не пользуется совсем. Он просто тупо отправляет в заголовке ответа нужную переменную. Вот как выглядит форма ввода на форуме:
input class="post" type="password" name="password" size="25" tabindex="2" />
<br /><a class="gensmall" href="./ucp.php?mode=sendpassword">

Вот у нас раз фигнюшка name="password" и два ucp.php?mode=sendpassword" Боту больше ничего и не надо. Следовательно, нужно эти переменные переименовать, т.е. сделать нестандартными. Тогда робот не догадается что именно ему писать в заголовке ответа. На случай продвинутых роботов, можно ему попробовать затрахать мозги тем, что использовать старые имена переменных и новые имена переменных, т.е. сделать фальшивую форму ввода паролей со старыми переменными, чтобы отвлечь внимание робота, т.е. чтобы он не предпринимал попытки сканирования хтмл-кода страницы в поисках правильных переменных. Более того, возможно, что при очень уж глухой защите форума, бот сообщает об этом ("не могу зайти как ни стараюсь") своему владельцу. Тогда владельцу не составит труда глянуть хтмл-код и выявить настоящие имена переменных. Вот чтобы этого не произошло, можно бота после подбора пароля в фиктивной форме отправлять на пустой подставной форум, пусть спамит сколько хочет.

Аватара пользователя
plastexpert
ПластЭксперт
Сообщения: 313
Зарегистрирован: 24 дек 2006, 11:12
Страна, Регион, Область: Россия
Город: Москва
Благодарил (а): 5 раз
Поблагодарили: 13 раз
Контактная информация:

Re: Проблемы с доступом на форум ПластЭксперт

#59 Сообщение plastexpert » 12 янв 2013, 08:06

Ну вот как в следующий раз нахлынут окаянные так и подумаем...
Сейчас по умолчанию стоит 3 попытки входа.. потом контрольный ворпрос... помоему достаточно.
Каждый человек, появляющийся в нашей жизни – учитель!

Ответить

Вернуться в «Административный/Admin forum»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя