Перед созданием новой темы, пожалуйста, ознакомьтесь с FAQ по LinkorCMS

Капча в админке

Супер пользователь
Сообщений: 125
Такой вопрос. Так и не понял почему не работает!

вот допустим у нас есть

<?
if(!($userAuth === 1 && $userAccess === 1 && System::user()->AllowCookie(System::user()->AdminCookieName, true))){<br />
        //Обратить внимание на && 3 == 2<br />
        if(System::user()->Login('Вася', '123456', false, true) === true && System::us
er()->SecondLoginAdmin && 3 == 2){<br />
            <br />
            $admin_template = isset($_POST['admin_template']) ? $_POST['admin_template'] : 'default_admin';<br />
            System::user()->Data('admin_template', $admin_template);<br />
            Audit('Вход в админ-панель');<br />
            <br />
        }else{<br />
            <br />
            System::user()->UnsetCookie(System::user()->AdminCookieName); // Удаляем админ куки (если есть)<br />
            System::admin()->Login('Неверные данные!'); // exit<br />
    }<br />
}
?>

При повторном запуске самое первое условие не выполнится!
Почему не срабатывает UnsetCookie ??

Вызвали Login(), записали в сессию $userAuth = 1, $userAccess = 1, куки.
3 не равно 2, значит вызываем UnsetCookie....

-- Изменено "Fort": 17.02.2016 21:09 --
Новичок
Сообщений: 3
Мартин:
А так есть и Google ReCaptcha, которая в последнее время дает выбирать картинки. И KeyCaptcha, которая требует собрать картинку. В целом то это обходится тоже, особенно живыми людьми (сервисы по распознаванию капчи индусами следят за ReCaptcha и обновляют API).


Не понимаю, почему говоря про капчу все упёрлись в эти картинки? Есть же, смысловая капча, которую реализовать намного-намного проще и для пользователей она намного удобнее, а вот подобрать для неё ключ дело для бота сложнейшее, так как он не человек и думать не умеет. Более того, написать бота для такой капчи практически нереально.

В чём её суть? В вопросах и осмысленных ответах пользователя на эти вопросы. Сами же вопросы просты, но требуют человека. Без него невозможно решить вопрос. В настройках капчи задаём десять, двадцать или сколько угодно вопросов, которые с псевдослучайностью потом показываются при вызове капчи и правильные ответы на них.

Суть смысловой капчи в условиях ответа, которые подсказываются пользователю. Пример вопроса: "Сколько будет два плюс два?" (Подсказка: ответ должен быть в форме слова, маленькими буквами) Ответ... или "Какого цвета нефть?" (Подсказка: ответ должен быть на английском языке, маленькими буквами).

Всё. С учётом того, что вопросы можно добавлять, удалять, они меняются случайным образом, то подбор (а если ещё сделать ограниченное количество попыток) практически невозможен или очень сложен. А при регулярно сменяемых вопросах (например, можно сделать сеты вопросов и менять их также случайным образом) вообще недостижим.
Пользователь
Сообщений: 20
Алараф:

Не понимаю, почему говоря про капчу все упёрлись в эти картинки? Есть же, смысловая капча, которую реализовать намного-намного проще и для пользователей она намного удобнее, а вот подобрать для неё ключ дело для бота сложнейшее, так как он не человек и думать не умеет. Более того, написать бота для такой капчи практически нереально.

В чём её суть? В вопросах и осмысленных ответах пользователя на эти вопросы. Сами же вопросы просты, но требуют человека. Без него невозможно решить вопрос. В настройках капчи задаём десять, двадцать или сколько угодно вопросов, которые с псевдослучайностью потом показываются при вызове капчи и правильные ответы на них.

Суть смысловой капчи в условиях ответа, которые подсказываются пользователю. Пример вопроса: "Сколько будет два плюс два?" (Подсказка: ответ должен быть в форме слова, маленькими буквами) Ответ... или "Какого цвета нефть?" (Подсказка: ответ должен быть на английском языке, маленькими буквами).

Всё. С учётом того, что вопросы можно добавлять, удалять, они меняются случайным образом, то подбор (а если ещё сделать ограниченное количество попыток) практически невозможен или очень сложен. А при регулярно сменяемых вопросах (например, можно сделать сеты вопросов и менять их также случайным образом) вообще недостижим.


Некропостинг, но ладно :)
Здесь ответ будет из серии "Зачем изобретать велосипед". Опять же, рекапча гугловская от ботов хоть и страшный геморрой, но по своей универсальности и API подходит к любому проекту, на любом языке, что очень немаловажно. Дальше можно не читать, но... [Поясню. В своё время, ещё до Линкора, лет 10 назад, когда мой сайт был на Юкозе, была возможность подключить такую функцию в Юнете (не помню точно, но кажется не из коробки, а скриптом отдельно, но не суть важно). Было 10 вопросов-ответов на русском с вводом на русском. А проблема началась тогда, когда на проект потянулось англоязычное сообщество и (не зная русского и не имея русской раскладки) мне пришлось вручную всех регистрировать. Через недельку пришлось отключать всё это и возвращать стандартный режим. Можно, конечно сказать, что ответы можно сделать на английском, но опять же (в основном для русскоязычных сайтов), не всем это будет удобно, особенно тем, кто английский не учил :) ] Да, такие "вопрос-ответ" есть на движке в некоторых форумах, но эта защита особой популярностью не пользуется. Да и написать бота не должно составить особо много труда, если сайт нужно будет заспамить, его заспамят, независимо от капчи стоящей там и "вопрос-ответ" придётся обновлять постоянно. А если сайт малопосещаем, то особо защита никакая и не потребуется, потому что даже ботам он будет нафиг не нужен :) Поэтому, лучшей защиты чем "премодерация" пока не придумали, да сложно, да возможно много времени, но так будешь уверен, что "бот не пройдёт" :).
К тому же ещё неизвестно какую защиту установил Агний, остаётся только ждать, ждать осени, а она уже близко :)
Гости не могут отвечать на темы. Войдите или Зарегистрируйтесь.
Здесь присутствуют
(пользователей: 0, гостей: 1)
Быстрый переход: