Перед созданием новой темы, пожалуйста, ознакомьтесь с FAQ по LinkorCMS
Капча в админке
А на самом сайте я не смог проверить т.к. он был закрыт для пользователей.
-- Изменено "Мартин": 02.01.2016 18:18 --
-- Изменено "Мартин": 02.01.2016 03:23 --
Вообще проблема в том, что когда сайт закрыт - капча тоже отключается.
Как это можно исправить ?
Тут или делать какие-то исключения, хотя этот вариант не очень красив. Или встроить капчу еще в администраторскую часть сайта, чтобы она запрашивалась через точку входа admin.php (администраторская часть сайта, то есть админка).
если так, то наверно более защищено сделать запись в бд с ip и timeexpire ну и code соответственно и там уже сравнить ?
-- Изменено "Fort": 13.02.2016 03:47 --
в дальнейшем для сравнения верности кода используются данные из куков ?
Нет, это очень глупо. Код хранится в стандартной сессии PHP.
Fort:
то наверно более защищено сделать запись в бд с ip и timeexpire ну и code соответственно и там уже сравнить ?
Можно, но смысла особого нет. Более продуктивно переписать саму генерацию капчи. Та, что имеется, слишком проста и не особо сложно ее распознать. Лемуровская капча уже получше.
А так есть и Google ReCaptcha, которая в последнее время дает выбирать картинки. И KeyCaptcha, которая требует собрать картинку. В целом то это обходится тоже, особенно живыми людьми (сервисы по распознаванию капчи индусами следят за ReCaptcha и обновляют API).
Можно и дальше вдаваться в подробности, но при желании все-равно напишут бот под ваш сайт, если надо. Вопрос только в целесообразности затрат на это. Главное, чтобы массовые, тупые и типовые боты, которые случайно забрели на сайт отсеивались. А так если надо, то даже симок мешок возьмут и индусов.
в модулях подключение через модуль plugins, а там тип только 4 !
И если в админ.пхп делать IncludePluginsGroup('antibot'); , то тут только тип 5.
Пришел к тому, что если делать НЕ include(путь к антиботу), то доделывать анти бот как системный плагин
Придумать новую систему вызова для модулей....
Дайте коммент
и помогите набросать алгоритм дописывания моей идеи
и еще, если ли смысл добавить REalPath2 в modules\plugins\index.php ?
-- Изменено "Fort": 13.02.2016 17:36 --
13.02.2016 18:13
#10
в модулях подключение через модуль plugins, а там тип только 4 !
Забудьте о нем. Если сайт закрыт для пользователя, то нельзя ни один модуль запустить. И если не авторизирован в админке, то так же никакие модули из админки тем более нельзя запустить. Ну а если есть доступ к закрытому сайту, то авторизация в админке явно имеется.
Антибот имеет тип callee, по сути модуль plugins просто берет и инклудит плагин. Код авторизации находится в начале admin.php. Ничего не мешает там по запросу капчи инклудить плагин и все. Там код и так занимается двумя действиями: проверкой и авторизацией, вывод формы входа.
13.02.2016 20:04
#11
Fort:
в модулях подключение через модуль plugins, а там тип только 4 !
Забудьте о нем. Если сайт закрыт для пользователя, то нельзя ни один модуль запустить. И если не авторизирован в админке, то так же никакие модули из админки тем более нельзя запустить. Ну а если есть доступ к закрытому сайту, то авторизация в админке явно имеется.
Антибот имеет тип callee, по сути модуль plugins просто берет и инклудит плагин. Код авторизации находится в начале admin.php. Ничего не мешает там по запросу капчи инклудить плагин и все. Там код и так занимается двумя действиями: проверкой и авторизацией, вывод формы входа.
это и так все просто и понятно. Я говорил про то как сделать красивую точку входа в АДМИН файле при этом сохранив текущий возов из ИНДЕКС файла.в модулях подключение через модуль plugins, а там тип только 4 !
Забудьте о нем. Если сайт закрыт для пользователя, то нельзя ни один модуль запустить. И если не авторизирован в админке, то так же никакие модули из админки тем более нельзя запустить. Ну а если есть доступ к закрытому сайту, то авторизация в админке явно имеется.
Антибот имеет тип callee, по сути модуль plugins просто берет и инклудит плагин. Код авторизации находится в начале admin.php. Ничего не мешает там по запросу капчи инклудить плагин и все. Там код и так занимается двумя действиями: проверкой и авторизацией, вывод формы входа.
Красиво сейчас ни как не получится только:
<?
if(isset($_GET['antibot'])){<br />
include(System::config('plug_dir').'antibot/index.php');<br />
}
?>
Я думаю дописать код в плагин, что бы он мог находится в папке системных плагинов.
Только еще не сообразил как более красиво все нужно писать....
15.02.2016 16:09
#12
Я говорил про то как сделать красивую точку входа в АДМИН файле при этом сохранив текущий возов из ИНДЕКС файла.
Ну тогда перепиливайте admin.php. Сделайте аналог модуля plugins для админки (вызываемые плагины админки, например), сделайте модуль админки login. Ну и разрешите вызывать эти два модуля неавторизированым лицам в админке. И будет все как с пользовательской частью сайта.
Гости не могут отвечать на темы. Войдите или Зарегистрируйтесь.
Здесь присутствуют
(пользователей: 0, гостей: 1)
| Быстрый переход: |
|---|