0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 730 Просмотров
*

David_99

  • Захожу иногда
  • 146
  • 3 / 0
Здравствуйте. На сайте установлен и работает Google reCaptcha V2. Только он отображается при регистрации.
Каким образом можно добавить эту капчу при каждой попытке авторизации?
Вроде бы очень популярная проблема, но решений не могу найти нигде.
*

Septdir

  • Живу я здесь
  • 2959
  • 147 / 3
Re: Добавление captcha при авторизации
« Ответ #1 : 21.10.2017, 10:55:47 »
попытке авторизации
Будет уже не попытка, а самая настоящая  пытка
« Последнее редактирование: 21.10.2017, 15:41:46 от Septdir »
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | Workshop
*

dm-krv

  • Давно я тут
  • 633
  • 9 / 0
Re: Добавление captcha при авторизации
« Ответ #2 : 21.10.2017, 12:41:30 »
Если речь идет об админке, то там легче просто спрятать ее, чем заморачиватся с доп. защитой.
*

robert

  • Живу я здесь
  • 4670
  • 430 / 16
Re: Добавление captcha при авторизации
« Ответ #3 : 21.10.2017, 15:34:51 »
очень популярная проблема
Ну да, среди садистов-мазохистов ;D.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

David_99

  • Захожу иногда
  • 146
  • 3 / 0
Re: Добавление captcha при авторизации
« Ответ #4 : 21.10.2017, 17:48:35 »
Будет уже не попытка, а самая настоящая  пытка
На сайте был наплыв ботов, пытающихся подобрать пароль. Есть ли возможность ограничений попыток авторизации после количества неудачных попыток? Например после 5 неверно введенных данных просить ввести капчу? Может существуют расширения?
Если речь идет об админке, то там легче просто спрятать ее, чем заморачиватся с доп. защитой.
Речь идет про систему авторизации на сайте. Админка уже закрыта для посторонних.
Ну да, среди садистов-мазохистов ;D.
Я думаю на любом нормальном сайте должно быть ограничение количества попыток авторизации. Google ReCaptcha V2 предоставляет возможность быстрой проверки, не думаю, что это слишком сложно для пользователя нажать одну галочку.
*

dm-krv

  • Давно я тут
  • 633
  • 9 / 0
Re: Добавление captcha при авторизации
« Ответ #5 : 21.10.2017, 20:56:00 »
Ясно, глянь эту тему:
Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
Там ближе к концу вариант с капчей есть, но нужно будет самому доработать.
« Последнее редактирование: 21.10.2017, 21:01:34 от dm-krv »
*

dm-krv

  • Давно я тут
  • 633
  • 9 / 0
Re: Добавление captcha при авторизации
« Ответ #6 : 21.10.2017, 21:06:45 »
Кстати, хотел бы уточнить у товарищей по опытнее, мог бы сработать такой вариант защиты от брута? К данным входа автоматически дописывается ненужный хлам, специальный ява скрипт срабатывает с задержкой и убирает хлам, как результат, даже при удачном подборе пароля он не подойдет и бот пролетает со взломом. У реальных же пользователей проблем не будет, т. к. у них в браузере работает js.
*

robert

  • Живу я здесь
  • 4670
  • 430 / 16
Re: Добавление captcha при авторизации
« Ответ #7 : 21.10.2017, 21:18:24 »
дописывается ненужный хлам
Чем? JavaScript'ом?
Не будь паразитом, сделай что-нибудь самостоятельно!
*

dm-krv

  • Давно я тут
  • 633
  • 9 / 0
Re: Добавление captcha при авторизации
« Ответ #8 : 21.10.2017, 21:57:20 »
Чем? JavaScript'ом?

Или скрытое поле сделать, содержимое которого плюсуется к паролю. ХЗ, я плохо секу в теме, иначе бы не задавал столь тупых вопросов)
*

robert

  • Живу я здесь
  • 4670
  • 430 / 16
Re: Добавление captcha при авторизации
« Ответ #9 : 21.10.2017, 22:13:24 »
Так уже существует ID сессии (или токен или как там еще называется). Можно еще использовать HttpOnly cookies. Ну и в конце концов - captcha  ;D.
Или скрытое поле сделать, содержимое которого плюсуется к паролю.
Развиваю вашу мысль: при нажатии на кнопку "Войти" AJAX'ом делается запрос на сервер, там после сложной обработки данных выдается массив длиннющего хлама, который вставляется в начало, середину (эта позиция постоянно меняется) и в конец пароля ::).
« Последнее редактирование: 21.10.2017, 22:24:46 от robert »
Не будь паразитом, сделай что-нибудь самостоятельно!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Добавление картинок

Автор riba

Ответов: 15
Просмотров: 217
Последний ответ 25.02.2019, 08:43:27
от draff
captcha после установки выдает ошибка: неверный ключ

Автор specifika

Ответов: 6
Просмотров: 368
Последний ответ 23.02.2019, 12:16:31
от specifika
Добавление класса current к активной якорной ссылке меню

Автор semak85

Ответов: 1
Просмотров: 129
Последний ответ 21.12.2018, 10:14:56
от effrit
Emerald 10. Изменить автоматически выводимую форму авторизации

Автор Deftrax

Ответов: 0
Просмотров: 90
Последний ответ 14.12.2018, 02:59:39
от Deftrax
Добавление "?" и строки символов к URL всех.js и.css - файлов

Автор vodochnikoff

Ответов: 17
Просмотров: 249
Последний ответ 21.10.2018, 20:01:12
от beliyadm