Nowe posty

xx Jak poprawić polecenie wyszukujące największe pliki? (3)
2021-06-13, 20:00:52
xx CUPS - Wyłączenie hostname w nazwie udostępnionej drukarki (6)
2021-06-12, 02:45:06
xx Tłumaczenie prostych programów napisanych w csh na sh (0)
2021-06-11, 16:07:52
xx Do regulaminu (0)
2021-06-07, 02:16:34
xx kompletny restore systemu (5)
2021-06-03, 11:47:08
xx Połączenie wifi, nie skanuje w poszukiwaniu sieci. (1)
2021-06-02, 22:04:54
xx problemy z instalacją (1)
2021-06-02, 14:23:26
xx Pomoc w napisaniu skryptu (11)
2021-05-31, 13:34:19
xx Instalacja php5.4 na Debian10 (2)
2021-05-31, 09:13:54
xx Wielkie firmy wymuszają dane (7)
2021-05-30, 20:25:21

Autor Wątek: Captcha przy logowaniu  (Przeczytany 7664 razy)

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2717
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Captcha przy logowaniu
« dnia: 2011-10-29, 13:49:06 »
Jakiś czas temu wprowadziliście Captchę do logowania się do serwisu. Jest kilka problemów:

* Logowanie jest przez HTTPS (niekoniecznie słusznie), ale Captcha zapodawana jest już przez HTTP. To stresuje nowe przeglądarki i jest generalnie niezgodne z zasadą "na jeden ekran wszystko jednym protokołem". Dlaczego "niekoniecznie słusznie"? Czy tajne jest pytanie o hasło? Nie! Formularz logowania nie musi być puszczony HTTPS-em. Po HTTPSie musi być wysłana z niego odpowiedź ("action" formularza).

Ale ja nie o tym...

Jest jakiś problem z tą waszą Captchą polegający na tym, że przy obecności proxy (w pracy mam transparentne, u operatorów komórkowych na ogół też jest) Captcha nie da się absolutnie przejść. Myślałem, że coś pochrzaniłem z hasłem i je zresetowałem, ale na nowym jest to samo... Dodatkowo Captacha jest meganieczytelna i często nie da się odróżnić znaków (I/l, 9/g, 0/O, itp). Jak już stosujecie Captchę (może i słusznie), to dajcie coś cywilizowanego, np reCAPTCHA. Dodatkowo aktywujcie Captchę np po 2 nieudanych logowaniach i resetujcie po udanym... No i żeby i formularz logowania i Chaptcha szły tym samym protokołem. Albo oba HTTP albo oba HTTPS.

* Kontroler ortograficzny na forum robi jakieś gestapowskie zagrywki z przecinkami.

Pozdrawiam!

EDIT: Przez komórkę się udało (nie przez Opera-turbo), z pracy dalej lipa. Podaję login, hasło (100% dobre, bo przed chwilą się z domu logowałem), captcha. Po kliknięciu zaloguj natychmiast odbija z powrotem na stronę logowania, bez żadnych komunikatów błędu.
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #1 dnia: 2011-10-29, 18:00:42 »
Logowanie z podawaniem hasła z obrazka rzeczywiście jest strasznie uciążliwe, szczególnie z telefonu komórkowego.

Co do tych przecinków, to akurat ja dodałem te 2 reguły na próbę i chciałem je usunąć, ale od czasu przejścia na nowy serwer, kontroler odmawia posłuszeństwa, o czym pisałem w innym temacie.

Pozdrawiam!

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2717
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Captcha przy logowaniu
« Odpowiedź #2 dnia: 2011-10-29, 18:36:28 »
Cytat: roobal
Logowanie z podawaniem hasła z obrazka rzeczywiście jest strasznie uciążliwe, szczególnie z telefonu komórkowego.
Sir Roobal, ale w moim przypadku - z pracy -  jest niemożliwe. Niewykonalne, unmöglich, impossible, zero, nada.  Co z drugiej strony istotnie jest uciążliwe :)
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline Arkadiusz Bednarczyk

  • Linux.pl
  • Administrator
  • Guru
  • *****
  • Wiadomości: 643
    • Zobacz profil
    • Linux.pl
Captcha przy logowaniu
« Odpowiedź #3 dnia: 2011-10-29, 22:59:27 »
OK, captcha miała być prosta i niesprawiająca problemów - jednocześnie blokując boty, które ostatnio jakimś cudem się logowały i dodawały sporo postów.

Jednak żeby nie szkodzić, usunąłem ją z formularza logowania, a zostawiłem przy rejestracji.

pozdrawiam
Arek
--
pozdrawiam
Arkadiusz Bednarczyk
email/jabber: arek@linux.pl

ZipoKing

  • Gość
Captcha przy logowaniu
« Odpowiedź #4 dnia: 2011-10-30, 01:00:56 »
Co do "kontrolera ortograficznego" - jakiś nadgorliwy moderator utworzył regułę, która przed każdym słowem "ale" lub "bo" wrzucała czerwony przecinek i stąd te cyrki. Reguła winna zamieszania zapoznała się z komendą "DELETE" MySQL'a ;)

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #5 dnia: 2011-10-31, 00:51:04 »
Cytat: ZipoKing
Co do "kontrolera ortograficznego" - jakiś nadgorliwy moderator utworzył regułę, która przed każdym słowem "ale" lub "bo" wrzucała czerwony przecinek i stąd te cyrki.
Już tam zaraz nadgorliwy, pisałem już, że reguły dodałem tylko i wyłącznie na próbę, a że reguł nie można usuwać (przed preprowadzką na nowy serwer można było dowolnie ustalać nowe reguły i je zmieniać oraz usuwać), to już nie moja wina i tym powinien zajać się administrator. Nie wspomnę już, że błąd zgłaszałem kilka dni temu w innym temacie i administracja nic z tym wcześniej nie zrobiła.

Pozdrawiam!

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2717
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Captcha przy logowaniu
« Odpowiedź #6 dnia: 2011-11-01, 22:12:09 »
Akurat wywalenie captchy całkiem, to wylewanie dziecka z kąpielą... Jeżeli to w czymś pomoże to mogę pologować się przy włączonej captchy i z otwartym komunikatorem do któregoś z adminów -  warto przyszpilić problem w logach, bo całkowite otwarcie forum n boty też nie jest fortunne.

Stawiam na to, że strona logowania jest otwarta przez SSL i pomija proxy a sama captcha jedzie przez gołe HTTP i jest albo cachowana albo gdzieś ubijana przez "same origin policy". Dodam, że w przypadku mojej sieci może być tak, że ruch HTTP i HTTPS  będą wychodzić z różnych adresów IP (sic!) - ale to nie ja projektowałem styk.
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #7 dnia: 2011-11-04, 15:40:58 »
CAPTCHA złamana

Pozdrawiam!