Nowe posty

xx Instalacja Debian10 problem z instalacją GRUBa na RAID5 (5)
Wczoraj o 17:58:57
xx AMD Ryzen 5 3500U (11)
2019-10-14, 18:29:46
xx Konfiguracja directadmina (0)
2019-10-13, 03:18:36
xx Problem z instalacją sterowników TL-WN821N (4)
2019-10-11, 23:15:00
xx Sprzet z Linuxem (1)
2019-10-11, 10:06:24
xx nadpisanie partycji domowej (6)
2019-10-03, 03:27:28
xx Screen flickering Deepin (4)
2019-10-02, 20:32:56
xx Pisanie bezpiecznych skryptow. (0)
2019-10-01, 19:42:01
xx Ciągle pojawiają się nowe wpisy w auth.log (1)
2019-09-27, 21:09:45
xx Pblem z montowaniem dysku sieciowego (3)
2019-09-22, 22:05:08

Autor Wątek: Captcha przy logowaniu  (Przeczytany 7327 razy)

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2515
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Captcha przy logowaniu
« dnia: 2011-10-29, 13:49:06 »
Jakiś czas temu wprowadziliście Captchę do logowania się do serwisu. Jest kilka problemów:

* Logowanie jest przez HTTPS (niekoniecznie słusznie), ale Captcha zapodawana jest już przez HTTP. To stresuje nowe przeglądarki i jest generalnie niezgodne z zasadą "na jeden ekran wszystko jednym protokołem". Dlaczego "niekoniecznie słusznie"? Czy tajne jest pytanie o hasło? Nie! Formularz logowania nie musi być puszczony HTTPS-em. Po HTTPSie musi być wysłana z niego odpowiedź ("action" formularza).

Ale ja nie o tym...

Jest jakiś problem z tą waszą Captchą polegający na tym, że przy obecności proxy (w pracy mam transparentne, u operatorów komórkowych na ogół też jest) Captcha nie da się absolutnie przejść. Myślałem, że coś pochrzaniłem z hasłem i je zresetowałem, ale na nowym jest to samo... Dodatkowo Captacha jest meganieczytelna i często nie da się odróżnić znaków (I/l, 9/g, 0/O, itp). Jak już stosujecie Captchę (może i słusznie), to dajcie coś cywilizowanego, np reCAPTCHA. Dodatkowo aktywujcie Captchę np po 2 nieudanych logowaniach i resetujcie po udanym... No i żeby i formularz logowania i Chaptcha szły tym samym protokołem. Albo oba HTTP albo oba HTTPS.

* Kontroler ortograficzny na forum robi jakieś gestapowskie zagrywki z przecinkami.

Pozdrawiam!

EDIT: Przez komórkę się udało (nie przez Opera-turbo), z pracy dalej lipa. Podaję login, hasło (100% dobre, bo przed chwilą się z domu logowałem), captcha. Po kliknięciu zaloguj natychmiast odbija z powrotem na stronę logowania, bez żadnych komunikatów błędu.
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2052
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #1 dnia: 2011-10-29, 18:00:42 »
Logowanie z podawaniem hasła z obrazka rzeczywiście jest strasznie uciążliwe, szczególnie z telefonu komórkowego.

Co do tych przecinków, to akurat ja dodałem te 2 reguły na próbę i chciałem je usunąć, ale od czasu przejścia na nowy serwer, kontroler odmawia posłuszeństwa, o czym pisałem w innym temacie.

Pozdrawiam!

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2515
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Captcha przy logowaniu
« Odpowiedź #2 dnia: 2011-10-29, 18:36:28 »
Cytat: roobal
Logowanie z podawaniem hasła z obrazka rzeczywiście jest strasznie uciążliwe, szczególnie z telefonu komórkowego.
Sir Roobal, ale w moim przypadku - z pracy -  jest niemożliwe. Niewykonalne, unmöglich, impossible, zero, nada.  Co z drugiej strony istotnie jest uciążliwe :)
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline Arkadiusz Bednarczyk

  • Linux.pl
  • Administrator
  • Guru
  • *****
  • Wiadomości: 631
    • Zobacz profil
    • Linux.pl
Captcha przy logowaniu
« Odpowiedź #3 dnia: 2011-10-29, 22:59:27 »
OK, captcha miała być prosta i niesprawiająca problemów - jednocześnie blokując boty, które ostatnio jakimś cudem się logowały i dodawały sporo postów.

Jednak żeby nie szkodzić, usunąłem ją z formularza logowania, a zostawiłem przy rejestracji.

pozdrawiam
Arek
--
pozdrawiam
Arkadiusz Bednarczyk
email/jabber: arek@linux.pl

Offline Paweł Smoliński

  • Administrator
  • Guru
  • *****
  • Wiadomości: 593
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #4 dnia: 2011-10-30, 01:00:56 »
Co do "kontrolera ortograficznego" - jakiś nadgorliwy moderator utworzył regułę, która przed każdym słowem "ale" lub "bo" wrzucała czerwony przecinek i stąd te cyrki. Reguła winna zamieszania zapoznała się z komendą "DELETE" MySQL'a ;)
Gutta cavat lapidem non vi, sed saepe cadendo / sic homo doctus fit non vi sed saepe studendo

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2052
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #5 dnia: 2011-10-31, 00:51:04 »
Cytat: ZipoKing
Co do "kontrolera ortograficznego" - jakiś nadgorliwy moderator utworzył regułę, która przed każdym słowem "ale" lub "bo" wrzucała czerwony przecinek i stąd te cyrki.
Już tam zaraz nadgorliwy, pisałem już, że reguły dodałem tylko i wyłącznie na próbę, a że reguł nie można usuwać (przed preprowadzką na nowy serwer można było dowolnie ustalać nowe reguły i je zmieniać oraz usuwać), to już nie moja wina i tym powinien zajać się administrator. Nie wspomnę już, że błąd zgłaszałem kilka dni temu w innym temacie i administracja nic z tym wcześniej nie zrobiła.

Pozdrawiam!

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2515
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Captcha przy logowaniu
« Odpowiedź #6 dnia: 2011-11-01, 22:12:09 »
Akurat wywalenie captchy całkiem, to wylewanie dziecka z kąpielą... Jeżeli to w czymś pomoże to mogę pologować się przy włączonej captchy i z otwartym komunikatorem do któregoś z adminów -  warto przyszpilić problem w logach, bo całkowite otwarcie forum n boty też nie jest fortunne.

Stawiam na to, że strona logowania jest otwarta przez SSL i pomija proxy a sama captcha jedzie przez gołe HTTP i jest albo cachowana albo gdzieś ubijana przez "same origin policy". Dodam, że w przypadku mojej sieci może być tak, że ruch HTTP i HTTPS  będą wychodzić z różnych adresów IP (sic!) - ale to nie ja projektowałem styk.
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2052
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #7 dnia: 2011-11-04, 15:40:58 »
CAPTCHA złamana

Pozdrawiam!