Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Captcha przy logowaniu  (Przeczytany 8251 razy)

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Captcha przy logowaniu
« dnia: 2011-10-29, 13:49:06 »
Jakiś czas temu wprowadziliście Captchę do logowania się do serwisu. Jest kilka problemów:

* Logowanie jest przez HTTPS (niekoniecznie słusznie), ale Captcha zapodawana jest już przez HTTP. To stresuje nowe przeglądarki i jest generalnie niezgodne z zasadą "na jeden ekran wszystko jednym protokołem". Dlaczego "niekoniecznie słusznie"? Czy tajne jest pytanie o hasło? Nie! Formularz logowania nie musi być puszczony HTTPS-em. Po HTTPSie musi być wysłana z niego odpowiedź ("action" formularza).

Ale ja nie o tym...

Jest jakiś problem z tą waszą Captchą polegający na tym, że przy obecności proxy (w pracy mam transparentne, u operatorów komórkowych na ogół też jest) Captcha nie da się absolutnie przejść. Myślałem, że coś pochrzaniłem z hasłem i je zresetowałem, ale na nowym jest to samo... Dodatkowo Captacha jest meganieczytelna i często nie da się odróżnić znaków (I/l, 9/g, 0/O, itp). Jak już stosujecie Captchę (może i słusznie), to dajcie coś cywilizowanego, np reCAPTCHA. Dodatkowo aktywujcie Captchę np po 2 nieudanych logowaniach i resetujcie po udanym... No i żeby i formularz logowania i Chaptcha szły tym samym protokołem. Albo oba HTTP albo oba HTTPS.

* Kontroler ortograficzny na forum robi jakieś gestapowskie zagrywki z przecinkami.

Pozdrawiam!

EDIT: Przez komórkę się udało (nie przez Opera-turbo), z pracy dalej lipa. Podaję login, hasło (100% dobre, bo przed chwilą się z domu logowałem), captcha. Po kliknięciu zaloguj natychmiast odbija z powrotem na stronę logowania, bez żadnych komunikatów błędu.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #1 dnia: 2011-10-29, 18:00:42 »
Logowanie z podawaniem hasła z obrazka rzeczywiście jest strasznie uciążliwe, szczególnie z telefonu komórkowego.

Co do tych przecinków, to akurat ja dodałem te 2 reguły na próbę i chciałem je usunąć, ale od czasu przejścia na nowy serwer, kontroler odmawia posłuszeństwa, o czym pisałem w innym temacie.

Pozdrawiam!

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #2 dnia: 2011-10-29, 18:36:28 »
Cytat: roobal
Logowanie z podawaniem hasła z obrazka rzeczywiście jest strasznie uciążliwe, szczególnie z telefonu komórkowego.
Sir Roobal, ale w moim przypadku - z pracy -  jest niemożliwe. Niewykonalne, unmöglich, impossible, zero, nada.  Co z drugiej strony istotnie jest uciążliwe :)
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline Arkadiusz Bednarczyk

  • Linux.pl
  • Administrator
  • Guru
  • *****
  • Wiadomości: 654
    • Zobacz profil
    • Linux.pl
Captcha przy logowaniu
« Odpowiedź #3 dnia: 2011-10-29, 22:59:27 »
OK, captcha miała być prosta i niesprawiająca problemów - jednocześnie blokując boty, które ostatnio jakimś cudem się logowały i dodawały sporo postów.

Jednak żeby nie szkodzić, usunąłem ją z formularza logowania, a zostawiłem przy rejestracji.

pozdrawiam
Arek
--
pozdrawiam
Arkadiusz Bednarczyk
email/jabber: arek@linux.pl

ZipoKing

  • Gość
Captcha przy logowaniu
« Odpowiedź #4 dnia: 2011-10-30, 01:00:56 »
Co do "kontrolera ortograficznego" - jakiś nadgorliwy moderator utworzył regułę, która przed każdym słowem "ale" lub "bo" wrzucała czerwony przecinek i stąd te cyrki. Reguła winna zamieszania zapoznała się z komendą "DELETE" MySQL'a ;)

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #5 dnia: 2011-10-31, 00:51:04 »
Cytat: ZipoKing
Co do "kontrolera ortograficznego" - jakiś nadgorliwy moderator utworzył regułę, która przed każdym słowem "ale" lub "bo" wrzucała czerwony przecinek i stąd te cyrki.
Już tam zaraz nadgorliwy, pisałem już, że reguły dodałem tylko i wyłącznie na próbę, a że reguł nie można usuwać (przed preprowadzką na nowy serwer można było dowolnie ustalać nowe reguły i je zmieniać oraz usuwać), to już nie moja wina i tym powinien zajać się administrator. Nie wspomnę już, że błąd zgłaszałem kilka dni temu w innym temacie i administracja nic z tym wcześniej nie zrobiła.

Pozdrawiam!

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #6 dnia: 2011-11-01, 22:12:09 »
Akurat wywalenie captchy całkiem, to wylewanie dziecka z kąpielą... Jeżeli to w czymś pomoże to mogę pologować się przy włączonej captchy i z otwartym komunikatorem do któregoś z adminów -  warto przyszpilić problem w logach, bo całkowite otwarcie forum n boty też nie jest fortunne.

Stawiam na to, że strona logowania jest otwarta przez SSL i pomija proxy a sama captcha jedzie przez gołe HTTP i jest albo cachowana albo gdzieś ubijana przez "same origin policy". Dodam, że w przypadku mojej sieci może być tak, że ruch HTTP i HTTPS  będą wychodzić z różnych adresów IP (sic!) - ale to nie ja projektowałem styk.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Captcha przy logowaniu
« Odpowiedź #7 dnia: 2011-11-04, 15:40:58 »
CAPTCHA złamana

Pozdrawiam!