Forum Linux.pl
Dział Administracyjny => Problemy z serwisem => Wątek zaczęty przez: Paweł Kraszewski w 2011-10-29, 13:49:06
-
Jakiś czas temu wprowadziliście Captchę do logowania się do serwisu. Jest kilka problemów:
* Logowanie jest przez HTTPS (niekoniecznie słusznie), ale Captcha zapodawana jest już przez HTTP. To stresuje nowe przeglądarki i jest generalnie niezgodne z zasadą "na jeden ekran wszystko jednym protokołem". Dlaczego "niekoniecznie słusznie"? Czy tajne jest pytanie o hasło? Nie! Formularz logowania nie musi być puszczony HTTPS-em. Po HTTPSie musi być wysłana z niego odpowiedź ("action" formularza).
Ale ja nie o tym...
Jest jakiś problem z tą waszą Captchą polegający na tym, że przy obecności proxy (w pracy mam transparentne, u operatorów komórkowych na ogół też jest) Captcha nie da się absolutnie przejść. Myślałem, że coś pochrzaniłem z hasłem i je zresetowałem, ale na nowym jest to samo... Dodatkowo Captacha jest meganieczytelna i często nie da się odróżnić znaków (I/l, 9/g, 0/O, itp). Jak już stosujecie Captchę (może i słusznie), to dajcie coś cywilizowanego, np reCAPTCHA. Dodatkowo aktywujcie Captchę np po 2 nieudanych logowaniach i resetujcie po udanym... No i żeby i formularz logowania i Chaptcha szły tym samym protokołem. Albo oba HTTP albo oba HTTPS.
* Kontroler ortograficzny na forum robi jakieś gestapowskie zagrywki z przecinkami.
Pozdrawiam!
EDIT: Przez komórkę się udało (nie przez Opera-turbo), z pracy dalej lipa. Podaję login, hasło (100% dobre, bo przed chwilą się z domu logowałem), captcha. Po kliknięciu zaloguj natychmiast odbija z powrotem na stronę logowania, bez żadnych komunikatów błędu.
-
Logowanie z podawaniem hasła z obrazka rzeczywiście jest strasznie uciążliwe, szczególnie z telefonu komórkowego.
Co do tych przecinków, to akurat ja dodałem te 2 reguły na próbę i chciałem je usunąć, ale od czasu przejścia na nowy serwer, kontroler odmawia posłuszeństwa, o czym pisałem w innym temacie.
Pozdrawiam!
-
Logowanie z podawaniem hasła z obrazka rzeczywiście jest strasznie uciążliwe, szczególnie z telefonu komórkowego.
Sir Roobal, ale w moim przypadku - z pracy - jest niemożliwe. Niewykonalne, unmöglich, impossible, zero, nada. Co z drugiej strony istotnie jest uciążliwe :)
-
OK, captcha miała być prosta i niesprawiająca problemów - jednocześnie blokując boty, które ostatnio jakimś cudem się logowały i dodawały sporo postów.
Jednak żeby nie szkodzić, usunąłem ją z formularza logowania, a zostawiłem przy rejestracji.
pozdrawiam
Arek
-
Co do "kontrolera ortograficznego" - jakiś nadgorliwy moderator utworzył regułę, która przed każdym słowem "ale" lub "bo" wrzucała czerwony przecinek i stąd te cyrki. Reguła winna zamieszania zapoznała się z komendą "DELETE" MySQL'a ;)
-
Co do "kontrolera ortograficznego" - jakiś nadgorliwy moderator utworzył regułę, która przed każdym słowem "ale" lub "bo" wrzucała czerwony przecinek i stąd te cyrki.
Już tam zaraz nadgorliwy, pisałem już, że reguły dodałem tylko i wyłącznie na próbę, a że reguł nie można usuwać (przed preprowadzką na nowy serwer można było dowolnie ustalać nowe reguły i je zmieniać oraz usuwać), to już nie moja wina i tym powinien zajać się administrator. Nie wspomnę już, że błąd zgłaszałem kilka dni temu w innym temacie i administracja nic z tym wcześniej nie zrobiła.
Pozdrawiam!
-
Akurat wywalenie captchy całkiem, to wylewanie dziecka z kąpielą... Jeżeli to w czymś pomoże to mogę pologować się przy włączonej captchy i z otwartym komunikatorem do któregoś z adminów - warto przyszpilić problem w logach, bo całkowite otwarcie forum n boty też nie jest fortunne.
Stawiam na to, że strona logowania jest otwarta przez SSL i pomija proxy a sama captcha jedzie przez gołe HTTP i jest albo cachowana albo gdzieś ubijana przez "same origin policy". Dodam, że w przypadku mojej sieci może być tak, że ruch HTTP i HTTPS będą wychodzić z różnych adresów IP (sic!) - ale to nie ja projektowałem styk.
-
CAPTCHA złamana (http://webhosting.pl/Zmierzch.CAPTCHA.coraz.blizszy.Decaptcha.ze.Stanfordu.rozwiazuje.zdecydowana.wiekszosc.testow)
Pozdrawiam!