VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Как то из разговора с хостером выяснилось, что аккаунты с моего форума подвергаются бруту, с разных ip адресов.
Можно ли добавить каптчу, чтоб при заходе пользователь вводил логин, пасс и её. ?!
Есть. Называется как-то типа captcha on login вроде. На этом форуме выкладывали.
@AntiPiton
Эксперт
Join Date: Oct 2007
Location: 4pna.com
Posts: 1,257
Версия vB: 3.8.5
Reputation:
Professional 855
Репутация в разделе: 192
0
блин, нашел этот хак, поставил.... а толку то от него 0 http://vbsupport.ru/forum/showthread...=captcha+login
он запрашивает каптчу, только если пользователь ввел правильный пароль.
можно его как то переделать, чтоб он запрашивал каптчу, даже если пользователь ввел пароль неправильно?!
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,811
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20315
Репутация в разделе: 8468
0
Quote:
Originally Posted by AntiPiton
даже если пользователь ввел пароль неправильно
может там где то условие стоит в коде
убрать условие, что бы отображало капчу в любом случае
@AntiPiton
Эксперт
Join Date: Oct 2007
Location: 4pna.com
Posts: 1,257
Версия vB: 3.8.5
Reputation:
Professional 855
Репутация в разделе: 192
0
Code:
<?xml version="1.0" encoding="ISO-8859-1"?>
<product productid="login_captcha" active="1">
<title>Проверка изображением</title>
<description>При входе пользователь также будет обязан ввести код изображения для проверки.</description>
<version>1.1</version>
<url><![CDATA[]]></url>
<versioncheckurl><![CDATA[]]></versioncheckurl>
<dependencies>
</dependencies>
<codes>
</codes>
<templates>
<template name="login_captcha" templatetype="template" date="0" username="" version=""><![CDATA[$stylevar[htmldoctype]
<html dir="$stylevar[textdirection]" lang="$stylevar[languagecode]">
<head>
$headinclude
<title>$vbphrase[login_captcha_title] - $vboptions[bbtitle]</title>
</head>
<body>
$header
$navbar
<form action="login.php" name="login_captcha" method="post">
<input type="hidden" name="do" value="login" />
<input type="hidden" name="captcha" value="1" />
<input type="hidden" name="vb_login_username" value="{$vbulletin->GPC['vb_login_username']}" />
<input type="hidden" name="vb_login_password" value="{$vbulletin->GPC['vb_login_password']}" />
<input type="hidden" name="vb_login_md5password" value="{$vbulletin->GPC['vb_login_md5password']}" />
<input type="hidden" name="vb_login_md5password_utf" value="{$vbulletin->GPC['vb_login_md5password_utf']}" />
<input type="hidden" name="postvars" value="{$vbulletin->GPC['postvars']}" />
<input type="hidden" name="cookieuser" value="{$vbulletin->GPC['cookieuser']}" />
<input type="hidden" name="logintype" value="{$vbulletin->GPC['logintype']}" />
<input type="hidden" name="cssprefs" value="{$vbulletin->GPC['cssprefs']}" />
$additionalfields
<table class="tborder" cellpadding="$stylevar[cellpadding]" cellspacing="$stylevar[cellspacing]" border="0" width="100%" align="center">
<tr>
<td class="tcat">$vbphrase[login_captcha_title]</td>
</tr>
<tr>
<td class="panelsurround" align="center">
<div class="panel">
<div style="width:$stylevar[formwidth]" align="$stylevar[left]">
$imagereg
</div>
</div>
<div style="margin-top:$stylevar[cellpadding]px">
<input type="submit" class="button" value="$vbphrase[submit]" />
</div>
</td>
</tr>
</table>
</form>
<script type="text/javascript" src="clientscript/vbulletin_ajax_imagereg.js?v=$vboptions[simpleversion]"></script>
<script type="text/javascript">
<!--
vB_AJAX_ImageReg_Init();
//-->
</script>
$footer
</body>
</html>]]></template>
</templates>
<plugins>
<plugin active="1" executionorder="5">
<title>Display Error</title>
<hookname>login_failure</hookname>
<phpcode><![CDATA[if ($captcha == 'verify')
{
require_once(DIR . '/includes/functions_regimage.php');
$imagehash = fetch_regimage_hash();
$scriptpath = $vbulletin->input->clean($_POST['url'], TYPE_STR);
$session = $vbulletin->input->clean($_POST['s'], TYPE_STR);
if (!empty($scriptpath))
{
$additionalfields .= '<input type="hidden" name="url" value="' . $scriptpath . '" />';
}
if (!empty($session))
{
$additionalfields .= '<input type="hidden" name="s" value="' . $session . '" />';
}
$navbits = array($vbphrase['login_captcha_title']);
$navbits = construct_navbits($navbits);
eval('$navbar = "' . fetch_template('navbar') . '";');
eval('$imagereg = "' . fetch_template('imagereg') . '";');
eval('print_output("' . fetch_template('login_captcha') . '");');
}
else if ($captcha == 'bad')
{
eval(standard_error(fetch_error('register_imagecheck')));
}]]></phpcode>
</plugin>
<plugin active="1" executionorder="5">
<title>Ask For Captcha</title>
<hookname>login_verify_success</hookname>
<phpcode><![CDATA[global $captcha;
if ($vbulletin->options['login_captcha_enabled'] AND !empty($vbulletin->options['login_captcha_excluded']))
{
$captchaexcluded = explode(',', $vbulletin->options['login_captcha_excluded']);
}
if ($vbulletin->options['login_captcha_enabled'] AND !empty($vbulletin->options['login_captcha_excludedid']))
{
$captchaexcludedid = explode(',', $vbulletin->options['login_captcha_excludedid']);
}
else if ($vbulletin->options['login_captcha_enabled'])
{
$captchaexcludedid = array();
}
if ($vbulletin->options['login_captcha_enabled'] AND $return_value AND $_POST['captcha'] AND $vbulletin->options['regimagetype'] AND !is_member_of($vbulletin->userinfo, $captchaexcluded) AND !in_array($vbulletin->userinfo['userid'], $captchaexcludedid))
{
$vbulletin->input->clean_array_gpc('p', array(
'imagestamp' => TYPE_STR,
'imagehash' => TYPE_STR
));
require_once(DIR . '/includes/functions_regimage.php');
if (!verify_regimage_hash($vbulletin->GPC['imagehash'], $vbulletin->GPC['imagestamp']))
{
$captcha = 'bad';
$return_value = false;
}
else
{
$captcha = 'good';
}
}
else if ($vbulletin->options['login_captcha_enabled'] AND $return_value AND !$_POST['captcha'] AND $vbulletin->options['regimagetype'] AND !is_member_of($vbulletin->userinfo, $captchaexcluded) AND !in_array($vbulletin->userinfo['userid'], $captchaexcludedid))
{
vbsetcookie('userid', '', true, true, true);
vbsetcookie('password', '', true, true, true);
$captcha = 'verify';
$return_value = false;
}
else
{
$captcha = 'good';
}]]></phpcode>
</plugin>
</plugins>
<phrases>
<phrasetype name="GLOBAL" fieldname="global">
<phrase name="login_captcha_title" date="" username="" version=""><![CDATA[Проверка пользователя]]></phrase>
</phrasetype>
<phrasetype name="vBulletin Settings" fieldname="vbsettings">
<phrase name="setting_login_captcha_excludedid_desc" date="" username="" version=""><![CDATA[Введите ID пользователей, разделяя их запятой, которых Вы желаете освободить от ввода кода с изображения для проверки при входе.]]></phrase>
<phrase name="setting_login_captcha_excludedid_title" date="" username="" version=""><![CDATA[Исключения для пользователей]]></phrase>
<phrase name="setting_login_captcha_excluded_desc" date="" username="" version=""><![CDATA[Введите группы пользователей, разделяя их запятой, которых Вы желаете освободить от ввода кода с изображения для проверки при входе.]]></phrase>
<phrase name="setting_login_captcha_excluded_title" date="" username="" version=""><![CDATA[Исключения для групп]]></phrase>
<phrase name="setting_login_captcha_enabled_desc" date="" username="" version=""><![CDATA[Разрешить проверку изображением для проверки для пользователей при входе на форум.]]></phrase>
<phrase name="setting_login_captcha_enabled_title" date="" username="" version=""><![CDATA[Активность хака]]></phrase>
<phrase name="settinggroup_login_captcha" date="" username="" version=""><![CDATA[Проверка изображением при входе пользователя]]></phrase>
</phrasetype>
</phrases>
<options>
<settinggroup name="login_captcha" displayorder="1000">
<setting varname="login_captcha_enabled" displayorder="10">
<datatype>boolean</datatype>
<optioncode>yesno</optioncode>
<defaultvalue>1</defaultvalue>
</setting>
<setting varname="login_captcha_excluded" displayorder="20">
<datatype>free</datatype>
</setting>
<setting varname="login_captcha_excludedid" displayorder="30">
<datatype>free</datatype>
</setting>
</settinggroup>
</options>
</product>
может кто-то поможет?!
@AntiPiton
Эксперт
Join Date: Oct 2007
Location: 4pna.com
Posts: 1,257
Версия vB: 3.8.5
Reputation:
Professional 855
Репутация в разделе: 192
0
Code:
else if ($vbulletin->options['login_captcha_enabled'] AND $return_value AND !$_POST['captcha'] AND $vbulletin->options['regimagetype'] AND !is_member_of($vbulletin->userinfo, $captchaexcluded) AND !in_array($vbulletin->userinfo['userid'], $captchaexcludedid))
{
vbsetcookie('userid', '', true, true, true);
vbsetcookie('password', '', true, true, true);
$captcha = 'verify';
$return_value = false;
}
else
{
$captcha = 'good';
}
что можно тут изменить, чтоб при неправильном логине и пароле, запрашивало каптчу?!
@netwind
Гуру
Join Date: Aug 2005
Location: Рiдна Олбанея
Posts: 3,844
Версия vB: 3.8.x
Reputation:
Гуру 1227
Репутация в разделе: 901
0
может просто включить систему антиподбора пароля ? там есть.
@AntiPiton
Эксперт
Join Date: Oct 2007
Location: 4pna.com
Posts: 1,257
Версия vB: 3.8.5
Reputation:
Professional 855
Репутация в разделе: 192
0
netwind, 5 попыток?!
там брут идет с разных ip. и похер на тот антиподбор.
может его как то можно сократить до 2-х попыток?!
@netwind
Гуру
Join Date: Aug 2005
Location: Рiдна Олбанея
Posts: 3,844
Версия vB: 3.8.x
Reputation:
Гуру 1227
Репутация в разделе: 901
4
includes/functions_login.php
ищи
if ($strikes['strikes'] >= 5 AND $strikes['lasttime'] > TIMENOW - 900)
и меняй
Каптча при заходе.
