PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Jaunelis 2024 Lie. 25 11:07:43 Oho vis dar veikia svetainė Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas
And2s 2024 Lie. 17 19:07:04 2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija ačiū Ozz kad saugoji šitą kultūrinį reliktą
ozzWANTED 2024 Sau. 17 01:01:00 Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Gerai, per sausainėlius bruteforce ataka neįmanoma. Bet juk galima surinkti visų vartotojų vardus ir tuomet mėginti jungtis jų vardais ir spėjamais slaptažodžiais. Taip būtų sukurta kartu ir dalies vartotojų special_id surinkimo sistema. Bet ar nuo to apsisaugoti įmanoma? Žinoma, kad taip! Tiesiog tereikia sukurti sistemą, kuri "lieptų" vartotojui įvesti saugos kodą prieš jungiantis. Taigi, pradėkime kurti saugesnį rytojų...
Visų pirma, ką jūs turite padaryti, tai atsidaryti login.php failą (ne visi jungiasi per "Prisijungti" panelę :D).
Na o dabar reikės atsidaryti maincore.php ir susirasti šią eilutę: if (isset($_POST['login'])) {
Po to netoliese surandate if (dbrows($result) != 0) { ir tai pakeičiate į:
if (dbrows($result) != 0 && check_captcha($_POST['captcha_encode'],$_POST['captcha_code'])) {
Štai ir viskas. Dabar visi vartotojai turės įvesti saugos kodą, jei norės prisijungti prie jūsų tinklapio. Jei kodas bus neteisingas, rodys, jog neteisingas vardas arba slaptažodis, t.y., neprijungs vartotojo prie tinklapio. :)
Tiesa, pamiršau paminėti vieną smulkmenėlę - šis captcha sutaps su tuo, kuris yra naudojamas registracijoje. Tai yra, jeigu bus įjungta tekstinė saugos kodo sistema, teks vesti tekstą, o ne nurašinėti nuo paveikslėlio raides. Tekstinę captcha gan nesunku apeiti.
Blood, kai buvai dingęs, tai gal apsaugas kūrei? Šiaip nieko tokia, kažką tokio ir aš gavojau pasidaryt, bet paskui sugavojau, kad nervins vedinėt tą saugos kodą