Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Captcha pro přihlášení do Administrace

21. zář 2012 15:41 - 21. zář 2012 15:41 #97771
Odpověď od Houbák
Zkušený uživatel
Při délce hesla 8 znaků a při použití malých, velkých písmen, číslic a speciálních znaků je počet kompinací cca 708, což je přibližně 5,76x1014. Pravděpodovnost, že nějaký stroj uhádne vaše heslo je podle mě mizivá.
Úřední deska

21. zář 2012 15:49 #97774
Odpověď od ghost
Zkušený uživatel
a kdo takove heslo ma (z tech, co maji problemy s hacky)?

pokud si chci zabezpecit lepe administraci, staci dat pro zacatek htaccess s povolenou IP
+ dalsich x veci je mozne udelat
Joomla! pro každého

21. zář 2012 15:53 #97777
Odpověď od Roice
Uživatel
Nemá smysl se tu dohadovat, pro Vás to evidentně význam nemá. Pro mne to význam má, malý ale má a jak psal XarlieN, když už to tam je, proč to nejde použít. ;)
Považujte mne za diletanta a rejpala, budeme pak mít jednoduší komunikaci ;).

21. zář 2012 15:54 - 21. zář 2012 15:56 #97778
Odpověď od Karel Neugebauer - itx.cz
Nováček
Nebavím se o uhádnutí/bruteforce, bavím se o robotizovaném útoku s už známým heslem pro útočníka. Nicméně cokoliv co se dá hodit pod nohy hackerům je ze zásady dobré, na každém záleží jak moc chce být "paranoidní".

Nicméně bohužel (diskutabilně) ne každý je super odborník a má špičkové heslo a i to je pro tyto "newbiky" možnost na kliknutí zvednout zabezpečení.
itx.cz - komplexní služby v IT ... hostime.cz - webhosting nejen s podporou Joomla

21. zář 2012 15:58 #97781
Odpověď od Houbák
Zkušený uživatel

ghost napsal: a kdo takove heslo ma (z tech, co maji problemy s hacky)?

Ale já nemám na mysli používat háčky v hesle. Stačí používat malá, velká písnema a číslice, což he dohromady 62 různých znaků. Speciální znaky jsou čárka, tečka, vykřičník, křížek apod.

htaccess je hezká věc, ale nepraktická, pokud admin využívá více připojení k netu a dopředu neví, jakou bude mít veřejnou IP adresu
Úřední deska

21. zář 2012 16:32 #97787
Odpověď od Cony
Moderátor
Nemyslím že bylo myšleno

problém s háčky

ale spíš

problém s hacky (hacknutím)

:P
Je pravda, že hesla nebývají silnou stránkou uživatelů, obvykle co nejkratší a všude stejné. Takže pokud máte administraci jen pro sebe a máte dlouhé heslo tak tam asi Captcha nepotřebujete. Spíš by se hodila ochrana, která by uměla vytvářet blacklist IP adres, a zahazovat požadavky hned.

Joomla 2.5 by měla umět dokonce již přejmenovat adresář administrator pomocí custom defines.php, nevím ale jestli s tím nebudou mít problém různá rozšíření.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky