Captcha pro přihlášení do Administrace

XarlieN napsal: Nebavím se o uhádnutí/bruteforce, bavím se o robotizovaném útoku s už známým heslem pro útočníka.

Když už někdo bude znát admin heslo (a už. jméno) do Joomly, tak ho přece žádná captcha nemůže zastavit.
Když už bych chtěl komukoliv stížit vstup do administace, tak zakážu si vytvořím super administrátorský účet s nějakým těžko uhodnutelným jménem a joomlovský admin účet zakážu.

2Houbak: Čoveče nevím jestli pořádně čteš co píšu nebo nechápeš ... hackeři to nedělají ručně, že by (třeba po tom co si odsnifují stovky hesel) napsali do prohlížeče: "http:///www.tvujweb.cz/administrator admin/supertajneheslo ... a pak by se 20 minut hrabali v administraci a škodili". Většinou to za ně dělají scripty, protože jsou rychlejší než člověk a dokáží udělat věci během pár sekund (co by člověk dělal minuty), umí to dělat na mrtě webech naráz, a navíc je lze spustit na jiných napadených strojích v různé časy (a tím se hacker může jistit proti prozrazení). Na tyto scripty ale captcha zabírá poměrně slušně. Chapišto nebo mám swahilsky zkusit ? :-)

V tom případě mi přijde mnohem smysluplnější použít šifrované připojení.

Ale přece nediskutujeme o tobě a o mně. Joomla je systém, kteří používají obyčejní uživatelé.

Btw. doufám, že tu nejde jen o to mě trumfnout v počtu příspěvků na fóru.