Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Captcha pro přihlášení do Administrace

21. zář 2012 14:16 #97765
Odpověď od Roice
Uživatel
Ano zabezpečení je zbytečná věc. :)))))
Kdyby nic jiného tak mne administrování webů naučilo dvě věci, zálohovat a případnému útočníkovi maximálně znesnadnit možnosti poškodit web zákazníka.
Silné heslo beru v dnešní době jako samozřejmost a kdo ho nepoužívá a dělá weby pro zákazníky, je sebevrah.

Považujte mne za diletanta a rejpala, budeme pak mít jednoduší komunikaci ;).

21. zář 2012 14:22 - 21. zář 2012 14:24 #97766
Odpověď od Karel Neugebauer - itx.cz
Nováček
Silné heslo bez možností uhádnutí je snad samozřejmost. U nás používáme generované hesla, mix čísel a znaků ...

Po X neúspěšných pokusech by mělo dojít k zamknutí přihlášení, a toto by měla umět Joomla v defaultu. Snad takovou samozřejmost dodělají, dnes pouze s pluginem.

Captcha navíc nad to vše je bonbónek, který sice otravuje i normální adminy, ale máte jistotu, že roboti prostě mají smůlu, takže když už to interně Joomla umí, tak by tam mohli přidat volbu.

Obě ty věci jsou banalita a práce v rámci hodin.

itx.cz - komplexní služby v IT ... hostime.cz - webhosting nejen s podporou Joomla

21. zář 2012 14:23 #97767
Odpověď od Roice
Uživatel
Já vím, ale to je drobná daň, trochu nepohodlí přežiju.

Každopádně XarlieN, Ben, gussik moc a moc díky, je to nakopnutí dobrým směrem Core Design Captcha plugin je rozhodně zajímavý a myslím, že ho zahrnu do standardní výbavy instalovaných pluginů do joomly. AdminExile taky vypadá slibně a když budu dělat něco většího tak ho určitě použiju. K joomle mi přivedl kolega teprve před cca měsícem, tak jsem stihl zatím jen 4 weby, ale už do toho začínám pronikat a už nyní mi to šetří čas neskutečným způsobem.

Považujte mne za diletanta a rejpala, budeme pak mít jednoduší komunikaci ;).

21. zář 2012 14:25 #97768
Odpověď od Roice
Uživatel
Tak pod tohle se klidně podepíšu :)

Považujte mne za diletanta a rejpala, budeme pak mít jednoduší komunikaci ;).

21. zář 2012 14:37 #97769
Odpověď od Houbák
Zkušený uživatel

XarlieN napsal: Po X neúspěšných pokusech by mělo dojít k zamknutí přihlášení, a toto by měla umět Joomla v defaultu. Snad takovou samozřejmost dodělají, dnes pouze s pluginem.

S tímto souhlasím, tato možnost by v Joomle měla být.
Ale v použití captcha pro přihlášení do administrace stále nevidím žádné výhody. Když budu mít silné heslo, tak k čemu mi bude ve formuláři captcha? Catcha přece primárně slouží proti spamu (v diskuzích, fórech) ... dnes už to je samozřejmě méně účinná zbraň, ale stále se vyplatí ji pro tento účel používat.

21. zář 2012 14:51 - 21. zář 2012 14:52 #97770
Odpověď od Karel Neugebauer - itx.cz
Nováček
Captcha slouží k tomu, že oddělí živé bytosti od robotů (i robotických scriptů které se přihlašují atp. - hacker by musel fyzicky ručně to heslo zadat, nemohl by to připravit předem a nechat provést strojem - věř mi, dnes je většina útoků řešena strojem, útočníci jen připravují podklady) Myslím si, že když už Joomla Captcha umí, dát adminovi volbu navíc přece není nic proti ničemu (navíc je to banalita na implementaci). Já osobně bych si to samozřejmě nezapnul, ale jsou lidi, kteří chtějí mít i toto a že to je další střípek v mozaice proti útokům je snad bez diskuzí ne ?

itx.cz - komplexní služby v IT ... hostime.cz - webhosting nejen s podporou Joomla

Powered by Fórum