Авторизация в админке Joostina

Тема в разделе "Joostina - свежий взгляд на Joomla!", создана пользователем Raptor, 23.09.2007.

  1. Offline

    Raptor Гость

    Вот и первый вопрос по Joostine
    при авторизации в админке стоит каптча
    как это отключить?
    я конечно понимаю, что это несколько повышает безопасность, но когда я по сто раз на день захожу в дминку, мне очень быстро надоесть разглядывать эти корявые буквы с цифрами
    да и обьясните, зачем это нужно?
    это же защита от ботов (причем далеко не самая продвинутая)
     
  2.  
  3. Лат
    Offline

    Лат Звоните 8 (905) 778-52-44

    Регистрация:
    31.01.2007
    Сообщения:
    1 745
    Симпатии:
    113
    Пол:
    Мужской
    Ответ: Авторизация в админке Joostina

    это походу защита от подбора пароля в админку.
    Отключить? поройся в админке, там наверно компонент)
     
  4. Offline

    Raptor Гость

    Ответ: Авторизация в админке Joostina

    да я тож так думаю
    да вот роюсь и все никак
    здается мне это в самом коде (в коде по крайней мере быстрее найду)
    вобщем в админке не нашел, выключил и удалил из кода
    комент такой интересный типа "инклюдил по совету physicist"
    вообще впервые встречаю такую фичу (чтоб в админку с капчей)
    может уважаемый physicist обьяснит зачем она там нужна и какие преимущества она дает....?

    Добавлено через 17 часов 32 минуты
    пока не забыл какие файлы копать..... (мож еще кому-то помешает эта фишка спамзащиты)
    лезем в /includes/ и убиваем каталог /kcaptcha/
    затем в /administrator/index.php, находим там
    Код (CODE):
    1. // captcha, встроенно по совету physicist  ( http://physicist.phpnet.us ) 
    2.     session_start();
    3.     $captcha=$_POST['captcha'];
    4.     if(!isset($_SESSION['captcha_keystring'])||$_SESSION['captcha_keystring']!==$captcha){
    5.         $mosmsg='Введён код проверки не верный.';
    6.         echo "<script>alert('$mosmsg');
    7.         document.location.href='index.php?mosmsg=$mosmsg'</script>\n";
    8.         unset($_SESSION['captcha_keystring']);
    9.         exit;
    10.     }
    11.     session_unset();
    12.     session_write_close();
    13. /* окончание хака captcha */

    и убиваем сие
    затем лезем в administrator\templates\joostfree\login.php, находим
    Код (CODE):
    1. <div><?php session_start(); ?>
    2. <img src="<?php echo  $mosConfig_live_site; ?>/includes/kcaptcha/index.php?<?php echo session_name()?>=<?php echo session_id()?>" alt="Обновите страницу для получения другого изображения." /></div>
    3. <div>Введите код проверки с картинки выше:</div>
    4. <div>
    5.     <input name="captcha" type="text" class="inputbox" size="15" />
    6. </div>

    и грохаем
    заходим в админку и радуемся
    более иных связей не нашел (думаю наличие/отсутствие функции скриптом не проверяется)
     
    Последнее редактирование модератором: 23.09.2007
  5. soulja
    Offline

    soulja Недавно здесь

    Регистрация:
    14.09.2007
    Сообщения:
    35
    Симпатии:
    1
    Ответ: Авторизация в админке Joostina

    а мне кажется, вполне реальная вещь от подбора пароля. В админке надо работать, а не заходить туда по 20 раз в день. Если у вас магазин, то есть фронт пейдж поддержка.
     
  6. Offline

    Raptor Гость

    Ответ: Авторизация в админке Joostina

    а где Вы узрели, что это не реальная (плохая) вещь?
    напротив - фишка полезная, но иногда может мешать. вот и всего-то.

    ну рабочий магазин у меня пока не на жумле
    это дело я пока только обкатываю (понравится/ не понравится)
    поэтому пока адаптирую сие творение, буду шариться туда сюда
    а дальше уже конечно будем посмотреть

    ps - в Вашем понимании работать это как?
    у меня например частенько бывает так, что пока я картинки, флэшки, текст или иную чепуху обрабатываю, и сессия заканчивается.
    вот и выходит так, что по 20 раз захожу.
     
    Последнее редактирование модератором: 24.09.2007
  7. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 310
    Симпатии:
    375
    Пол:
    Мужской
    Ответ: Авторизация в админке Joostina

    Raptor, думаю, лучше писать в Предложения (ведь эта сборка - не окончательный вариант), чем самому код ковырять, тем более, что этот вопрос уже рассмотрен и будет добавлен параметр, отключающий captcha.
     
  8. boston
    Offline

    boston Группа локализации

    Регистрация:
    10.10.2005
    Сообщения:
    524
    Симпатии:
    12
    Пол:
    Мужской
    Ответ: Авторизация в админке Joostina

    Raptor, интересный вопрос - ЗАЧЕМ? каптча нуджжна для защиты от перебора пароля при входе в админку, если считаешь что это не надо - то скажу по секрету что joomla.org пару раз "вскрывали" именно перебором паролей.
    У тебя хорошие способности в изучении кода, если найдёшь какие ошибки или набрёдешь на места где можно оптимизировать / сделать иначе - пиши! :)
    sourpuss, в Joostina preRC3 уже есть отключение captcha ;)
     
  9. Offline

    Raptor Гость

    Ответ: Авторизация в админке Joostina

    как я уже писал, каптча вещь полезная, но иногда может мешать
    имхо - чтобы немного облегчить задачу ввода и сохранить защищенность поставить капчу с математическим примером.

    функция вывода пдф версии вроде убрана, судя по описанию, а в параметрах надпись осталась Значок PDF - исп.глобальн.настройки
    и где-то еще в админке всречалось
     
    Последнее редактирование модератором: 25.09.2007
  10. boston
    Offline

    boston Группа локализации

    Регистрация:
    10.10.2005
    Сообщения:
    524
    Симпатии:
    12
    Пол:
    Мужской
    Ответ: Авторизация в админке Joostina

    Raptor, В preRC3.1 повтороно проштудированны файлы и убрано упоминание о PDF.
     
  11. caustic
    Offline

    caustic Недавно здесь

    Регистрация:
    27.11.2007
    Сообщения:
    1
    Симпатии:
    0
    Ответ: Авторизация в админке Joostina

    $mosConfig_captcha = '0'; // данная строка находится в configuration.php. Ставим 0 и нас не беспокоит сея проблема.
     

Поделиться этой страницей

Загрузка...