Авторизация в админке Joostina

Вот и первый вопрос по Joostine
при авторизации в админке стоит каптча
как это отключить?
я конечно понимаю, что это несколько повышает безопасность, но когда я по сто раз на день захожу в дминку, мне очень быстро надоесть разглядывать эти корявые буквы с цифрами
да и обьясните, зачем это нужно?
это же защита от ботов (причем далеко не самая продвинутая)

 

Ответ: Авторизация в админке Joostina

это походу защита от подбора пароля в админку.
Отключить? поройся в админке, там наверно компонент)

 

Ответ: Авторизация в админке Joostina

да я тож так думаю

да вот роюсь и все никак
здается мне это в самом коде (в коде по крайней мере быстрее найду)
вобщем в админке не нашел, выключил и удалил из кода
комент такой интересный типа "инклюдил по совету physicist"
вообще впервые встречаю такую фичу (чтоб в админку с капчей)
может уважаемый physicist обьяснит зачем она там нужна и какие преимущества она дает....?

Добавлено через 17 часов 32 минуты
пока не забыл какие файлы копать..... (мож еще кому-то помешает эта фишка спамзащиты)
лезем в /includes/ и убиваем каталог /kcaptcha/
затем в /administrator/index.php, находим там

Код (CODE):

1. // captcha, встроенно по совету physicist  ( http://physicist.phpnet.us ) 
2.     session_start();
3.     $captcha=$_POST['captcha'];
4.     if(!isset($_SESSION['captcha_keystring'])||$_SESSION['captcha_keystring']!==$captcha){
5.         $mosmsg='Введён код проверки не верный.';
6.         echo "<script>alert('$mosmsg');
7.         document.location.href='index.php?mosmsg=$mosmsg'</script>\n";
8.         unset($_SESSION['captcha_keystring']);
9.         exit;
10.     }
11.     session_unset();
12.     session_write_close();
13. /* окончание хака captcha */

и убиваем сие
затем лезем в administrator\templates\joostfree\login.php, находим

Код (CODE):

1. <div><?php session_start(); ?>
2. <img src="<?php echo  $mosConfig_live_site; ?>/includes/kcaptcha/index.php?<?php echo session_name()?>=<?php echo session_id()?>" alt="Обновите страницу для получения другого изображения." /></div>
3. <div>Введите код проверки с картинки выше:</div>
4. <div>
5.     <input name="captcha" type="text" class="inputbox" size="15" />
6. </div>

и грохаем
заходим в админку и радуемся
более иных связей не нашел (думаю наличие/отсутствие функции скриптом не проверяется)

 

Ответ: Авторизация в админке Joostina

а мне кажется, вполне реальная вещь от подбора пароля. В админке надо работать, а не заходить туда по 20 раз в день. Если у вас магазин, то есть фронт пейдж поддержка.

 

Ответ: Авторизация в админке Joostina

а где Вы узрели, что это не реальная (плохая) вещь?
напротив - фишка полезная, но иногда может мешать. вот и всего-то.

ну рабочий магазин у меня пока не на жумле
это дело я пока только обкатываю (понравится/ не понравится)
поэтому пока адаптирую сие творение, буду шариться туда сюда
а дальше уже конечно будем посмотреть

ps - в Вашем понимании работать это как?
у меня например частенько бывает так, что пока я картинки, флэшки, текст или иную чепуху обрабатываю, и сессия заканчивается.
вот и выходит так, что по 20 раз захожу.

 

Ответ: Авторизация в админке Joostina

Raptor, интересный вопрос - ЗАЧЕМ? каптча нуджжна для защиты от перебора пароля при входе в админку, если считаешь что это не надо - то скажу по секрету что joomla.org пару раз "вскрывали" именно перебором паролей.
У тебя хорошие способности в изучении кода, если найдёшь какие ошибки или набрёдешь на места где можно оптимизировать / сделать иначе - пиши!
sourpuss, в Joostina preRC3 уже есть отключение captcha

 

Ответ: Авторизация в админке Joostina

как я уже писал, каптча вещь полезная, но иногда может мешать
имхо - чтобы немного облегчить задачу ввода и сохранить защищенность поставить капчу с математическим примером.

функция вывода пдф версии вроде убрана, судя по описанию, а в параметрах надпись осталась Значок PDF - исп.глобальн.настройки
и где-то еще в админке всречалось

 

Ответ: Авторизация в админке Joostina

Raptor, В preRC3.1 повтороно проштудированны файлы и убрано упоминание о PDF.

 

Ответ: Авторизация в админке Joostina

$mosConfig_captcha = '0'; // данная строка находится в configuration.php. Ставим 0 и нас не беспокоит сея проблема.