Joomla 1.5 Графическая аутентификация для joomla

Тема в разделе "Неразобранное", создана пользователем Polar, 08.01.2013.

  1. Offline

    Polar Недавно здесь

    Регистрация:
    08.01.2013
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    Пишу диплом про графическую аутентификацию, нужно было интегрировать ее в joomla. в силу неопытности не смогла реализовать ее в виде отдельного плагина, получилась просто своя версия joomla.
    Прошу опытных joomla-кодеров , коих тут много, дать комментарий по поводу самой идеи графической аутентификации в joomla, а также предложить идеи, как можно было реализовать это в виде отключаемого/подключаемого модуля ???
    Отдельное спасибо тем, кто найдет время посмотреть здесь мою версию joomla, оценить и раскритиковать качество кода и реализации :):)
     
  2.  
  3. draff
    Онлайн

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 038
    Симпатии:
    518
    Пол:
    Мужской
    И где там Joomla! ? Я вижу только архив rar, да еще указана версия 1.5.
     
  4. Offline

    Polar Недавно здесь

    Регистрация:
    08.01.2013
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    я выложила исходники моей версии joomla
     
  5. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 461
    Симпатии:
    303
    Пол:
    Мужской
    Можете хоть на narod.ru с Гугла не тянет.
     
  6. Offline

    Polar Недавно здесь

    Регистрация:
    08.01.2013
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
  7. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 461
    Симпатии:
    303
    Пол:
    Мужской
    Есть инструкция? :)) авторизоваться не могу))

    Код (PHP):
    1. alert("X coords: " + (x - this.x) + ", Y coords: " + (y - this.y));


    Срабатывает алерт, а дальше?)
     
  8. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 461
    Симпатии:
    303
    Пол:
    Мужской
    Весело конечно :) но авторизоваться не сумел в общем - СПАСИБО UM.LA (неделя хостинга)
    _http://graf.um.la/

    :) как понял логин - admin (а вот пароль ввести не смог - алерты есть, а дальше???)

     
    Polar нравится это.
  9. Offline

    Polar Недавно здесь

    Регистрация:
    08.01.2013
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    ну, это графическая аутентификация по схеме треугольника :), у меня для отладки картинки пароля обводятся красным, а тут налицо бага:[ просто скорей всего вы не ввели логин в форме, вот оно и коряво сработало, а алерты вылазили потому что я их для отладки сделала, забыла убрать, вы если сможете залогиниться выскажите пжлста пару слов по удобству использования такой аутентификации, а если не сможете, то позор на мою голову=) просто у меня все на виртуалке работало, буду искать косяк
     
    Последнее редактирование: 08.01.2013
  10. Offline

    Polar Недавно здесь

    Регистрация:
    08.01.2013
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    и спасибо большое что посмотрели:)
     
  11. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 461
    Симпатии:
    303
    Пол:
    Мужской
    При логине admin нормик:

    0_775c3_7bcd0b34_orig.png


    Но, что в файле написать? для авторизации :)

    Код (PHP):
    1. function authenticationManager (){
    2.  
    3.     this.initialize = initialize;
    4. }
    5.     function initialize()
    6.     {
    7.         var picture = document.getElementById('authPicture');
    8.         picture.onmousedown = onImgClick;
    9.    }
    10.  
    11.     function onImgClick(event)
    12.     {
    13.           var x=event.pageX;
    14.           var y=event.pageY;
    15.          
    16.           document.getElementById('coords').value = (x - this.x) + ";" +(y - this.y);
    17.           document.getElementById('form-authenticate').submit();
    18.     }
    19.  
    20.     window.addEvent('domready', function(){
    21.         manager = new authenticationManager();
    22.         manager.initialize();
    23.     });
     
  12. Offline

    Polar Недавно здесь

    Регистрация:
    08.01.2013
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    я нашла косяк, у меня был старый браузер, и он игнорировал что у меня тэги некоторые незакрыты, поэтому там в скрипте submit не делался, я постараюсь выложить это снова на um.la, у меня самый главный вопрос, насколько вообще юзабельна такая вещь?? мне на предзащите сказали что это ужасно трудно найти аутентифицирующие картинки... и сможете ли вы оценить код джумловский? если вам нетрудно :)
     
  13. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 461
    Симпатии:
    303
    Пол:
    Мужской
    По коду я сказать сейчас не смогу :)
    По поводу юзабильности тяжкий вопрос... каждый раз искать картинки)))

    Такая система идеальна для комментариев (проверка на антиспам)
    Выберите картинку (банан) - находишь банан :) - ну пример

    но если оценивать в качестве админа или пользователя - запоминать такой пароль, это на первый взгляд тяжко ну и возможности перебора куда больше если например 30 изображений по 3 в пароле, это пускай <10 000 подборов.

    Вы молодец! Что пишите код и он работает!)
     
  14. Offline

    Polar Недавно здесь

    Регистрация:
    08.01.2013
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    вроде поправила все, в последней версии Google и Firefox должно работать. спасибо за комментарии :), в общем понятно что графическая аутентификация такого рода не лучше чем обычная на текстовых паролях :(
     
  15. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 461
    Симпатии:
    303
    Пол:
    Мужской
    Пароль сменили? :)

    У меня например расширение LastPass (+ даже премиум) - я не парюсь о паролях.
    Есть 1 главный пароль (есть и варианты многоступенчатой авторизации).

    А дальше уже он сам запоминает пароли/генерируем/заполняет формы и т.д.
    0_775d2_9ba4144a_orig.png

    И мне это удобно) не надо хранить в голове, все под защитой и бэкапами - могу с телефона также приложением пользоваться.

    В случае с граф. аутентификацией - тут надо запомнить изображения и шанс подбора пароля выше - но он все же имеет место на жизнь! :)

    Я бы наверно сделал покрасивее в виде "однорукого бандита" :)

    Выбираешь и крутишь :)
    0_775d3_c9c765de_orig.png

    Вообще ИДЕАЛЬНО :) Многоступенчатая авторизация :)

    После ввода графического например пароля идет обычный (МАСТЕР пароль) так скажем))) и тогда все супер! У Вас +100500 к обороне с этой моделью!
     
  16. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 461
    Симпатии:
    303
    Пол:
    Мужской
  17. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    в любом случае в БД должен занестись хеш пароля, а это означает что каждая из картинок должна соответствовать букве или цифре
     

Поделиться этой страницей

Загрузка...