Arhar Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 Название: Защита админцентра: карта доступаДобавил: ArharДобавлен: 26 Апр 2007Обновлен: 01 Май 2007Категория: IP.Board 2.3.x А также сканирование сечатки глаза и отпечатков пальцев. Необходимо иметь gd2 библиотеку (imagecreate и т.д.) и gz библиотеку (gzcompress и т.д.) При входе в адмнцентр добавляется еще одно поле, с загрузкой файла.Необходимо будет загрузить свою карту доступа (.jpg картинку), которая проверяется по 32 точкам на соответствие данным, хранящимся в базе.Если хоть одна точка не соответствует, войти невозможно. Нажмите здесь, чтобы скачать файл Ссылка на комментарий Поделиться на других сайтах Прочее
mrMad-Cat Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 А также сканирование сечатки глаза и отпечатков пальцев. хахаха!Идея мне нравиться. Думаешь такую защиту нельзя обойти методом подбора? Там есть лимит закачек? Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 26 Апреля 2007 Автор Жалоба Поделиться Опубликовано 26 Апреля 2007 _http://www.ibresource.ru/screenshots/[909]11370.jpgтакую картинку подделайпричем ты не знаешь, какие именно точки на ней проверяются на хекс код (число в десятичной системе, до ~16777000)генерируется случайным образомлимит попыток ввода не ограничен, зачем?файл грузится в папку аплоадс, в случае неудачи уничтожается (пароль ошибся, файл не тот, имя ошибся), в случае удачи уничтожается(вошел - стерлось) хранятся картинки по идее в неизвестной папке, на вашу фантазию, да и хтаццесс там deny from allтак что получение только изнутри админки или после установки один раз (хотя можно и переустановить, там есть проверка установлено ли было) надо сказать, что степень сложности установки мода - самая высшая(судя по вопросам, задаваемым в темах поддержки простых модов) Ссылка на комментарий Поделиться на других сайтах Прочее
Garret Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 A eta karta dostypa sna4ala generiryetsya? Po kakomy printsipy? Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 26 Апреля 2007 Автор Жалоба Поделиться Опубликовано 26 Апреля 2007 генерируется для всех админов при установке (для мемберов, у которых есть g_access_cp) и тыкается тебе единым зип архивом потом в админке ты можешь обновить свою карту и получить обновленнуюили скачать карты всех админов без обновления, но эту возможность я советую удалить для усиления безопасности (в инструкции сказано, как) алгоритм генерации - практически твоя капча, только без шрифтов, просто 32 раза рисуется линия и дуга rand(0,255) цветов Ссылка на комментарий Поделиться на других сайтах Прочее
akura Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 Arhar, решпект !! поставил мод, для пробы на локалхост... встал как миленький.. даже не поморщился. работает ! вот чисто теоретический вопрос, а если картинку на хорошем лазере распечатать, потом с высоким расширением отсканировать... распознает ли скрипт подделку? Ссылка на комментарий Поделиться на других сайтах Прочее
fastmessenger Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 Arhar не подскажешь а карта доступа когда должна быть загружена ?Я выполнил всю инструкцию в txt ---- В итоге при входе в админку у меня просят "Карта доступа" с функцией выбора ---- откуда закачать.Куда ету карту помещать --- её как я понял с начал по ftp закачать нужно, что бы она потом сравнивалась . Ссылка на комментарий Поделиться на других сайтах Прочее
akura Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 Arhar не подскажешь а карта доступа когда должна быть загружена ?вот тогдапереходим по ссылке http://yourforum/index.php?act=installsmartcards Ссылка на комментарий Поделиться на других сайтах Прочее
fastmessenger Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 ООООООООо всё зашёл ---- хор у меня сессия открыта била ))) А вот куда эти карты закачены --- ? Можно их на свои поменять ? У меня на этом этапе одни каракули --- высветились .....Теперь в админке есть пункт карты доступа --- но свою я что то закачать не могу --- и как ? Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 26 Апреля 2007 Автор Жалоба Поделиться Опубликовано 26 Апреля 2007 она же после установки была передана в зип архивеи название у твоей картыsource{yourid}.jpgвот ее при входе прикрепляешь нет, сосканировать не получитсядаже когда я пытался передавать эти карты не в зип архиве, их качество ухудшалось и войти нельзя было, так что не говоря уже о распечатке Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 26 Апреля 2007 Автор Жалоба Поделиться Опубликовано 26 Апреля 2007 ксатати, немного обновлю алгоритм Ссылка на комментарий Поделиться на других сайтах Прочее
Scream89 Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 Крутой мод. Респект! Ссылка на комментарий Поделиться на других сайтах Прочее
Garret Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 алгоритм генерации - практически твоя капча, только без шрифтов, просто 32 раза рисуется линия и дуга rand(0,255) цветовА что мешает злоумышленнику такую же нарисовать? И как работает твоя проверка если рандомно генерится дуга? Я просто не вижу смысла в этих действиях. Ладно бы генерировался какой то текст по определенному ключу задаваемому админом. Тогда трудность составляло бы еще отгадывание ключа. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 26 Апреля 2007 Автор Жалоба Поделиться Опубликовано 26 Апреля 2007 А что мешает злоумышленнику такую же нарисовать?то, что он не знает, какую надо нарисоватьплевать, что дуга рандомно генерится, дело в ее цвете получается это надо угадать 32 точки, с координатами от 1 до 210 на от 1 до 65и в каждой из этих точек число от 1 до 16777216 угадай-ка такой пароль) 32 точки из 13650в каждой 16777216 вариантов Ссылка на комментарий Поделиться на других сайтах Прочее
Garret Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 Уже посмотрел код и понял. Ты это просто в базе хранишь. Ссылка на комментарий Поделиться на других сайтах Прочее
Scream89 Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 А если так: админ загружает свою картинку, скрипт её сканирует и создаёт ключ (как шаблон). Потом загружаешь эту же картинку и входишь, другую — идёшь лесом. Ссылка на комментарий Поделиться на других сайтах Прочее
mrMad-Cat Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 Жирно. Супер. Я думаю это система защиты будущего Если у меня будут прецинденты взломов - поставлю Хотя нет. Надо бы 2.2.2.... А будет? Ссылка на комментарий Поделиться на других сайтах Прочее
Garret Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 Я думаю это система защиты будущегоЛомают форумы обычно получив доступ к базе, в таком случае от этой защиты толку нет. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 26 Апреля 2007 Автор Жалоба Поделиться Опубликовано 26 Апреля 2007 это защита от брутфорса у мастера кто-то говорилвстал на 2.2.2 Ссылка на комментарий Поделиться на других сайтах Прочее
Garret Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 это защита от брутфорсаНет, это дополнительная защита, об брута можно и более легкими способами защитится. Ссылка на комментарий Поделиться на других сайтах Прочее
mrMad-Cat Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 Я в том смысле, что эта система может заменить систему паролей. Например при верефикации винды или антивируса. Это своеобразный код который во много раз тяжелей взломать. Я бы запатентовал идею и продал в майкрософт ЗЫ: а откуда ты взял эту идею? Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 26 Апреля 2007 Автор Жалоба Поделиться Опубликовано 26 Апреля 2007 откуда я знаю...у мастера я где-то писалскан отпечатков пальцев + чтение ботами простой капчи навели на мысль Ссылка на комментарий Поделиться на других сайтах Прочее
Dj Sesil Опубликовано 26 Апреля 2007 Жалоба Поделиться Опубликовано 26 Апреля 2007 IPB Предупреждение [2] imagejpeg() [function.imagejpeg]: Unable to open 'T:\home\localhost\2.1/cache/admin_Security/source1.jpg' for writing (Строка: 65 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecreatefromjpeg(T:\home\localhost\2.1/cache/admin_Security/source1.jpg) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory (Строка: 68 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла Что мне делать? поевляеться когда я котрываю http://forum/2.1/index.php?act=installsmartcards Ссылка на комментарий Поделиться на других сайтах Прочее
Garret Опубликовано 27 Апреля 2007 Жалоба Поделиться Опубликовано 27 Апреля 2007 Я бы запатентовал идею и продал в майкрософтХм... технология В инете такого хватает. И зачем она Мелкософту? Как это может быть замена паролям? Я уже молчу что спереть картинку легче чем вытянуть пароль(из головы пользователя). А как ты будешь носить такой "пароль", на флэшке? Ну тогда для этого уже придумали смарт-карты. Dj Sesil, читать не умеем? IPB Предупреждение [2] imagejpeg() [function.imagejpeg]: Unable to open 'T:\home\localhost\2.1/cache/admin_Security/source1.jpg' for writing (Строка: 65 файла \sources\action_public\installsmartcards.php) Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 27 Апреля 2007 Автор Жалоба Поделиться Опубликовано 27 Апреля 2007 Garretinstallsmartcards Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения