Перейти к контенту

[2.3.x]Защита админцентра: карта доступа

Arhar

Автор: Arhar,
в Моды

 Поделиться

Рекомендуемые сообщения

Arhar

Arhar

Опубликовано
Опубликовано

index.php?app=downloads&module=display&section=screenshot&id=673

Название: Защита админцентра: карта доступа

Добавил: Arhar

Добавлен: 26 Апр 2007

Обновлен: 01 Май 2007

Категория: IP.Board 2.3.x

 

А также сканирование сечатки глаза и отпечатков пальцев.

 

Необходимо иметь gd2 библиотеку (imagecreate и т.д.) и gz библиотеку (gzcompress и т.д.)

 

При входе в адмнцентр добавляется еще одно поле, с загрузкой файла.

Необходимо будет загрузить свою карту доступа (.jpg картинку), которая проверяется по 32 точкам на соответствие данным, хранящимся в базе.

Если хоть одна точка не соответствует, войти невозможно.

 

Нажмите здесь, чтобы скачать файл

Ссылка на комментарий
Поделиться на других сайтах
  • Ответы 92
  • Создана
  • Последний ответ

Лучшие авторы в этой теме

Дни популярности

Лучшие авторы в этой теме

Дни популярности

mrMad-Cat

mrMad-Cat

Опубликовано
Опубликовано
А также сканирование сечатки глаза и отпечатков пальцев.
хахаха!

Идея мне нравиться. Думаешь такую защиту нельзя обойти методом подбора? Там есть лимит закачек?

Ссылка на комментарий
Поделиться на других сайтах
Arhar

Arhar

Опубликовано
  • Автор
Опубликовано

_http://www.ibresource.ru/screenshots/[909]11370.jpg

такую картинку подделай

причем ты не знаешь, какие именно точки на ней проверяются на хекс код (число в десятичной системе, до ~16777000)

генерируется случайным образом

лимит попыток ввода не ограничен, зачем?

файл грузится в папку аплоадс, в случае неудачи уничтожается (пароль ошибся, файл не тот, имя ошибся), в случае удачи уничтожается(вошел - стерлось)

 

хранятся картинки по идее в неизвестной папке, на вашу фантазию, да и хтаццесс там deny from all

так что получение только изнутри админки или после установки один раз (хотя можно и переустановить, там есть проверка установлено ли было)

 

надо сказать, что степень сложности установки мода - самая высшая

(судя по вопросам, задаваемым в темах поддержки простых модов)

Ссылка на комментарий
Поделиться на других сайтах
Arhar

Arhar

Опубликовано
  • Автор
Опубликовано

генерируется для всех админов при установке (для мемберов, у которых есть g_access_cp) и тыкается тебе единым зип архивом

 

потом в админке ты можешь обновить свою карту и получить обновленную

или скачать карты всех админов без обновления, но эту возможность я советую удалить для усиления безопасности (в инструкции сказано, как)

 

 

алгоритм генерации - практически твоя капча, только без шрифтов, просто 32 раза рисуется линия и дуга rand(0,255) цветов

Ссылка на комментарий
Поделиться на других сайтах
akura

akura

Опубликовано
Опубликовано

Arhar, решпект !!

 

поставил мод, для пробы на локалхост... встал как миленький.. даже не поморщился. работает !

 

вот чисто теоретический вопрос, а если картинку на хорошем лазере распечатать, потом с высоким расширением отсканировать... распознает ли скрипт подделку? :D

Ссылка на комментарий
Поделиться на других сайтах
fastmessenger

fastmessenger

Опубликовано
Опубликовано

Arhar не подскажешь а карта доступа когда должна быть загружена ?

Я выполнил всю инструкцию в txt ----

В итоге при входе в админку у меня просят "Карта доступа" с функцией выбора ---- откуда закачать.

Куда ету карту помещать --- её как я понял с начал по ftp закачать нужно, что бы она потом сравнивалась .

Ссылка на комментарий
Поделиться на других сайтах
fastmessenger

fastmessenger

Опубликовано
Опубликовано

ООООООООо всё зашёл ---- хор у меня сессия открыта била )))

 

А вот куда эти карты закачены --- ? Можно их на свои поменять ?

 

 

У меня на этом этапе одни каракули --- высветились .....

Теперь в админке есть пункт карты доступа --- но свою я что то закачать не могу --- и как ?

Ссылка на комментарий
Поделиться на других сайтах
Arhar

Arhar

Опубликовано
  • Автор
Опубликовано

она же после установки была передана в зип архиве

и название у твоей карты

source{yourid}.jpg

вот ее при входе прикрепляешь

 

нет, сосканировать не получится

даже когда я пытался передавать эти карты не в зип архиве, их качество ухудшалось и войти нельзя было, так что не говоря уже о распечатке

Ссылка на комментарий
Поделиться на других сайтах
Garret

Garret

Опубликовано
Опубликовано
алгоритм генерации - практически твоя капча, только без шрифтов, просто 32 раза рисуется линия и дуга rand(0,255) цветов
А что мешает злоумышленнику такую же нарисовать? И как работает твоя проверка если рандомно генерится дуга?

 

Я просто не вижу смысла в этих действиях. Ладно бы генерировался какой то текст по определенному ключу задаваемому админом. Тогда трудность составляло бы еще отгадывание ключа.

Ссылка на комментарий
Поделиться на других сайтах
Arhar

Arhar

Опубликовано
  • Автор
Опубликовано
А что мешает злоумышленнику такую же нарисовать?
то, что он не знает, какую надо нарисовать

плевать, что дуга рандомно генерится, дело в ее цвете

 

получается это надо угадать 32 точки, с координатами от 1 до 210 на от 1 до 65

и в каждой из этих точек число от 1 до 16777216

 

угадай-ка такой пароль)

 

32 точки из 13650

в каждой 16777216 вариантов

Ссылка на комментарий
Поделиться на других сайтах
Scream89

Scream89

Опубликовано
Опубликовано

А если так: админ загружает свою картинку, скрипт её сканирует и создаёт ключ (как шаблон).

 

Потом загружаешь эту же картинку и входишь, другую — идёшь лесом.

 

:D

Ссылка на комментарий
Поделиться на других сайтах
mrMad-Cat

mrMad-Cat

Опубликовано
Опубликовано

Жирно. Супер. Я думаю это система защиты будущего :D Если у меня будут прецинденты взломов - поставлю ;)

Хотя нет. Надо бы 2.2.2.... А будет?

Ссылка на комментарий
Поделиться на других сайтах
Garret

Garret

Опубликовано
Опубликовано
Я думаю это система защиты будущего
Ломают форумы обычно получив доступ к базе, в таком случае от этой защиты толку нет.
Ссылка на комментарий
Поделиться на других сайтах
mrMad-Cat

mrMad-Cat

Опубликовано
Опубликовано

Я в том смысле, что эта система может заменить систему паролей. Например при верефикации винды или антивируса. Это своеобразный код который во много раз тяжелей взломать. Я бы запатентовал идею и продал в майкрософт :D

ЗЫ: а откуда ты взял эту идею?

Ссылка на комментарий
Поделиться на других сайтах
Dj Sesil

Dj Sesil

Опубликовано
Опубликовано

IPB Предупреждение [2] imagejpeg() [function.imagejpeg]: Unable to open 'T:\home\localhost\2.1/cache/admin_Security/source1.jpg' for writing (Строка: 65 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecreatefromjpeg(T:\home\localhost\2.1/cache/admin_Security/source1.jpg) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory (Строка: 68 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла \sources\action_public\installsmartcards.php)

IPB Предупреждение [2] imagecolorat(): supplied argument is not a valid Image resource (Строка: 75 файла

 

 

 

 

 

 

Что мне делать? поевляеться когда я котрываю http://forum/2.1/index.php?act=installsmartcards

Ссылка на комментарий
Поделиться на других сайтах
Garret

Garret

Опубликовано
Опубликовано
Я бы запатентовал идею и продал в майкрософт
Хм... технология :D В инете такого хватает. И зачем она Мелкософту?

 

Как это может быть замена паролям? Я уже молчу что спереть картинку легче чем вытянуть пароль(из головы пользователя). А как ты будешь носить такой "пароль", на флэшке? ;) Ну тогда для этого уже придумали смарт-карты.

 

Dj Sesil, читать не умеем?

 

IPB Предупреждение [2] imagejpeg() [function.imagejpeg]: Unable to open 'T:\home\localhost\2.1/cache/admin_Security/source1.jpg' for writing (Строка: 65 файла \sources\action_public\installsmartcards.php)
Ссылка на комментарий
Поделиться на других сайтах
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен