[2.1.x]Key Of The Twilight Security

[Еve]

Название: Key Of The Twilight Security

Добавил: Еve

Добавлен: 06 Июн 2007

Обновлен: 08 Июн 2007

Категория: IP.Board 2.1.x

 

Название: Key Of The Twilight

Версиия: 1.01 Public

Описание: данный мод является системой защиты для форума IPB 2.1.х

• защищает административную часть форума
• защищает пользователей (по их желанию)
• антибрут
• антибот

Принцип действия: мод создает уникальный графический ключ, который необходимо загрузить чтобы войти на форум и\или в админпанель. Каждый ключ дополняется символом.

 

Особенности: Все ключевые настройки являются уникальными для каждого форума, что добавляет еще один уровень защиты.

 

Изменения в последней версии:

- Переведен установщик Базы Данных на русский язык.

 

Известные ошибки (TODO list):

- Некорректная работа мода с IE 7 версии

 

Нажмите здесь, чтобы скачать файл

[alado]

Т.е.? Что бы войти на форум будет нужно загрузить картинку?

[Arhar]

по желанию, если пользователь захочет себя защитить

админу я так понял обязательно надо, ибо он иначе в админку не зайдет?

[Еve]

Т.е.? Что бы войти на форум будет нужно загрузить картинку?

Да. Именно так. Плюс надо будет указать символ ключа.

 

админу я так понял обязательно надо, ибо он иначе в админку не зайдет?

При полной установке - да. Так как мод писался изначально для этого, но в последствии был расширен на весь форум, чтобы не ставить по отдельности каптчи, антибруты и тд.

 

з.ы.

Можно конечно не править админ часть, тогда на админку работать не будет.

[Demonit]

А если уже стоит этот мод со смарт-картами? Это никак не повлияет на его работоспособность?

http://www.ibresource.ru/db/909/

[Еve]

А если уже стоит этот мод со смарт-картами? Это никак не повлияет на его работоспособность?

Точно утверждать не буду (еще не смотрел мод смарт-карт), но 99.9% что нет. Так как благодаря полной конфигурируемости конфликты практически исключены.

[SomehaiN]

Разобрался. Идем в Личные данные -> Key of the Twilight, там и настраиваем мод.

 

p.s. вполне неплохая модификация

Изменено 6 Июня 2007 пользователем SomehaiN

[Arhar]

Так как мод писался изначально для этого

мдя...

www.ibresource.ru/db/909/

 

с небольшими изменениями и менее мощной проверкой карты..

хотя добавлен ключ

принцип все же другой..

[Еve]

с небольшими изменениями и менее мощной проверкой карты..

хотя добавлен ключ

принцип все же другой..

По поводу мощности я бы еще поспорил. Но фактически, он еще и универсальнее.

 

p.s. вполне неплохая модификация

Спасибо.

[Arhar]

ну 32 точки все же уменьшают вероятность во сколько раз по сравнению с 6?

 

плюс тут я всегда знаю местонахождение этих точек, а там выбираются совершенно случайные координаты

 

(

15 ключей увеличивают неопределенность в 15 раз, случайность же выбора точек на поле 210px * 65px увеличивает неопределенность в 13650 раз, итого имеем

6 vs 32

15 vs 13650

)

 

но тем не менее алгоритм изощренный, не поспоришь..

[Еve]

ну 32 точки все же уменьшают вероятность во сколько раз по сравнению с 6?

Про количество вариантов никто не спорит. Но имхо "6 точек + символ" вполне достаточно для обеспечения существенной безопасности. Точки не являются самим ключом, они лишь его часть, а без знания всех скрытых параметров они бесполезны.

 

Да и сам ключик смотрится куда эстетичнее, чем полная рандомов картинка.

 

Если говорить про определенность, то в твоём моде информация о точках (если не ошибаюсь) хранится в стандартной таблице, а это при теоретической SQL иньекции может поставить под удар защиту.

В данном случае, зависимость от БД не такая сильная, хотя при взломе SQL, теоретическая уязвимость в Public версии всё же существует.

Для этого у меня есть Paranoic версия, которая вобще не привязана к форуму.

 

но тем не менее алгоритм изощренный, не поспоришь..

Буду считать комплиментом. Кстати, сам мод был написан под вдохновением от твоего варианта.

[Arhar]

только при регистрации лучше как-то по другому передавать картинку, потому что я столкнулся с тем, что когда жмешь сохранить как, цвета блекнут и значит соответствие теряется

поэтому использую зип

[Еve]

когда жмешь сохранить как, цвета блекнут и значит соответствие теряется

Хм.. Браузер, версия? Так же проверь размер ключа. Должен быть 360 байт.

[Arhar]

ИЕ7

он сохраняет в JPEG

поэтому цвета блекнут

[eagle885]

А на 2.2 он работать будет?

[Еve]

ИЕ7

он сохраняет в JPEG

поэтому цвета блекнут

Хм... постараюсь что-нибудь решить в следующей версии, так как должен сохранять в png, но седьмого ослика у меня нет поэтом пока и ошибку отловить не могу. =(

 

А на 2.2 он работать будет?

Точно сказать не могу, так как не тестировалось. Возможно будет, возможно нет. Стабильно работает на 2.1.х (что и указано в совместимости мода)

[Fisk]

А у меня при установки возникла проблема.....Вот скриншот........как енто исправить?

[Еve]

как енто исправить?

Если инсталяция была в первый раз, то галки ставить не надо.

Ошибка заключается в том, что поля нет в таблице и удалять соответственно нечего.

[Fisk]

А точно..спасибо!

 

А что-то я непонял как работает этот мод...я установил его, а разницы не заметил....когда регистрируешься на форуме призодиться вводить 6тизначный код? Это действие мода?

[Еve]

А что-то я непонял как работает этот мод...я установил его, а разницы не заметил....

Разница должна появится под выбором временной зоны в виде поля для указания файла и картинки ключа рядышком. Проверь чтобы были внесены изменения в шаблон форума и обнови кэш шаблонов.

 

когда регистрируешься на форуме призодиться вводить 6тизначный код?

Это стандартная защита IPB. =)

[Fisk]

А...или действие мода это действие "сохранить картинку и указать к ней путь на компе?"

И ещё вопросик....вот 6ти значный Защитный код это функция форума, или этого мода (просто никогда не регистрировался на своём форуме) ?

[Еve]

или действие мода это действие "сохранить картинку и указать к ней путь на компе?"

Ну, если сказать просто, то да. Генерируешь ключ, сохраняешь, и без него уже не пустит.

 

вот 6ти значный Защитный код это функция форума, или этого мода

Форума. К моду отношения не имеет.

[Fisk]

"Генерируешь ключ, сохраняешь, и без него уже не пустит."

Этот ключ будет единственным и уникальным для каждого?

 

Блин...создал ключ, сохранил картинку на компе....вышел...захожу....указываю путь к картинке на компе....(справа какое то вертикальное поле, но когда нажимаю выбрать то выползает пустая колонка).....пишет "Имя пользователя и пароль неверны"....и как мне теперь за себя зайти...я ж всё таки админ......

[Еve]

Этот ключ будет единственным и уникальным для каждого?

Ну естественно. Какая же это система защиты, если ключ будет одинаковым.

 

Хм... не под IE 7 часом? Проверь, размер ключа должен быть 360 байт, расширение png. Символ тот же указываешь?

[Sannis]

# Off: Параноики имхо.