Еve Опубликовано 6 Июня 2007 Жалоба Поделиться Опубликовано 6 Июня 2007 Название: Key Of The Twilight SecurityДобавил: ЕveДобавлен: 06 Июн 2007Обновлен: 08 Июн 2007Категория: IP.Board 2.1.x Название: Key Of The TwilightВерсиия: 1.01 PublicОписание: данный мод является системой защиты для форума IPB 2.1.хзащищает административную часть форумазащищает пользователей (по их желанию)антибрутантиботПринцип действия: мод создает уникальный графический ключ, который необходимо загрузить чтобы войти на форум и\или в админпанель. Каждый ключ дополняется символом. Особенности: Все ключевые настройки являются уникальными для каждого форума, что добавляет еще один уровень защиты. Изменения в последней версии:- Переведен установщик Базы Данных на русский язык. Известные ошибки (TODO list):- Некорректная работа мода с IE 7 версии Нажмите здесь, чтобы скачать файл Ссылка на комментарий Поделиться на других сайтах Прочее
alado Опубликовано 6 Июня 2007 Жалоба Поделиться Опубликовано 6 Июня 2007 Т.е.? Что бы войти на форум будет нужно загрузить картинку? Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 6 Июня 2007 Жалоба Поделиться Опубликовано 6 Июня 2007 по желанию, если пользователь захочет себя защититьадмину я так понял обязательно надо, ибо он иначе в админку не зайдет? Ссылка на комментарий Поделиться на других сайтах Прочее
Еve Опубликовано 6 Июня 2007 Автор Жалоба Поделиться Опубликовано 6 Июня 2007 Т.е.? Что бы войти на форум будет нужно загрузить картинку?Да. Именно так. Плюс надо будет указать символ ключа. админу я так понял обязательно надо, ибо он иначе в админку не зайдет?При полной установке - да. Так как мод писался изначально для этого, но в последствии был расширен на весь форум, чтобы не ставить по отдельности каптчи, антибруты и тд. з.ы.Можно конечно не править админ часть, тогда на админку работать не будет. Ссылка на комментарий Поделиться на других сайтах Прочее
Demonit Опубликовано 6 Июня 2007 Жалоба Поделиться Опубликовано 6 Июня 2007 А если уже стоит этот мод со смарт-картами? Это никак не повлияет на его работоспособность?http://www.ibresource.ru/db/909/ Ссылка на комментарий Поделиться на других сайтах Прочее
Еve Опубликовано 6 Июня 2007 Автор Жалоба Поделиться Опубликовано 6 Июня 2007 А если уже стоит этот мод со смарт-картами? Это никак не повлияет на его работоспособность?Точно утверждать не буду (еще не смотрел мод смарт-карт), но 99.9% что нет. Так как благодаря полной конфигурируемости конфликты практически исключены. Ссылка на комментарий Поделиться на других сайтах Прочее
SomehaiN Опубликовано 6 Июня 2007 Жалоба Поделиться Опубликовано 6 Июня 2007 (изменено) Разобрался. Идем в Личные данные -> Key of the Twilight, там и настраиваем мод. p.s. вполне неплохая модификация Изменено 6 Июня 2007 пользователем SomehaiN Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 7 Июня 2007 Жалоба Поделиться Опубликовано 7 Июня 2007 Так как мод писался изначально для этогомдя...www.ibresource.ru/db/909/ с небольшими изменениями и менее мощной проверкой карты..хотя добавлен ключпринцип все же другой.. Ссылка на комментарий Поделиться на других сайтах Прочее
Еve Опубликовано 7 Июня 2007 Автор Жалоба Поделиться Опубликовано 7 Июня 2007 с небольшими изменениями и менее мощной проверкой карты..хотя добавлен ключпринцип все же другой..По поводу мощности я бы еще поспорил. Но фактически, он еще и универсальнее. p.s. вполне неплохая модификацияСпасибо. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 7 Июня 2007 Жалоба Поделиться Опубликовано 7 Июня 2007 ну 32 точки все же уменьшают вероятность во сколько раз по сравнению с 6? плюс тут я всегда знаю местонахождение этих точек, а там выбираются совершенно случайные координаты (15 ключей увеличивают неопределенность в 15 раз, случайность же выбора точек на поле 210px * 65px увеличивает неопределенность в 13650 раз, итого имеем6 vs 3215 vs 13650) но тем не менее алгоритм изощренный, не поспоришь.. Ссылка на комментарий Поделиться на других сайтах Прочее
Еve Опубликовано 7 Июня 2007 Автор Жалоба Поделиться Опубликовано 7 Июня 2007 ну 32 точки все же уменьшают вероятность во сколько раз по сравнению с 6?Про количество вариантов никто не спорит. Но имхо "6 точек + символ" вполне достаточно для обеспечения существенной безопасности. Точки не являются самим ключом, они лишь его часть, а без знания всех скрытых параметров они бесполезны. Да и сам ключик смотрится куда эстетичнее, чем полная рандомов картинка. Если говорить про определенность, то в твоём моде информация о точках (если не ошибаюсь) хранится в стандартной таблице, а это при теоретической SQL иньекции может поставить под удар защиту. В данном случае, зависимость от БД не такая сильная, хотя при взломе SQL, теоретическая уязвимость в Public версии всё же существует. Для этого у меня есть Paranoic версия, которая вобще не привязана к форуму. но тем не менее алгоритм изощренный, не поспоришь..Буду считать комплиментом. Кстати, сам мод был написан под вдохновением от твоего варианта. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 7 Июня 2007 Жалоба Поделиться Опубликовано 7 Июня 2007 только при регистрации лучше как-то по другому передавать картинку, потому что я столкнулся с тем, что когда жмешь сохранить как, цвета блекнут и значит соответствие теряетсяпоэтому использую зип Ссылка на комментарий Поделиться на других сайтах Прочее
Еve Опубликовано 7 Июня 2007 Автор Жалоба Поделиться Опубликовано 7 Июня 2007 когда жмешь сохранить как, цвета блекнут и значит соответствие теряетсяХм.. Браузер, версия? Так же проверь размер ключа. Должен быть 360 байт. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 8 Июня 2007 Жалоба Поделиться Опубликовано 8 Июня 2007 ИЕ7он сохраняет в JPEGпоэтому цвета блекнут Ссылка на комментарий Поделиться на других сайтах Прочее
eagle885 Опубликовано 8 Июня 2007 Жалоба Поделиться Опубликовано 8 Июня 2007 А на 2.2 он работать будет? Ссылка на комментарий Поделиться на других сайтах Прочее
Еve Опубликовано 8 Июня 2007 Автор Жалоба Поделиться Опубликовано 8 Июня 2007 ИЕ7он сохраняет в JPEGпоэтому цвета блекнутХм... постараюсь что-нибудь решить в следующей версии, так как должен сохранять в png, но седьмого ослика у меня нет поэтом пока и ошибку отловить не могу. =( А на 2.2 он работать будет?Точно сказать не могу, так как не тестировалось. Возможно будет, возможно нет. Стабильно работает на 2.1.х (что и указано в совместимости мода) Ссылка на комментарий Поделиться на других сайтах Прочее
Fisk Опубликовано 8 Июня 2007 Жалоба Поделиться Опубликовано 8 Июня 2007 А у меня при установки возникла проблема.....Вот скриншот........как енто исправить? Ссылка на комментарий Поделиться на других сайтах Прочее
Еve Опубликовано 8 Июня 2007 Автор Жалоба Поделиться Опубликовано 8 Июня 2007 как енто исправить?Если инсталяция была в первый раз, то галки ставить не надо.Ошибка заключается в том, что поля нет в таблице и удалять соответственно нечего. Ссылка на комментарий Поделиться на других сайтах Прочее
Fisk Опубликовано 8 Июня 2007 Жалоба Поделиться Опубликовано 8 Июня 2007 А точно..спасибо! А что-то я непонял как работает этот мод...я установил его, а разницы не заметил....когда регистрируешься на форуме призодиться вводить 6тизначный код? Это действие мода? Ссылка на комментарий Поделиться на других сайтах Прочее
Еve Опубликовано 8 Июня 2007 Автор Жалоба Поделиться Опубликовано 8 Июня 2007 А что-то я непонял как работает этот мод...я установил его, а разницы не заметил....Разница должна появится под выбором временной зоны в виде поля для указания файла и картинки ключа рядышком. Проверь чтобы были внесены изменения в шаблон форума и обнови кэш шаблонов. когда регистрируешься на форуме призодиться вводить 6тизначный код?Это стандартная защита IPB. =) Ссылка на комментарий Поделиться на других сайтах Прочее
Fisk Опубликовано 8 Июня 2007 Жалоба Поделиться Опубликовано 8 Июня 2007 А...или действие мода это действие "сохранить картинку и указать к ней путь на компе?"И ещё вопросик....вот 6ти значный Защитный код это функция форума, или этого мода (просто никогда не регистрировался на своём форуме) ? Ссылка на комментарий Поделиться на других сайтах Прочее
Еve Опубликовано 8 Июня 2007 Автор Жалоба Поделиться Опубликовано 8 Июня 2007 или действие мода это действие "сохранить картинку и указать к ней путь на компе?"Ну, если сказать просто, то да. Генерируешь ключ, сохраняешь, и без него уже не пустит. вот 6ти значный Защитный код это функция форума, или этого модаФорума. К моду отношения не имеет. Ссылка на комментарий Поделиться на других сайтах Прочее
Fisk Опубликовано 8 Июня 2007 Жалоба Поделиться Опубликовано 8 Июня 2007 "Генерируешь ключ, сохраняешь, и без него уже не пустит."Этот ключ будет единственным и уникальным для каждого? Блин...создал ключ, сохранил картинку на компе....вышел...захожу....указываю путь к картинке на компе....(справа какое то вертикальное поле, но когда нажимаю выбрать то выползает пустая колонка).....пишет "Имя пользователя и пароль неверны"....и как мне теперь за себя зайти...я ж всё таки админ...... Ссылка на комментарий Поделиться на других сайтах Прочее
Еve Опубликовано 8 Июня 2007 Автор Жалоба Поделиться Опубликовано 8 Июня 2007 Этот ключ будет единственным и уникальным для каждого?Ну естественно. Какая же это система защиты, если ключ будет одинаковым. Хм... не под IE 7 часом? Проверь, размер ключа должен быть 360 байт, расширение png. Символ тот же указываешь? Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 8 Июня 2007 Жалоба Поделиться Опубликовано 8 Июня 2007 # Off: Параноики имхо. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения