Captcha Code Authentication

Улучшенная версия замечательного плагина авторизации.

Базовое количество символов в капче, белорусские боты научились распознавать. Надоело видеть в лог-файлах безопасности сайта большое количество записей о попытках подбора пароля на странице входа.
Поэтому, было решено существенно усложнить жизнь доморощенным хакерам. И да – это помогло.

Действительно, замечательный плагин. Настройки позволяют выбрать в каких ситуациях пользователю необходимо ввести символы Капчи. Сами символы также можно настроить.

В результате, существенно уменьшается спам, и отсекаются попытки кулхацкеров зайти на сайт без разрешения.
Конечно же это не панацея, и если вам не достаточно такой защиты, то следует использовать систему двухуровневой авторизации с использованием SMS.

Модификация:

  • login form extnumТак, как Капча – это нарисованные символы, то потребовало внести небольшие изменения в форматирование формы.

  • login form StrIPПользователю теперь необходимо кроме Пароля и Капчи ввести еще только ему известное секретное слово. Таким образом, примитивный брутфорс становится малоэффективным.
    Дополнительно, появляется возможность сохранить IP адрес пользователя, который делал попытку авторизации. И он это понимает еще до того, как будет пытаться авторизоваться на сайте. Возможно, для некоторых людей уже этого будет достаточно, чтобы передумать и пойти взламывать другие сайты.

new Settings


Смотреть рабочий пример модифицированного плагина Captcha Code Authentication.

Получить доступ к странице с описанием процесса модификации и скачать файлы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *