Улучшенная версия замечательного плагина авторизации.
Базовое количество символов в капче, белорусские боты научились распознавать. Надоело видеть в лог-файлах безопасности сайта большое количество записей о попытках подбора пароля на странице входа.
Поэтому, было решено существенно усложнить жизнь доморощенным хакерам. И да — это помогло.
Действительно, замечательный плагин. Настройки позволяют выбрать в каких ситуациях пользователю необходимо ввести символы Капчи. Сами символы также можно настроить.
В результате, существенно уменьшается спам, и отсекаются попытки кулхацкеров зайти на сайт без разрешения.
Конечно же это не панацея, и если вам не достаточно такой защиты, то следует использовать систему двухуровневой авторизации с использованием SMS.
Модификация:
-
Пользователю теперь необходимо кроме Пароля и Капчи ввести еще только ему известное секретное слово. Таким образом, примитивный брутфорс становится малоэффективным.
Дополнительно, появляется возможность сохранить IP адрес пользователя, который делал попытку авторизации. И он это понимает еще до того, как будет пытаться авторизоваться на сайте. Возможно, для некоторых людей уже этого будет достаточно, чтобы передумать и пойти взламывать другие сайты.
Смотреть рабочий пример модифицированного плагина Captcha Code Authentication.
Получить доступ к странице с описанием процесса модификации и скачать файлы.