Vlákno názorů k článku Nedokonalý captcha systém od ImCypher - To je podle mě trošku nesmysl...dělám weby a...
-
ImCypher (neregistrovaný)To je podle mě trošku nesmysl...dělám weby a programuju web aplikace, ale nikdy by mě nenapadlo posílat něco, co může být použito jako identifikátor přihlášení v adrese.
Našel jsem docela dobrý systém...vím, že někteří booti chodí na stránky přes veřejné proxy servery, ale to je v podstatě jedno..i ten proxy server musí mít IP adresu.
Takže...pokud se ze stejné IP adresy pošle 3x v 15ti minutách neúspěšný požadavek na přihlášení, přihlášení je pro tuto IP na 15minut blokovaný...a je to... -
Pletron (neregistrovaný)Ano, delam to podobne, ale nastaveno to mam na 7 chybnych pokusu z dane IP a pak na 15 minut stop.
A uspesne registrace 2x z jedne IP adresy behem 15 minut, pak 15 minut stop. To zase pomaha proti holomkum co se registrujou treba 20x...
Je to ucinne, a 99.9% uzivatelu to vubec nepociti. (Jedna se o online hru darkelf.cz) -
dRaGen (neregistrovaný)Konkrétně s vaší hrou jsem měl problém a musel sem to řešit s adminem, protože mám sdílenou IP adresu s cca dalšíma 1500ti počítači a tenhle problém sem řešil, že nás to s kamarádem nechtělo pustit, protože sme měli stejnou IP.
Používat IP adresu na cokoliv je blbost, bohužel někdy neni jiné řešení -
Else (neregistrovaný)Jinak k tomu blokování ip adres: Nejlepší řešení jsem zatím viděl u Google. Při prvním přihlášení respektive registrování uživatele není potřeba vyplňovat captcha kód. Když se registrace nebo přihlášení z jedné ip adresy děje po druhé již musíte zadat dost složitou captcha. 99% uživatelů to zvládne na první pokus a ten zbytek si hold muí vyplnit capthu. Myslím elegantní řešení a nezablokujete uživatele skrýté pod jednou ip adresou.
-
anonymníTo je teda dost blbe reseni:
- pokud je to zalozeno na IP, X dalsich uzivatelu na stejne IP uz pri prvnim prihlaseni / registrace musi resit capthu.
- kdyz se pokousim prihlasit, a nejde mi to, obvykle je to proto, ze si treba nepamatuju heslo. Takze musim resit nejenom heslo, ale i capthu. A kdyz se to nepovede, co jsem zadal blbe, heslo nebo capthu? -
Nepředpokládám, že by se na web hlásilo 10 uživatelů najednou. Myslím si když se nastaví nějaký timelimit, případně nějaký počet možných chybných přihlášení bez captha neměl by být problém.
Může bejt uvedená hláška, zda jste špatně vyplnil heslo nebo captchu. Navíc chaptchu stačí opsat jen jednou a opět obnovit limit. Můžete si pak v klidu hádat vaše heslo... ale není právě captcha - mimo jiné - vytvořená k zamezení těchto bruteforce hádání hesel?
Pokud si hesla nepamatujete doporučuju úschovnu hesel... stačí si pak zapamatovat pouze jedno.
ČLÁNKY DO MAILU