ГлавнаяИнтересностиСофтCdCaptcha – всем капчам капча!
Strannik
06 Апрель 2011 7349

cdcapchaДля написания этой статьи о капче был серьёзный повод – участились запросы на сброс пароля администратора, присылаемые на почту с нескольких сайтов.

Письма в любом случае неприятные, всегда неожиданные и вызывающие лёгкий холодок по спине - "что-то здесь неладно..."

Выглядят они примерно так...

 

 

 

Запрос на сброс пароля админа

Ага. Мой сайт прислал мне письмо о том, что мной от меня же была получена заявка на восстановление моего же пароля…. Вот именно – «спасибо, обойдёмся»!

Смысл был ясен сразу: «разведка боем». Поиски в Интернете не дали развёрнутого ответа на главный вопрос – «как всё это работает?». Но если не вдаваться в тонкости, суть проста.

Как только вы переходите по ссылке и вводите код подтверждения, запускается процесс перехвата ваших данных. И – получите гранату: вы уже как минимум не единственный хозяин в админпанели «нашего» сайта! Да и то ненадолго. Поэтому:

  1. Не реагируйте ни под каким соусом на подобные запросы – ведь вы же не давали никакой «заявки»! И вообще-то, как правило, Вы и есть администрация сайта!
  2. Всерьёз позаботьтесь о защите админпанели. Ею станут компонент или плагин защиты админпанели, а также простая (или непростая) капча.

Предыстория

Нередки сообщения через форму контакта сайтов, особенно клиентских, на которых по тем или иным причинам капча отсутствует. Например – ну влом клиенту вводить код у себя же на сайте, и он категорически против! Или контакты задействуются раз в год… А стоит предохраняться, однако!

Наш коллега Свой не так давно встретил в Сети интересную фишку – назовём её «Механическая капча». По его отзывам, две недели наблюдения показали – на его сайтах начисто прекратились бестолковые регистрации, спам и запросы на сброс пароля администратора.

Выглядит это чудо в общем случае примерно так:

Механическая капча

Либо, в соответствующих разделах – так:

Механическая капча

Признаюсь – эффективненько. Робот без механического участия мышки бегунок никак не передвинет. Человек – запросто. Разница в том, что робота-спамера/взломщика мы знать не желаем, а вот чем больше людей на сайте, хороших и разных – тем лучше!

Скачиваем

Скачать плагин можно здесь или здесь
Посмотреть демо-версию – здесь.

Устанавливаем

Устанавливаем оба плагина – плагин капчи и плагин интеграции – как обычно, через «установить-удалить». В разделе «Расширения - Менеджер плагинов» находим
- System - Core Design Captcha plugin
- System - Core Design Scriptegrator plugin
и включаем оба, попутно настраивая.

В Core Design Captcha plugin настройки примерно такие

Настройки плагина

Эти настройки не только запускают плагин, но и обеспечивают интеграцию в указанные компоненты.

А в Core Design Scriptegrator plugin – ещё проще

Настройки плагина

Капча поддерживает

  • форму логина,
  • регистрационную форму,
  • восстановления пароля и логина,
  • работу раздела контактов,
  • встраивается в компоненты Community Builder, VirtueMart, K2, AdsManager, Kunena, Phoca Guestbook и ряд других.
Дорабатываем

Чтобы для русскоязычного пользователя это выглядело уютно, слегка доработаем плагин.

Для начала находим файл
ВАШ САЙТ \administrator\language\en-GB\ en-GB.plg_system_cdcaptcha.ini
Копируем его и переносим в соседнюю папку
ВАШ САЙТ\administrator\language\ru-RU\ ,
вставляем и переименовываем – теперь его фамилия ru-RU.plg_system_cdcaptcha.ini
Открываем в Notepad++.

В самом конце следующие строки

CDCAPTCHA_HEADERTEXT=Captcha
CDCAPTCHA_INFOTEXT=Proves you're human and slide to unlock.
CDCAPTCHA_LOCKEDTEXT=Locked
CDCAPTCHA_UNLOCKEDTEXT=Unlocked

заменяем на что-то вроде

CDCAPTCHA_HEADERTEXT=Ах, капча моя, капча…
CDCAPTCHA_INFOTEXT=Да передвинь же ты бегунок! Ты ж не робот какой-нибудь…
CDCAPTCHA_LOCKEDTEXT=Закрыто покамест.
CDCAPTCHA_UNLOCKEDTEXT=Открыто, оба-на!

После этого файл не забываем Преобразовать в UTF-8 без BOM!

Стили (размер текста и прочее) можно подправить в файле ВАШ САЙТ \plugins\system\cdcaptcha\css\cdcaptcha.css

На закуску:
Открываем файл ВАШ САЙТ \plugins\system\cdcaptcha\js\ cdcaptcha.js
и в строке примерно 88 удаляем запись

'<div class="poweredby">Powered by <a href="http://www.greatjoomla.com/" target="_blank" title="Great Joomla!">Great Joomla!</a></div>' +

- это избавляет нас не только от отображения, но и от работы «левой» ссылки. Или заменяем её на «Здесь был Вова» и получаем недетское удовольствие.

Разумеется, это не единственный, а просто интересный вариант реализации капчи.
Кому что нравится!

Блог компании

Защитите Ваш компьютер!

Новости студии