رفتن به مطلب

مشکل در Login Captcha


pro

ارسال‌های توصیه شده

با سلام خدمت اساتید بزرگوار و ارجمند 

من مشکلی با این هوک داشتم Login Captcha

یعنی این که بعد فعال کردنش دوتا ایراد به وجود میاد

1- کار نکردن روی پنجره PopUp  لوگین یعنی اصلا اونجا نمیاره

2- مشکل ورودی گوگل که برای اون کار نمیکنه

لینک ارسال
به اشتراک گذاری در سایت های دیگر

ورود با گوگل نیازی به کپچا نداره دوست من ربات نمیتونه با سیشن های گوگل وارد کوکی سایت های دیگه بشه و تاییدیه لازم جهت ورود به سایت را بگیره :give_rose:

لینک ارسال
به اشتراک گذاری در سایت های دیگر

سلام میدونم

ولی مشکل اینجاست که هر دو از یک سیستم برای لوگین شدن استفاده میکنن

وقتی با گوگل میخوای لوگین کنی ارور میده که کد اشتباه است

کد رو هم میزنی بازم همون ارور میاد

به صفحه ورود گوگل اجازه نمیده بره

لینک ارسال
به اشتراک گذاری در سایت های دیگر

  • بنیان گذار IPSFarsi

با سلام

دلیل استفاده شما از کپچا در لاگین چیه ؟ می دونم به علت امنیت. می خوام که با دقیق بفرمایید کدوم نکته امنیتی رو پوشش می ده.

با تشکر

لینک ارسال
به اشتراک گذاری در سایت های دیگر

به یک دلیل محرمانه که فعلا نمیشه ازش حرفی زد :biggrin:با عرض پوزش

فقط این مورد باعث به تاخیر افتادن یک کار بزرگ شده 

افزونه ای که در اینجا قرار دادین ناقص هست که همون مورد 1 بود با این مورد جدید که از یک جای دیگه گیر اوردم حل شد

loginReCaptcha_new.xml

فقط اگه میشه راه حل این مشکل رو هم بگین لازم  هست

لینک ارسال
به اشتراک گذاری در سایت های دیگر

  • بنیان گذار IPSFarsi

برای رفع مشکل دوم کاری از دست من بر نمیاد ! باید با نویسنده افزونه صحبت کنید.

در 8 ساعت قبل، pro گفته است :

به یک دلیل محرمانه که فعلا نمیشه ازش حرفی زد :biggrin:با عرض پوزش

من این جمله تون ذهنم رو قلقک داد به خاطر همین توضیحاتی می نویسم که تا اگر کاربران دیگه این رو مطالعه کردن با اطلاعات بیشتری نگاه کنند.

بعد از سال ۹۲ خیلی از انجمن های هک و امنیت ایرانی به IPB رو آوردن ظاهرا به خاطر سایت IranSec.net بودش این عمل.

از اون زمان تا الان ما درگیر پاسخگویی به شبهات امنیتی هستیم. تا الان برای نسخه 3 گروه های ایرانی ۲ تا باگ پیدا کردن که هر دو تا باگ مربوط به دو تا مد IPB بودن و به خود IPB اصلا مربوط نیست. هر دو باگ از نوع XSS بودش. که یکیش رفع شد و یکی دیگه به علت عدم پشتیبانی نسخه ۳ رفع نشد ولی ما مد رو از اینجا حذف کردیم تا در دسترس استفاده نباشه.

اما بعد از این دائما بقیه افراد با استفاده از اسکنر ها و اونم بدون تست دستی و حتی آشنایی به PHP و ساختار سیستم های مدیریت محتوا و فقط بر مبنای تجربه و اعتماد به اسکنر ها برای ما گزارش های مختلفی رو ارسال کردند. خیلی جالبه که اسکنر Accunetix که ایرانی ها عاشقش هستن به اشتباه باگ CSRF رو نشون می ده! از اینجا به بعد جالب می شه چون وقتی کد ها رو بررسی می کنی می بینی که چنین چیزی توی لاگین امکان پذیر نیست. البته این مرحله به بعدش رو کسایی که PHP بلد متوجه می شن نه اون کسایی که فقط راه هک کردن رو یاد گرفتن.

تا الان اینقدر این مورد رو اینجا گزارش کردن که واقعا من دیگه خسته شدم. مثل :

البته من یا کس دیگه ای از گروه IPBFarsi منکر این نمی شه که IPB یا IPS دارای باگ هست حالا هر نوعی ولی چنین چیزهای سطحی که برنامه ها می تونن گزارش کنند خیلی سطح پایین هست.

با تشکر

موفق باشید

لینک ارسال
به اشتراک گذاری در سایت های دیگر

در 13 ساعت قبل، pro گفته است :

سلام میدونم

ولی مشکل اینجاست که هر دو از یک سیستم برای لوگین شدن استفاده میکنن

وقتی با گوگل میخوای لوگین کنی ارور میده که کد اشتباه است

کد رو هم میزنی بازم همون ارور میاد

به صفحه ورود گوگل اجازه نمیده بره

سلام مجدد از هاستتون فول بکاپ بگیرید اطلاعات هاست و ادمین کل بفرستید بررسی کنم :give_rose:

متاسفانه تو IPS یک امکانی که وجود نداره اینه که پلاگین طراحی شده توسط شخص دیگه ای را نمیتونی ویرایش کنی مگر اینکه فولدر توسعه اون هوک را از توسعه دهنده بگیری وگرنه بعد اعمال تغییرات اجازه نمیده از هوک خروجی بگیری برای همین مشکلات این چنین باید راه کار بگیم برید فایل هارو ویرایش کنید :give_rose:

لینک ارسال
به اشتراک گذاری در سایت های دیگر

در 4 ساعت قبل، حسن قاسمی نیا گفته است :

سلام مجدد از هاستتون فول بکاپ بگیرید اطلاعات هاست و ادمین کل بفرستید بررسی کنم :give_rose:

متاسفانه تو IPS یک امکانی که وجود نداره اینه که پلاگین طراحی شده توسط شخص دیگه ای را نمیتونی ویرایش کنی مگر اینکه فولدر توسعه اون هوک را از توسعه دهنده بگیری وگرنه بعد اعمال تغییرات اجازه نمیده از هوک خروجی بگیری برای همین مشکلات این چنین باید راه کار بگیم برید فایل هارو ویرایش کنید :give_rose:

چشم به زودی فرستاده میشه

راستی اینجا IPB3 هست نه IPS

:give_rose:

در 16 ساعت قبل، وحید نامنی گفته است :

برای رفع مشکل دوم کاری از دست من بر نمیاد ! باید با نویسنده افزونه صحبت کنید.

من این جمله تون ذهنم رو قلقک داد به خاطر همین توضیحاتی می نویسم که تا اگر کاربران دیگه این رو مطالعه کردن با اطلاعات بیشتری نگاه کنند.

بعد از سال ۹۲ خیلی از انجمن های هک و امنیت ایرانی به IPB رو آوردن ظاهرا به خاطر سایت IranSec.net بودش این عمل.

از اون زمان تا الان ما درگیر پاسخگویی به شبهات امنیتی هستیم. تا الان برای نسخه 3 گروه های ایرانی ۲ تا باگ پیدا کردن که هر دو تا باگ مربوط به دو تا مد IPB بودن و به خود IPB اصلا مربوط نیست. هر دو باگ از نوع XSS بودش. که یکیش رفع شد و یکی دیگه به علت عدم پشتیبانی نسخه ۳ رفع نشد ولی ما مد رو از اینجا حذف کردیم تا در دسترس استفاده نباشه.

اما بعد از این دائما بقیه افراد با استفاده از اسکنر ها و اونم بدون تست دستی و حتی آشنایی به PHP و ساختار سیستم های مدیریت محتوا و فقط بر مبنای تجربه و اعتماد به اسکنر ها برای ما گزارش های مختلفی رو ارسال کردند. خیلی جالبه که اسکنر Accunetix که ایرانی ها عاشقش هستن به اشتباه باگ CSRF رو نشون می ده! از اینجا به بعد جالب می شه چون وقتی کد ها رو بررسی می کنی می بینی که چنین چیزی توی لاگین امکان پذیر نیست. البته این مرحله به بعدش رو کسایی که PHP بلد متوجه می شن نه اون کسایی که فقط راه هک کردن رو یاد گرفتن.

تا الان اینقدر این مورد رو اینجا گزارش کردن که واقعا من دیگه خسته شدم. مثل :

البته من یا کس دیگه ای از گروه IPBFarsi منکر این نمی شه که IPB یا IPS دارای باگ هست حالا هر نوعی ولی چنین چیزهای سطحی که برنامه ها می تونن گزارش کنند خیلی سطح پایین هست.

با تشکر

موفق باشید

اقا وحید کی گفت باگ!! کی گفت هکرم?!

من نه گفتم هکرم نه این که گفتم اینجا باگ امنیتی داره 

اگه هم داشته باشه در حدی نیستم بفهمم باگش چیه

این یک مورد مربوط به یک چیز محرمانه دیگه هست که انشالله بعد انجام پروژه شما هم در جریان قرار پیدا میکنین

زیاد هم جدی نیست و یک مورد همه گیره

درضمن سایت iran sec رو تقریبا 1 سال بعد اشنایی با اینجا شناخته بودم انجمن خوبی بود ولی نمیدونم چرا بسته شد.کشور ایران خیلی نیازمند به اینجور جامعه های مجازی هست

لینک ارسال
به اشتراک گذاری در سایت های دیگر

  • بنیان گذار IPSFarsi

قصد جسارت نداشتم دوست عزیز فقط جهت اطلاع رسانی بود :)

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...