Aftabgardan Cultural Center   Aftabgardan Forums ...Welcome پیام‌های خصوصی كنترل پنل             جستجو               پرسشهای متداول            .:: آخرین پست‌های انجمن ::.            لیست اعضا            مدیران سایت             درجات        ورود فهرست انجمن‌ها -> انجمن پشتیبانی پروژه نُمرا (سیستم اعلام آنلاین نمرات) Anti Spam تاریخ: دوشنبه 9 مرداد 1391 - 16:13     mosbat10000 شروع فعاليت پست: 4 عضو شده در: 9 مرداد 1391 امتياز: 39 عنوان: Anti Spam حمدجان تقریبا تمام اسکریپت هایی که نوشته می شن برای ورود علاوه بر یوزر و پسورد کد اعتبار سنج موتور هم دارند. همون CAPTCHA code اسکریپت رو تست کردم در مقابل اسپم ایمن نیست لطفه یه CAPTCHA یا سوال امنیتی در قسمت پنل ورود بذار خیلی ایمن تره الهی که خدا نگهت داره [ وضعيت كاربر: ]     تشکرها از این پست: mosbat10000 (دوشنبه 9 مرداد 1391 - 17:34) تاریخ: دوشنبه 9 مرداد 1391 - 17:50     Hamid مدیريت كل سایت پست: 5494 عضو شده در: 31 اردیبهشت 1384 محل سکونت: -::ساوه::- امتياز: 47774 عنوان: پاسخ به «Anti Spam» mosbat10000, جان، قرار دادن کپچا در فرم لاگین هیچ لزومی نداره! کپچا فقط در فرم‌های ثبت نام استفاده می‌شه برای جلوگیری از درج‌های متوالی. اگر قرار باشه در هر فرمی کپچا بذاریم باید گوگل هم در صفحه اولش برای هر جستجو یک کپچا بذاره! قرار دادن کپچا در چنین جاهایی علاوه بر اینکه لزومی نداره، دو مشکل ایجاد می‌کنه: - کاربر ممکنه با دیدن اون به زحمت بیفته و زحمت بیشتر یعنی از دست دادن رجوع و استقبال کاربر - مهم‌تر اینکه ممکنه ترجیح بده لاگ‌آوت نکنه، چون دوباره اون کدها رو می‌بینه و همه از اون کدها بیزارن! و این یعنی از دست رفتن امنیت (هر چند که ما برای امنیت بیشتر از سشن استفاده کردیم) به هر حال، استفاده از کپچا در فرم لاگین منطقی نیست. [ وضعيت كاربر: ]     تشکرها از این پست: تاریخ: دوشنبه 9 مرداد 1391 - 19:46     mosbat10000 شروع فعاليت پست: 4 عضو شده در: 9 مرداد 1391 امتياز: 39 عنوان: پاسخ به «Anti Spam» حمیدجان تست کردم سی ام اس نمرا رو در مقابل روبوت اسپمر مقاوم نیست می خوای خودت هم تست کن یه موتور بینهایت یوزر و پسور رو تست می کنه که دوحالت داره یا یکی از اونا صحیح از آب در می آن که معلومه داستان و یا هیچ کدوم صحیح در نمی آن و پس از مدتی سرور به خاطر حمله Dos از پا در می آد و اما گوگل از اسپمر استفاده می کنه به صورت پیشرفته کافیه یه واژه ای سرچ کنی بعد به ادرس بار نگاه کن تایم کد داره که جلوی روبوت رو می گیره به هر حال محض امنیت گفتم موفق باشی [ وضعيت كاربر: ]     تشکرها از این پست: mosbat10000 (دوشنبه 9 مرداد 1391 - 19:46) تاریخ: دوشنبه 9 مرداد 1391 - 21:22     Hamid مدیريت كل سایت پست: 5494 عضو شده در: 31 اردیبهشت 1384 محل سکونت: -::ساوه::- امتياز: 47774 عنوان: پاسخ به «Anti Spam» mosbat10000,جان، من نمی‌گم این حمله نیست و یا ما فکری کردیم... من می‌گم اولاً دلیلی وجود نداره کسی این کار رو انجام بده. بر فرض یک نفر آمد میلیون‌ها نام کاربری و پسورد رو به خورد نمرا داد و پسورد یک کاربر یا حتی مدیر رو (که تقریباً امکانش صفر هست) به دست آورد، خوب؟ چه نفع مهمی خواهد برد؟ مثلاً ما در آفتابگردان فرم لاگین داریم. هیچ هکری بیکار نیست بیاد روبوتش رو ساعت‌ها و شاید روزها بندازه به جون سایت ما که نام کاربری و پسورد یک نفر رو به دست بیاره!! چون بر فرض هم اگر نام کاربری و پسورد من رو به دست آورد، در عرض چند دقیقه تمام خرابکاری‌های احتمالی‌ش برمی‌گرده به حالت اول و رمز عوض می‌شه. الان من از شما خواهش می‌کنم با روبوت بیفت به جون این صفحه: http://niroomand.ir/nomra/admin و نام کاربری و رمز عبور من رو کشف کن. من حاضرم در هر دو حالت، هم در حالتی که نام کاربری و رمز عبور کشف بشه و هم در حالتی که سرور از پا بیفته، یک جایزه بدم به شما. ثانیاً سرورها خودشون روی فایروالشون به اندازه کافی IP Blocker و امثالهم دارن که از این نوع حملات روشون اتفاق نیفته. وگرنه که هر کی یه روبالت برمی‌داشت می‌انداخت به جون یک سایت و اون سرور Out Of Response می‌شد!! به هر حال، ضمن اینکه بابت نکاتی که گوشزد کردید، بی‌نهایت ممنونم، اما فکر می‌کنم حداقل فعلاً و تا زمانی که احساس خطر نکنیم، این کار لزومی نداره. ما در تستا که روی صدها سایت نصب شده، هیچ وقت گزارش این حمله رو نداشتیم و فعلاً این خطر رو احساس نکردیم. به محض اینکه در هر کدوم، احساس کنیم موضوع جدی شده، تدابیر لازم رو می‌اندیشیم [ وضعيت كاربر: ]     تشکرها از این پست: نمایش پستها: تمام پستها1 روز7 روز2 هفته1 ماه3 ماه6 ماه1 سال قدیمی ترین در ابتداجدیدترین در ابتدا               مشاهده موضوع قبلی :: مشاهده موضوع بعدی     صفحه 1 از 1 تمام زمانها بر حسب GMT + 3.5 Hours می‌باشند  Related Topics   information    پرش به: انتخاب بخش اطلاعات مربوط به سایت----------------اطلاعیه‌های مربوط به سایت-- بحث‌های عمومی مربوط به سایت-- آفتابگردان در رسانه​ها محصولات و خدمات آفتابگردان----------------انجمن پشتیبانی تستا ۳ (قابل مشاهده برای اعضای VIP)-- انجمن عمومی تستا ۳ (همه کاربران می‌توانند سؤال مطرح کنند)انجمن پشتیبانی نمرا ۳ (قابل مشاهده برای اعضای VIP)انجمن پشتيباني پروژه سيستم برگزاري آزمون آنلاين «تستا»-- ماژول‌های تستاانجمن پشتیبانی پروژه نُمرا (سیستم اعلام آنلاین نمرات)انجمن تیم توسعه تستا و نمرا (قابل مشاهده برای اعضای تیم)انجمن پشتیبانی پروژه پارس‌خوان (ParsKhan)انجمن مربوط به سایت youRL.irانجمن پشتیبانی بوکفا (سیستم مدیریت آنلاین کتابخانه)انجمن نرم‌افزار کتاب‌خوان تدریجی دُردیگر محصولات و خدمات آفتابگردانفروشگاه مجازی سایتانجمن کلاس‌های آنلاین سایت-- دوره WebOnline1انجمن برنامه‌نویسان و طراحان آفتابگردانانجمن پشتیبانی مِلکا (سیستم مدیریت مشاور املاک)انجمن پشتیبانی لینکا ۳ (قابل مشاهده برای مشتریان این سیستم) به دور از رايانه----------------مباحث متفرقه-- انجمن ورزشي-- جوك و لطيفه و سرگرمي-- ماشین علمي-آموزشي، اجتماعي، فرهنگي-- انجمن مذهبي-- انجمن ادبي-- انجمن جوانان-- پزشكي - روانشناسي-- علم ریاضی-- انجمن پروژه ها و ابتکاراتفيلم و سینما، كليپ و آهنگآموزشگاه زبان سایت-- Let's learn english (آموزش و تقویت زبان انگلیسی)-- لنتعلم العربیة (زبان عربی)-- زبان ترکی انجمن دانشجويان و دانش آموزان----------------دانشگاه-- رشته کامپيوتر (تمام گرايش​ها)دبيرستانهنرستان و کار و دانش مقالات و آموزش‌هاي شما----------------مقالات و آموزش‌هاي شما كامپيوتر ----------------عمومي كامپيوتر-- سخت افزار-- بازي‌هاي رايانه‌اي و ساخت آن‌ها-- شبکه‌های کامپیوتری-- مجموعه آفيسسيستم عامل -- سيستم عامل Windows-- سيستم عامل Linuxبرنامه‌نويسي تحت وب-- زبان برنامه‌نويسي PHP-- زبان برنامه‌‌نويسي NET.-- تکنولوژي Ajaxعمومي برنامه‌نويسي-- زبان برنامه‌نويسي C و مشابه-- زبان برنامه‌نويسي Delphi-- ويژوال بيسيك VB-- انجمن سورس‌-- گرافيك در برنامه‌نويسي-- زبان Java , Java Script اينترنت-- مسائل مربوط به هكينگ و امنيت-- ياهو و مسائل مربوط به آنشرکت اپل (Apple)-- آیفون (iPhone)-- سیستم عامل‌های Mac OS و iOSبخریم یا نخریم؟مباحث مرتبط با انواع پایگاه داده‌ها  گرافيك كامپيوتري (دو بعدي)----------------مسائل عمومي مربوط به گرافيك دوبعدينرم‌افزارهاي مربوط به طراحي تصویر (گرافیک پیکسلی)-- گالري و نظرخواهينرم‌افزارهاي مربوط به طراحي وكتور (گرافيك برداري)مسائل عمومي مالتي مديا-- برنامه MultiMedia Builder-- برنامه Flash و نرم​افزارهاي وابسته هنر عكاسي و مباحث مربوط به آن----------------هنر عكاسي و مباحث مربوط به آن-- نمونه كارهاي شما گرافيك كامپيوتري (سه بعدي)----------------مسائل عمومي مربوط به گرافيك سه بعدي-- برنامه قدرتمند 3D Studio Max-- برنامه قدرتمند Maya طراحی سایت و وبلاگ----------------طراحي سايت‌هاي اينترنتي-- اصول طراحي صفحات وب-- طراحي وبلاگ و مسائل مربوط به آنسيستم‌هاي مديريت محتوي-- PHP Nuke-- Mambo/Joomla-- WordPress ميكس و مونتاژ----------------ميكس صوتي-- برنامه Adobe Audiotionمسائل عمومي مربوط به ميكس و مونتاژ-- برنامه قدرتمند Edius-- برنامه Adobe Premier-- برنامه Ulead Media Studio-- برنامه قدرتمند After Effects موبایل و مسائل مربوط به آن----------------موبایل و مسائل مربوط به آن-- Pocket PC & PDA فروم‌بلاگ | ForumBlog----------------فروم‌بلاگ‌هاي اعضا-- فروم‌بلاگ Hamid-- فروم‌بلاگ animeditor-- فروم​بلاگ Bahar-- فروم​بلاگ Ghodrat-- فروم‌بلاگ gtm396-- فروم‌بلاگ Sunny-- فروم‌بلاگ MGS-- فروم بلاگ kahroba-- فروم‌بلاگ glasy_heart-- فروم‌بلاگ ehadi-- فروم‌بلاگ yousefgharibi-- فروم‌بلاگ moloud-- فروم‌بلاگ mahnazSALASفروم‌بلاگ agro  شما نمی توانید در این بخش موضوع جدید پست کنید شما نمی توانید در این بخش به موضوعها پاسخ دهید شما نمی توانید موضوع های خودتان را در این بخش ویرایش کنید شما نمی توانید موضوع های خودتان را در این بخش حذف کنید شما نمی توانید در این بخش رای دهید