Poszukuję dodatku - kodu antyspamowego do Joomla 1.5. Dotychczas używałem com_securityimages, ale ostatnia wersja (com_securityimages5 5.1.1) pozwala jedynie na 10 odświeżeń strony, lub obejrzenie 10 stron, przy których włączony jest moduł Logowanie. Przy 11 podstronie kod antyspamowy nie jest już dostępny. Trzeba usunąć ciasteczka, by znów ta funkcja działała. Nie jest to wygodny sposób i wątpię czy użytkownicy będą wiedzieli jak sobie z tą niedogodnością poradzić. Logowanie mam włączone dla wszystkich pozycji menu. Muszę zabezpieczyć: Logowanie, Rejestrację i Kontakt. Proszę o propozycje innych dodatków lub sugestie, jak obejść to zabezpieczenie Waltera Cedrica.

W konfiguracji możesz chyba określić, ile razy wolno odświeżyć.
Pomijam że odświeżanie dowolną ilość razy jest psu na budę.

W konfiguracji możesz chyba określić, ile razy wolno odświeżyć.
Pomijam że odświeżanie dowolną ilość razy jest psu na budę.
Nie ma znaczenia, jaki wybiorę plugin, bo przy wszystkich komponent zachowuje się identycznie. Dla core 1.1 Retry mam ustawione na 100, a mimo to mogę przejrzeć jedynie 10 stron. To standardowe zabezpieczenie:

Maximum times a user can refresh the image, 10 is enough to not annoy users and make Brute Force difficult. further notes re: BF attacks in 'avoid brute force attacks' section, below on the other hand, those attempting OCR will find the ability to request new images very useful; if they can't crack one, just grab an easier target... for the ultra-paranoid, setting it to <5 will still work for most users. If a user outpass this limit, then He will will still get a picture but with 'service not available' inside

Akurat tą opcję ustawia się nie w komponencie tylko w dodatku System - securityimages :).
Pozdrawiam

Akurat tą opcję ustawia się nie w komponencie tylko w dodatku System - securityimages :).
Pozdrawiam
Nie w dodatku, tylko w konfiguracji Joomla - zakładka System. Ta opcja jedynie włącza lub wyłącza komponent. :) Nie ma oddzielnego dodatku do securityimages, a przynajmniej ja go nie znalazłem.

Ja bym tam z @jolass nawet nie śmiał w takich sprawach dyskutować, tylko sprawdził, czy mi poprawnie zainstalowało się SI.

Ja bym tam z @jolass nawet nie śmiał w takich sprawach dyskutować, tylko sprawdził, czy mi poprawnie zainstalowało się SI.
Instalacja poprawna, żadnych błędów, ostrzeżeń. Kod antyspamowy wyświetlany jest tylko dla 10 przeglądanych stron, a przy 11 zamiast kodu jest czarny prostokąt z tekstem 'service not available' niezależnie od użytego pluginu: core v1.1, freecap v1.4, hncaptcha v1.0, watercap v1.0, calculator v1.0. Uprzedzę kolejne pytanie - aktualne łatki do komponentu i modułu mod_login wgrałem. Proponuję przetestować SI u siebie. Może wówczas nasuną się jakieś bardziej merytoryczne sugestie.

Maximum times a user can refresh the image, 10 is enough to not annoy users and make Brute Force difficult.

Instalator SI umieszcza w /plugins/system/ dwa pliki dodatku securityimages.php, a w bazie danych odpowiednią informacje.
W dodatku ustalasz tylko jeden parametr - ten,który Cię interesuje.
A cytowany przez Ciebie tekst tłumaczyłem we wcześniejszych wersjach, oczywiście nie toczka w toczkę,

Maksymalna ilość powtórzeń na żądanie użytkownika. 10 to ilość dostateczna. Winna wystarczyć do wygenerowania obrazka możliwego do odczytu. Nie stresuje użytkowników. Natomiast utrudnia Forsowne Ataki (BF attacks) programów spamujących. Programy spamujące potrafią formułować żądania zmiany obrazu, by znaleźć za pomocą systemów OCR najłatwiejszy do rozpoznania i osiągnąć swój cel. Możesz też oznaczyć tę ilość jako <5, co wystarczy dla największej grupy użytkowników. Jeśli użytkownik przekroczy ten zakres, to otrzyma komunikat, że 'usługa jest niedostępna'.

Możesz mieć kłopot - nie sprawdzałem tego dokładnie - w przypadku konkretnego wybranego systemu, np. w hncaptcha w polu umożliwiającym ustalenie ilości powtórzeń w konfiguracji komponentu (też nie testowałem dokładnie, czy to ustawienie w 1.5 działa, ale zdaje się, że nie - powinno działać ustawienie w dodatku!), masz informację opisową precyzującą, że ma to być liczba całkowita z zakresu 1-9.

Określ maksymalną ilość powtórzeń, nie za dużą, bo żądanie powtórzenia może być wysłane również przez roboty spamujące (liczba całkowita: 1-9)

Jeśli będziesz mógł przedstawić "bardziej merytoryczne sugestie", będę wdzięczny. jeśli nie - przyznam, że uwagi podważające porady osób kompetentnych irytują mnie coraz bardziej!

Nie ma znaczenia, jaką ilość odświeżeń ustawię. Przy 2, 5, 10 czy 100 ilościach zawsze mogę odświeżyć kod tylko 10 razy. Dlatego wyszedłem z propozycją zainstalowania u siebie (u Was) najnowszego komponentu, a nie teoretyzowanie na poprzednich, starszych wersjach. W bazie jest tylko jedna tabela i rejestruje ona jedynie udane logowania z udziałem kodu antyspamowego.

Nie wiem, czy Cię dobrze rozumiem - znalazłeś dodatek, czy nie?
Jak przypuszczam, ustawienie tego parametru w konfiguracji komponentu najprawdopodobniej nie ma żadnego znaczenia! W Joomla 1.5 wzrosła znacznie rola dodatków (plugin). Jeśłi Walter Cedric zdecydował się na sterowanie tym parametrem za pomocą dodatku, to najpewniej wyłączył sterowanie w standardowej konfiguracji, choć pozostały fragmenty kodu wyświetlanego na zapleczu.

Dziękuję - problem rozwiązany. Plugin instalowany jest automatyczne przy instalacji komponentu. Nie zadałem sobie trudu, by to sprawdzić, lecz usilnie poszukiwałem go jako osobny bot do zainstalowania.

A kwiaty?

A kwiaty?
Chyba raczej piwo! :) Nie wiedziałem, że jesteś zniewieściałym Zwiastunem.

I się rymnęło.

@zwiastun nie miał siebie na myśli. Tak myślę...:)

@nikszal: ja Cię chyba na ubitą ziemię i zobaczymy wówczas, kto zniewieściały :)
Kwiaty dla @Jolass.

@nikszal: ja Cię chyba na ubitą ziemię i zobaczymy wówczas, kto zniewieściały :)
Kwiaty dla @Jolass.
Ok, dwa nagie miecze w historii Polski już przerabialiśmy. Z racji postępu cywilizacyjnego obecnie posiadam bardziej skuteczniejszy oręż, niż kawałek wyklepanej stali.

Podaj adres (email) @Jolass na PW.

No wiesz co! Kliknij sobie gdziekolwiek w jej nick i masz do wyboru PW lub list elektroniczny.
PS Z nagim mieczem to ja bym też niechętnie...

No wiesz co! Kliknij sobie gdziekolwiek w jej nick i masz do wyboru PW lub list elektroniczny.
I znów szybciej piszesz niż myślisz. Na PW nie ma możliwości wysłania załączników, a aby wysłać link (do kartki) muszę znać Jej adres email.

Wiek co prawda nie ten, ale myślę szybciej i precyzyjniej, niż Ty myślisz. Adresy e-mail użytkowników forum są w ich, a nie mojej dyspozycji. Nasza polityka ochrony prywatności nie pozwala na ujawnianie nawet, jeśli ma posłużyć do wysłania kwiatów.
:)

No, no całkiem mi miło,że ktoś staje w mojej obronie. Kwiaty - fajnie by było, ale samo "dziękuję" też by wystarczyło :).
Pozdrawiam.