• 03-06-2019, 20:20:30
    #1
    Üyeliği durduruldu
    Vbulletin Forum Sitemin Login Kısmına Captcha Eklentisi Gerekiyor. Crackerlar Config ve Config Less Oluşturula Biliyorlar. Tamamen Önlem Amaçlı Arıyorum...
  • 04-06-2019, 03:45:18
    #2
    @miZahh; eğer müsaitse yardımcı olur size.
  • 05-06-2019, 13:24:25
    #3
    Üyeliği durduruldu
    LifeTicaret adlı üyeden alıntı: mesajı görüntüle
    Vbulletin Forum Sitemin Login Kısmına Captcha Eklentisi Gerekiyor. Crackerlar Config ve Config Less Oluşturula Biliyorlar. Tamamen Önlem Amaçlı Arıyorum...
    Yeni sistemlere zaten bu dedikleriniz fazlasıyla var

    iyi forumlar umarım bir gün 2019 2020 forum sistemleri ilginiz artar.
  • 05-06-2019, 16:04:03
    #4
    Üyeliği durduruldu
    talhak adlı üyeden alıntı: mesajı görüntüle
    Yeni sistemlere zaten bu dedikleriniz fazlasıyla var

    iyi forumlar umarım bir gün 2019 2020 forum sistemleri ilginiz artar.
    Yeni sistemlerde var hocam ancak 4.2.4 sürümünde yok malesef bu arada yazılımcı vbulletin geliştiricisiyim çözemediğim tek sorun bu oldu
  • 05-06-2019, 16:05:52
    #5
    Captcha ile uğraşmak ya da uğraştırmak yerine Brute-Force atakları önlemek için e-postayla giriş yaptırabilirsiniz R10'da olduğu gibi.
  • 05-06-2019, 16:06:58
    #6
    Üyeliği durduruldu
    Keras adlı üyeden alıntı: mesajı görüntüle
    Captcha ile uğraşmak ya da uğraştırmak yerine Brute-Force atakları önlemek için e-postayla giriş yaptırabilirsiniz R10'da olduğu gibi.
    Email içinde combo list yapılıyor hocam tıpkı netflix te olduğu gibi
  • 05-06-2019, 16:11:16
    #7
    LifeTicaret adlı üyeden alıntı: mesajı görüntüle
    Email içinde combo list yapılıyor hocam tıpkı netflix te olduğu gibi
    Sizin forumunuz Netflix değil, kullanıcıların hangi e-postayla sisteme kayıtlı olduğunu nereden bulacaklar? R10'da nickimiz gözüküyor, parolamız tahmin edilebilir belki; ama girişler maille yapıldığından hacklenme oranı daha düşük. Tabii eğer kurban logger yerse o ayrı.

    Mail adreslerinin geçerlilik kontrolünü sağlayıp, örneğin deneme@hotmail.com gibi adreslerle üye olunmasına izin vermezseniz üyenin hangi e-postayla forumda kayıtlı olduğunu sizden ve kendisinden başka bilen olmaz. Bu yolla Brute-Force çekmek çok çok daha zordur. Diğerinde basit parolalar random deneniyor, kullanıcı adı zaten açıkça ortada. Önerdiğim maille giriş sisteminde ise üyenin e-postası gözükmüyor. Parolayı doğru tahmin etse bile, bir de Brute-Force'a mail deneme eklemesi gerekecek. İki veriden birinin tutması yetmeyeceğinden olasılıksal zorluk oluşur ve hacklenme riskini epey düşürür. Hatta adam işsizliğe kasar ve captcha'yi eliyle girebilir. Bu durumda yine sonuca ulaşır, sadece vakit kaybeder. Güvenlik sağlamaz.
  • 05-06-2019, 17:51:38
    #8
    Üyeliği durduruldu
    LifeTicaret adlı üyeden alıntı: mesajı görüntüle
    Yeni sistemlerde var hocam ancak 4.2.4 sürümünde yok malesef bu arada yazılımcı vbulletin geliştiricisiyim çözemediğim tek sorun bu oldu
    SDK olmanız güzel yanlız artık html 5 tabanlı sistemler sayfa yenileme olmadan mesaj yazmalar veya ana sayfa beklerken facebok gibi bildirimler gelmesi php 7.3 işlem foksiyon hızı alması gibi
    ftp girmeden otomatik kernel güncellemesi yapması gibi
    50 100 mb tema yerine cssx3 tabanlı tema ile 45 50 kbs temalar olması daha bir çok gelişmeler mobil tema gerek kalmadan otomatik mobil giriş
    ki şuanda dünyanın %89 mobil sitelere giriş yapıyor ne vb3 nede vb4 bunlar uyumlu değil her siz sdk olmuşunuz yapıyorsunuz ama genelleme olarak böyle.
    zaten 1.2 sene önce php 5.4 bitmiş olduğu gibi 5.6 bitecek
    zamanla herşey değişiyor.

    ama ne yazikki vbülten yapımcıları o kadar para kazanıyor iu TÜRKÇE DİL HARF sisteme giremediler hala databaselerinde ??? gibi işaretler çıkıyor.



    LifeTicaret adlı üyeden alıntı: mesajı görüntüle
    Email içinde combo list yapılıyor hocam tıpkı netflix te olduğu gibi
    Keras adlı üyeden alıntı: mesajı görüntüle
    Sizin forumunuz Netflix değil, kullanıcıların hangi e-postayla sisteme kayıtlı olduğunu nereden bulacaklar? R10'da nickimiz gözüküyor, parolamız tahmin edilebilir belki; ama girişler maille yapıldığından hacklenme oranı daha düşük. Tabii eğer kurban logger yerse o ayrı.

    Mail adreslerinin geçerlilik kontrolünü sağlayıp, örneğin deneme@hotmail.com gibi adreslerle üye olunmasına izin vermezseniz üyenin hangi e-postayla forumda kayıtlı olduğunu sizden ve kendisinden başka bilen olmaz. Bu yolla Brute-Force çekmek çok çok daha zordur. Diğerinde basit parolalar random deneniyor, kullanıcı adı zaten açıkça ortada. Önerdiğim maille giriş sisteminde ise üyenin e-postası gözükmüyor. Parolayı doğru tahmin etse bile, bir de Brute-Force'a mail deneme eklemesi gerekecek. İki veriden birinin tutması yetmeyeceğinden olasılıksal zorluk oluşur ve hacklenme riskini epey düşürür. Hatta adam işsizliğe kasar ve captcha'yi eliyle girebilir. Bu durumda yine sonuca ulaşır, sadece vakit kaybeder. Güvenlik sağlamaz.
    Dedigim gibi yeni sistemlere bunu hacklemeleri çok zor sistem değişdi.

    ondan hackerler vb3 vb4 yazıp google aratıp bu forumlara botla saldırıyor