登录 注册

登录

问题 求后台登陆带验证码的模块或组件

更多
2008年01月26日 14:17 #1 作者: finacknl
有没有后台登陆带验证码的这样的模块或组件?用的是joomla1.0.13,对只需要密码和用户名的登录方式,容易被破解,不安全。

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年01月28日 12:47 #2 作者: Joomla之门
要保护好后台,我建议3条:

1、安装完毕,在后台重新创建一个新用户,用户名必须很古怪(不能用 admin),给予“超级管理员”权限;把原来 admin 这个用户名权限降为前台普通用户,没有任何后台权限,并且把它“Disable”,禁用之后别人也无法注册这个 ID。

2、按照 “更改 /administrator 的路径” 的方法,重新换一个后台入口,这样黑客就无法猜测到。

3、安装一个能够给后台提供图片验证码的组件,如 Security Images (for J! 1.0.x) 。不过,这个方法需要修改 Joomla! 核心文件,不建议普通用户使用。

如果三者同时启用,应该说相当安全了。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年04月14日 10:37 #3 作者: saviour1000
如果能说说怎么修改 Joomla! 核心文件就更好了,哈哈,越来越懒了。。。。。。

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年05月27日 00:06 #4 作者: kmars
白大哥
小弟按照autoit的更改后台路径的方法,可是不行
我用的是joomla 1.5
是不是这个方法只能在1.0才能用呢?

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年05月31日 10:41 #5 作者: firfanghz
就用普通的前台登陆验证码模块,比如easycaptcha就可以,然后修改核心源代码,也不是很难的。我用的是1.0.15的,就说说1.0.15的怎么改好了,1.5的我没有改过,不知道。
主要是在管理员的登录页面administrator\templates\joomla_admin\login.php中加入了验证码的显示,又在administrator\index.php页面上加入了对验证码的校验,至此,管理员登录界面的验证码结合完毕。有一个坏处是easycaptcha没有详细的实例文档,我这里把我用的代码贴出来,供大家参考
在administrator\templates\joomla_admin\login.php中,密码框的后面第70行加入:
<!-- Added by scorpio 2008-04-06 start -->
<?php
// get captcha function support
global $mosConfig_absolute_path;
include_once($mosConfig_absolute_path."/components/com_easycaptcha/class.easycaptcha.php");
$captcha = new easyCaptcha();
echo $captcha->getReloadCode();

echo "<div class='inputlabel'><input type='hidden' name='captchaid' value='".$captcha->getCaptchaId()."' />Code</div>\n";
?>
<div><input name="captchacode" type="text" class="inputbox" size="10" maxlength="5" style="width:50px"/>
<?php
echo "<img src='". $captcha->getImageUrl() ."' border='0' title='"._REGISTER_CODEIMAGE."' alt='". $captcha->getAltText() ."' style='vertical-align:top' id='code' width='80' height='24'/></td>\n";
echo $captcha->getReloadButton('code');
?>
</div>
<div align="left"><input type="submit" name="submit" class="button" value="Login" onclick="submitbutton_aLogin()" /></div>
<!-- end -->
然后administrator\index.php中49行加入:
// added by scorpio 2008-04-06 start
// Include Captcha function
$captcha_code = mosGetParam( $_POST, "captchacode" );
$captcha_id = mosGetParam( $_POST, "captchaid");
include_once($mosConfig_absolute_path.'/components/com_easycaptcha/class.easycaptcha.php');
$captcha = new easyCaptcha($captcha_id);

if(!$captcha->checkEnteredCode($captcha_code)) {
    // submit the form include the user input automatic
    echo "<html xmlns=' www.w3.org/1999/xhtml '><head><meta http-equiv='Content-Type' content='text/html; charset=UTF-8' /></head>\n";
    echo "<script> alert('Wrong security code,Please try it again!');document.location.href='index.php?mosmsg=Wrong security code'</script>\n";
    echo "<body></body></html>"; 
exit();
}
// end

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年05月31日 10:43 #6 作者: firfanghz
改了核心这两个文件以后,记得以后升级的时候都要把这两个文件copy回去。开源的东西就是让大家来修改的啊,如果一点都不懂编代码的话,改改是有些累的。祝你能解决你的需要。

登录 或者   注册一个会员帐号 来参与讨论