panel login mit captcha?

[fulltilt]

gibt es eine modifizierte loginseite mit captcha bzw ein howto wie captcha eingebunden werden kann?
möchte die spambots loswerden

[tomhb]

(07-24-2012 10:48 PM)fulltilt Wrote:  gibt es eine modifizierte loginseite mit captcha bzw ein howto wie captcha eingebunden werden kann?
möchte die spambots loswerden

Was soll dieses Captcha denn besser machen, als eine Fehlermeldung zu
produzieren, das der Login falsch war?

http://www.illutzmination.de/typo3-mod_security.html - als Denkanstoss.
Ist auf ispcp durchaus uebertragbar.

Du koenntest auch, eher kundenunfreundlich, auch ne .htaccess davorpacken,
dann hast *auf jeden Fall* Ruhe vor Scripten oder Bots.


gruss tom

[fulltilt]

danke, werde ich mal versuchen ;-)
wenn eine bedingung fürs captcha gesetzt ist zb:
if $captcha == "";
könnte man auf eine fehlerseite umleiten ohne das ispcp fehlermeldungen rausgibt
mit der htaccess geht natürlich auch, aber das mit dem captcha würde mir besser gefallen

[fulltilt]

ich habe hier mal mein script hochgeladen:
Link

die login form wird erst angezeigt wenn ein valides captcha gesendet wurde
- es werden also in der index.php 2 verschiedene templates je nach bedingung aufgerufen
- verwendet ein eigenes cookie (60s gültig) cookie wird gelöscht wenn das captcha richtig war, somit ist kein reload des captcha auf der login seite möglich
- bei einem reload versuch landet der user wieder bei der captcha form

könnt ihr das script mal auf sicherheit prüfen - also das hierbei nichts die ispCP funtionen beeinträchtigt ...