Anonimus

Опять расписывать не буду ничего, но по прежнему можно зайти через всплывающее окно авторизации
феба, ты его либо убирай, либо блокируй так же

ага, лично дав засранцам инструмент , для нанесения вреда сайту

ну первое это удалить форму авторизации, из шаблона, которая выводится кликом ссылки авторизация , что находится в самом верху, или заблокировать её появление, после блокировки IP

второе , это сделать реальную блокировку пользователя, которого брутфорсят, но как сами понимаете, это не есть хорошо

успехов вам

ну а вообще самая лучшая защита от брутфорса, это пароль типа такого "iuuUT^&6gn^Y)*&R^%Ffhdgd(&E^*&f35g46uyRdcy"

ладно, раз феба не снизойдёт до разговора со мной, расскажу как обходится защита

в общем вводим логи и не верный пароль
система нас посылает
но мы вводим упорно дальше
система нас посылает, но между посылами заставляет ждать всё больше и больше времени
посылает до тех пор пока не выскочит страшная табличка, что вы заблокированы!
страница перезагружается и чёрт подери, пропадает форма авторизации

да ну и фиг с ней
меняем IP
и повторяем заново перебор пароля
но мы не ждём когда страница с предупреждением о не верном пароле, будет перезагружаться, а тупо жмём стрелку броузера "назад"
в итоге нам пофигу на фремя ожидания
потом нам пофигу на все страшные таблички о блокировке
но опять же главное чтобы страница не сама вернулась на главную, а после каждой попытки мы сами её возвращали стрелкой "вернутся назад" в меню броузера....

а теперь случилось страшное и мы проморгали момент редиректа на главную
ситема сама нас туда пребросила и о ужас, опять нет формы ввода пароля
да ну и фиг с ней
мы вводим в строке броузера , находясь на сайте разумеется
и о чудо!!!
выводится опять форма авторизации!

ну вот вам простор для фантазии
как предотвратить проход по этим тропинкам

защита на дурака, притом абсолютного
человек с мозгами и ничего не смыслящий в хакерстве додумается в 5 секунд как обойти вашу защиту
лично я не хакер))

защита от брутфорса не спасает
хоть забрутфорсся

ну эта тема поднималась не раз вроде
а вообще создайте тикет в багтрекере

в этом плане, блокировка по IP, совсем не айс, а если учесть, что хаккер может менять IP сколько угодно раз, и стой частото, как ему угодно, то блокировка по IP добавить гемороя лишь для обычных юзеров

mihalich:

Я не программер мне просто интересен человеческий фактор по которому отбирается чел, которому можно скинуть а которому нет. Проще говоря, что мешает тому же человеку попросить у Вас дороботку и распотрошить?

женская логика порой не понятна мужчинам..))

и дата создания файлов, внутри дистрибутива, тоже старые, от 28 декабря

а название дистрибутива не менялось instantCMS_20091228

этот модуль не настолько востребован что бы за него брать деньги
тем более сделат его можно за 5 минут и внести все записи в ручную, без всяких заранее созданных полей

согласен
бывет база занимает 200мб, а из этого веса 190 занимает статистика
я тоже её у всех поотключал
предпочитаю юзать внешние сервисы

о нет, я считаю что интернет магазин должен быть заточен только под интернет магазин и без всяких лишних функций
не дай бог какой глюк и у вас из за этого могут быть проблемы
лучше уже надёжные и проверенные временем скрипты интернет магазинов юзать.

ну это моё субъективное мнение конечно

кстати кому интересно:
Есть готовая наработка в свободном распространении, ничем имхо не хуже iii.ru по возможностям (если конечно довести до ума:)) - http://sourceforge.net/project/showfiles.php?group_id=43190
Качайте, устанавливайте по инструкции, только эта версия, хоть и последняя публичная, но она не подточена под php5, придётся некоторые переменные "подгонять", например в talk.php вначале пропишите:
$ HTTP _ POST _ VARS = $ _ POST;
..слитно, и будет Вам счастье с Вашим интеллектуальным ботом :)

слишком дорого, для практически бесполезной фичи
по сути это модуль вопрос-ответ

у меня есть хостинг в штатах
ожно время править в самой cms, а можно с помощью php.ini, помещённого в корень сайта и в котором прописаны нужные директивы

вот ты то как раз то и можешь, ты заказываешь разработку, значит хозяин ты

ну а ты типа не знаешь и узнать не в силах)))
ну ну)))