WHMCS Brute Force [Protection]

[T.Toosi]

جناب طوسی الان نصف قضیه بروت فورس حل شد
اما نصف دیگست هنوز حل نشده
چون همونطور که میدونید داخل برنامه های کرکر با پ روکسی لیست میشه محدودیت ایپی رو دور زد

راه حلی برای کپچا نیست؟
بنده قبلا یه بار ریکپچای گوگل رو داخل فرم لوگین قرار دادم و بخوبی نمایش هم داد اما تاثیری در روند لوگین نداشت، یعنی چه کاربر وریفای ریکپچا میزد چه نمیزد لوگین میشد

راه حلی برای این مورد نیست؟
اگر این موردم انجام بشه دیگه میشه یه ماژول کامل

فکر کنم باید فایل dologin.php رو دیکد کنیم تا بتونیم درسته؟

راه حل ریکپچای گوگل هم سعی میکنم تا فردا داخل همین تاپیک قرار بدم.

[T.Toosi]

reCaptcha گوگل + آموزش به پست اول اضافه شد.

[tikweb.ir]

اقا تشکر دیگه باید یه لینک donate بزارید حتما...

فقط دوتا نکته اضافه کنید
یکی این که باید داخل login.tpl خط زیر هم اضافه بشه

کد PHP:

<script src='https://www.google.com/recaptcha/api.js?hl=fa'></script> 


لاین 50 هم باید سینتکسش اضافه بشه

کد PHP:

$whmcsFolder = null; //ex(with slash): "/my" 


- - - Updated - - -

فقط نمیدونم چرا الان دیگه ایپی رو بلاک نمیکنه !

- - - Updated - - -

یه مورد دیگه هم که هست اینه که وقتی کاربر کپچا رو تیک نمیزنه به جای اینکه بگه مثلا "روی من روبات نیستم کلیک کنید" مینویسه "رمز اشتباه است" که شاید کاربر رو دچار سردرگمی کنه
برای این راه حلی هست؟

[T.Toosi]

فقط نمیدونم چرا الان دیگه ایپی رو بلاک نمیکنه !

$whmcsFolder = null; //ex(with slash): /my

خط بالا را جایگزین کنید :

$whmcsFolder = '/cp';

باید نام فولدر به همراه اسلش در ابتدا باشه.

[Comrade]

درود
به جای اینکه رو whmcs کار کنید یه سیستم اختصاصی بدید بنویسن براتون بهتره
هم از امنیتش مطمئن میشید و هم شب راحت میخوابید

[hassanfe]

سلام
مرسی از آموزش و راهکارتون
فقط گفتین فایل پیوست faildlogin.php رو دانلود کنید
همچین فایلی برای دانلود نذاشتین

مرسی

[T.Toosi]

پست اول نمیدونم چرا ادیت نمیشه برای همین دوباره اینجا پیوست کردن فایل رو.

[tikweb.ir]

پست اول نمیدونم چرا ادیت نمیشه برای همین دوباره اینجا پیوست کردن فایل رو.

بخاطر کلود فلیر هست چون کد های کپچا و این چیزا داخل پست هست نمیزاره ادیت کنید

در ضمن این ماژولتون اگر وقت کردید یه پنل هم براش بنویسید که داخل ادمین whmcs بشه مقادیری که دستی وارد میکنیم رو ادیت کرد و خودکار کد های لازم رو به فایل لوگین هم اضافه کنه و بعد از تکمیلش با قیمتی که مد نظرتونه برای فروش بزارید ، باتوجه به اینکه شما در امر توسعه فعال هستید پیشنهاد میکنم بصورت لایسنس سیستم رو بفروشید تا در اینده امکانات امنیتی دیگه ای هم به ماژول اضافه کنید

[hassanfe]

سلام مجدد
من تمام مراحل رو رفتم. اسم پوشه نصبه whmcs رو هم اضافه کردم به دستور ها ولی بعد از 3 بار اشتباه ای پی بلاک نمیکنه و تیکه من ربات نیستم هم که نمیزنم باز وارد پنل میشه
مشکل از کجاست؟

[T.Toosi]

سلام مجدد
من تمام مراحل رو رفتم. اسم پوشه نصبه whmcs رو هم اضافه کردم به دستور ها ولی بعد از 3 بار اشتباه ای پی بلاک نمیکنه و تیکه من ربات نیستم هم که نمیزنم باز وارد پنل میشه
مشکل از کجاست؟

اسم پوشه را باید به صورت زیر بزارید (برای شما) :

کد:

$whmcsFolder = '/Clinet';

کد html recaptcha هم بعد از بسته شدن form گذاشتید باید قبل </form> قرار بدید.