Сделать стартовойДобавить в закладки  
Главная страничка Главная страничка
В номере:

    Выходит с 17 июля 2008 г. цена договорная

    Опрос
    Вы верите в конец света?

    конечно, он настанет в 2012 г.
    да, но не в 2012 г.
    нет, это фантастика
    а что такое конец света
    а мне пофиг - я буду уже мертв


    [ Показать все опросы ]

    Календарь
    «    Апрель 2011    »
    ПнВтСрЧтПтСбВс
     123
    45678910
    11121314151617
    18192021222324
    252627282930 
    Архив новостей
    Март 2022 (1)
    Декабрь 2021 (1)
    Август 2021 (1)
    Июль 2021 (3)
    Февраль 2021 (3)
    Январь 2021 (1)
    Информация
    DLE хаки: Защита комментариев от спама методом подмены полей имя и e-mail формы добавления комментария
    Web » CMS » DLE
    автор: dimon, опубликовано: 29 апреля 2011

    Попробуем защитить свой сайт на DLE от спам каментов рассылаемых с помощью различных программ путем подмены полей имя и e-mail.

    Прежде всего открываем файл шаблона www\templates\{ваш_шаблон}\addcomments.tpl и ищем поля формы:

    [not-logged]
            <tr>
                <td class="label">
                    Имя:<span class="impot">*</span>
                </td>
                <td><input type="text" name="name" id="name" class="f_input" /></td>
            </tr>
            <tr>
                <td class="label">
                    E-Mail:<span class="impot">*</span>
                </td>
                <td><input type="text" name="mail" id="mail" class="f_input" /></td>
            </tr>
[/not-logged]


    и заменяем name="name" id="name" на name="secretname" id="secretname", а name="mail" id="mail" на name="secretname" id="secretname":

    [not-logged]
            <tr>
                <td class="label">
                    Имя:<span class="impot">*</span>
                </td>
                <td><input type="text" name="secretname" id="secretname" class="f_input" /></td>
            </tr>
            <tr>
                <td class="label">
                    E-Mail:<span class="impot">*</span>
                </td>
                <td><input type="text" name="secretmail" id="secretmail" class="f_input" /></td>
            </tr>
[/not-logged]


    Теперь идем открываем файл который выполняет обработку этой формы www\engine\modules\addcomments.php и в нем меняем:

    $name = $db->safesql( $parse->process( trim( $_POST['name'] ) ) );
$mail = $db->safesql( $parse->process( trim( $_POST['mail'] ) ) );


    на 

    $name = $db->safesql( $parse->process( trim( $_POST['secretname'] ) ) );
$mail = $db->safesql( $parse->process( trim( $_POST['secretmail'] ) ) );


    PS: Лучше вместо secretname и secretmail вообще использовать какие-нибудь бессмысленные значения типа a2jv15dsf.

    PSS: Если спамеру будет "не влом" посмотреть код странички, то он запросто заметит подмену полей. Однако, больше вероятность, что он просто найдет другой сайт.

    PSSS: Код приведен для версии 9.2, но, думаю, для других версий все аналогично.



     


    Ключевые теги: DLE, DLE хаки, комментарии, защита от спама
    Голосов: 6, рейтинг:
    		 
     
    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы Вам были доступны все функции Вам необходимо либо зарегистрироваться, либо зайти на сайт под своим именем.

    Другие новости по теме:

  • DLE: Как создать модуль или как я делал дополнительную форму обратной связи
  • Настройка DNS (BIND)
  • DLE хаки: Изменение количества новостей отображаемых в topnews
  • DLE хаки: Запрет на добавления ссылок в поле "О себе" профиля
  • DLE хаки: Запрет на добавления ссылок в комментариях


    		•
    Просмотрено: 4496 раз | Напечатать | Комментарии (4)
    Мы будем благодарны если Вы поделитесь ссылкой на эту новость со своими друзьями.

    BB-код (для вставки на форумы):

    HTML-код (для вставки в ЖЖ и сайты):

    Для отправки по почте:

    Комментарии:

    Оставить комментарий

    #1 написал: maksov (29 апреля 2011 20:46)



    Группа: Гости
    Регистрация: --
    Статус:
    У меня чего-то не получается(( версия 9.0

    В шаблоне:
    Заменил имя - name="xjfhfdgj" id="xjfhfdgj"
    Заменил емаил - name="sfklkgdf" id="sfklkgdf"

    В файле engine/modules/addcomments.php
    $name = $db->safesql( $parse->process( trim( $_POST['xjfhfdgj'] ) ) );
    $mail = $db->safesql( $parse->process( trim( $_POST['sfklkgdf'] ) ) );

    Чищу кешь, выхожу из аккаунта, пишу коммент как гость и тишина... только название - Загрузка. Пожалуйста, подождите...

    Может там нужно ещё чего заменить? или может просто поле id= не менять? или я туплю?))
     ICQ:   
    #2 написал: dimon (4 мая 2011 08:29)



    Группа: Администраторы
    Регистрация: 17.07.2008
    Статус: Пользователь offline
    maksov, а у тебя файлы addcomments.php и addcomments.tpl стандартные? может ты уже какую-то защиту ставил...
    проверил - на 9.0 все работает. указывал твои xjfhfdgj и sfklkgdf
    нужно менять и name, и id - причем они должны быть одинаковы
     ICQ:   
    #3 написал: male Кузя Капусткин (27 мая 2012 20:54)



    Группа: Гости
    Регистрация: --
    Статус:
    Добрый день) А можно таким же образом подменить название поля {title}, то есть заголовка новости?
    Точнее я хочу сделать два равноправных поля для заголовка — один заголовок для краткой новости {shorttitle}, а другой заголовок — для полной {title}.
    Понимаю, что это с легкостью можно сделать с помощью дополнительных полей, но что-то дополнительное поле не получается подсунуть в rss и поиску в качестве заголовка новости, на и вообще чтобы при необходимости подсовывать shorttitle куда только вздумается вместо заголовка.
     ICQ:   
    #4 написал: dimon (28 мая 2012 09:30)



    Группа: Администраторы
    Регистрация: 17.07.2008
    Статус: Пользователь offline
    male Кузя Капусткин, по-моему лучше сделать с дополнительным полем.
    потому что пока не предусмотрено такого функционала - придется создавать в таблице еще одну колонку, потом во всех шаблонах править чтобы в нее писалась shorttitle, в движке тоже ковыряться чтобы из шаблона в эту ячейку писалось, поиск ковырять чтобы он в ней искал.. намного более трудоемко чем прикрутить rss и поиск к доп.полям
     ICQ:   


     
    Информация
     
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


    Поиск по сайту:


    Облако тегов
    Android, Arduino, backup, CentOS, cmd, css, div, DLE, DLE хаки, domoticz, dzvents, event, Home Assistant, HomeAssistant, Linux, log, Monster, ogf3, RDP, Template, VBS, windows, WSH, xiaomi, бумага, бумажный самолетик, иструкция, Карты, кино, Навигация, оригами, программа, рецензия, рецепт, скрипт, фигуры, шаблон, Яндекс, яндекс-карты

    Показать все теги
    Реклама
    раскрутка сайта бесплатно
    Главная страница | Регистрация | Добавить новость | Новое на сайте | Статистика | Поддержка | Правила ресурса Copyright © 2005-2021 by dimon - all right reserved!
    Тираж:           экземпляров.   Дизайн, верстка by dimon