Главная > DLE > DLE хаки: Защита комментариев от спама методом подмены полей имя и e-mail формы добавления комментария
DLE хаки: Защита комментариев от спама методом подмены полей имя и e-mail формы добавления комментария29 апреля 2011. Разместил: dimon |
Попробуем защитить свой сайт на DLE от спам каментов рассылаемых с помощью различных программ путем подмены полей имя и e-mail.
Прежде всего открываем файл шаблона www\templates\{ваш_шаблон}\addcomments.tpl и ищем поля формы:
и заменяем name="name" id="name" на name="secretname" id="secretname", а name="mail" id="mail" на name="secretname" id="secretname":
Теперь идем открываем файл который выполняет обработку этой формы www\engine\modules\addcomments.php и в нем меняем:
на
PS: Лучше вместо secretname и secretmail вообще использовать какие-нибудь бессмысленные значения типа a2jv15dsf. PSS: Если спамеру будет "не влом" посмотреть код странички, то он запросто заметит подмену полей. Однако, больше вероятность, что он просто найдет другой сайт. PSSS: Код приведен для версии 9.2, но, думаю, для других версий все аналогично. Вернуться назад |