Token w QlWebie
Aby sktecznie walczyć ze spamem, polecam zmodyfikowany token by mmp. Działa na wszystkie dodawarko-spamiarki.
Najpierw dodajemy tabele w bazie:
CREATE TABLE `qlweb_captcha` (
`SesId` char(32) NOT NULL,
`Code` char(6) NOT NULL,
`ATime` int(11) NOT NULL,
KEY `SesId` (`SesId`,`Code`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Jeżeli używacie innego prefiksu niż [i]qlweb_[/i] to go zmieńcie.
Potem edytujemy plik captcha.php
Szukamy
setcookie(‘token_ses’, $captcha->GetCaptchaString() );
I zamieniamy na
$pyt = “DELETE FROM ” . $g_przedrostek . “captcha WHERE ATime + 60 * 60 < ‘”.time().”‘”;
$DB -> query( $pyt );
$cSesId = $_COOKIE[ 'sesId' ];
if( $cSesId )
{
$pyt = “DELETE FROM ” . $g_przedrostek . “captcha WHERE SesId = ‘”.mysql_escape_string($cSesId).”‘”;
$DB -> query( $pyt );
}
$sesId = md5( time() . rand( 0, 999 ) . $_SERVER[ 'HTTP_USER_AGENT' ] );
$pyt = “INSERT INTO ” . $g_przedrostek . “captcha SET `Code` = ‘”.mysql_escape_string($captcha->GetCaptchaString()).”‘, SesId = ‘”.$sesId.”‘, ATime = “.time().”";
$DB -> query( $pyt );
setcookie( ’sesId’, $sesId );
Potem plik dodaj.php
Szukamy
if ($g_token_obrazkowy) {
$sid = session_id();
$token_ok = $USE->check_token($sid,$_POST['token']);
if (!$token_ok) {
echo ‘<br><br><br><b>Strings from image doesn`t match</b>&lr;br>’;
}
} else {
$token_ok = true;
}
Zamieniamy na:
if ($g_token_obrazkowy) {
$pyt = “SELECT * FROM ” .$g_przedrostek . “captcha WHERE SesId = ‘”.mysql_escape_s
4 komentarzy do tej pory
Zostaw odpowiedź
Juz to widzialem, i powiem ze dziala.
Na nas nie dziala
– jesli chcesz aby twoj katalog nie dostawal wpisow od nas napisz na forum Zgloszenie wykluczenia
Innej metody niema ale prawda inne dodawarki z tym sobie nie radza
Kurcze nie mówię tu o dodawarkach które sprawdzają to co dodają i nie śmiecą. Tylko o spamiarko-dodawarkach
trzeba jeszcze zmodyfikowac
dodaj_pod.php