 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 22.11.2024 - 05:30:14
Уязвимость CAPTCHA картинки| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.
|
| Автор | Сообщение |
|---|
Maksir •
M Участник форума
|
shumee, давай не будем... а то можно подумать, один ты здесь Дартаньян...
Попробую объяснить проще:
$_SESSION['image_session'] -- это не то, что я имел ввиду.
Вот, наводящий ривет:
session_start(); -- далее -- session_destroy();
Ты уже начинаешь меня понимать, в чем разница?
Далее, выведи вот это;
var_dump($_SESSION);
И посмотри повнимательнее, там должно быть PHPSESSID=....
А ты какую сессию мне показываешь? 
Ну что, понял, в чем разница? | |
|
| Сообщение # 13 |
15.10.08 - 20:03:21
|  |
Maksir •
M Участник форума
|
p.s. поправочка.
короче, просто, выведи в функцию var_dump переменную $_SERVER после session_start();
вот так:
session_start();
var_dump($_SERVER);
Будет куча полезной информации.
Там нужно будет найти PHPSESSID Воспользуйся Ctrl+F, что бы не париться с чтением...
Во всем остальном, я с тобой согласен. Но, я имел ввиду не это -- $_SESSION['image_session']
Это не сама сессия. Это индекс массива, как ты уже сам понял.
Цитата: | 5 лет "использования" Slackware |
Тут уже был один такой программист. со стажем 10 лет юзания системы Unix... так что, не стоит идти по его стопам...
Ему же, этими же 10 годами и ударило потом. С позором ушёл... гордый оказался. Rootman его ник был.
Вообще, он умный был, но упёртый...
Так что, не стоит зарываться. | |
|
| Сообщение # 14 |
15.10.08 - 20:41:20
| |
shumee •
S Участник форума
|
Maksir  Ладно не буду. Я не гордый. Дружить люблю Просто каждый доказывает свою точку зрения. Сам понимаешь. | |
|
| Сообщение # 15 |
15.10.08 - 21:18:11
| |
shumee •
S Участник форума
|
|
| Сообщение # 16 |
15.10.08 - 21:29:10
|
|
admin7 •
A Участник форума
|
shumee, Тогда с этой будут проблемы. | |
|
| Сообщение # 17 |
15.10.08 - 23:06:02
| |
WR •
W Участник форума
|
shumee, в админке такой возможности нет, исправлю вручную. После изменения все написанные сообщения станут от гостя, так как имя не будет совпадать ни с одним именем из базы данных.
Сесси вещь хорошая, кто разбирается - молодец | |
|
| Сообщение # 18 |
16.10.08 - 05:06:45
| |
Rena-ru •
R гость
|
Я гна своём сайте CAPCHA тоже делал через куки! :)
Код:
$rnd = $_SESSION['rnd'];
if ($int == $rnd)
{
//отправляем данные...
}
else
{
echo "$table_top<div align='center'>
<ul><li>Неверное проверочное число!</li></ul>
</div>$table_down";
$error = "1";
}
|
| |
|
| Сообщение # 19 |
22.10.08 - 16:59:26
| |
Rena-ru •
R гость
|
Забыл ещё вот это добавить:
Код: | $int = $_POST['CAPCHA']; //CAPCHA - это значение текстового поля |
| |
|
| Сообщение # 20 |
22.10.08 - 17:04:45
| |
WR •
W Участник форума
|
|
| Сообщение # 21 |
31.10.08 - 04:47:02
| |
Константин •
К гость
|
Доброго времени суток. Уважаемые вы тут пишете разные пиоремы но ведь есть такие юзера как я и незнают чо к чему! Вы спорите исправляете а нам что как защититься. Может как-то всем поможете я от имени юзеров. Я сам со скриптами не дружу а вы пишете разные способы защиты. Может поясните всем что надо и куда вставит чтоб защитить доску то спама. Буды благодарен за помощ. У меня доска wr-board-v-1.4. Или может просто перейти на доску 1.5 там защита полудше??  | |
|
| Сообщение # 22 |
15.05.09 - 00:23:10
| |
Алексей •
А гость
|
Бодрый день, капча действительно ломается. для доски 1.5 удалось сделать рабочий скрипт, который сначала ломает число из конфига, а потом по нему можно спокойно выщитывать циферки на картинках, выкладывать не буду в целях безопасности.
Есть более действенные способы защиты, например, единая капча(без разбиения по отдельным изображениям) в таком случает будет даже банально неизвестно, сколько символов на ней, и при этом никаких значений, касающихся капчи, не должно приходить клиенту, лучше сохранить в переменные сессии. Напишите мне на мыло, вышлю вариант капчи, честно слямзенный откуда-то.
Кроме этого, скрипты ужасно оформлены, код читать тяжело, не говоря уже о том, чтоб разобраться в нем. Также дизайн находится вместе с кодом, что значительно затрудняет его изменение.
ИМХО, надо работать теперь не на количество, а на качество и грамотное оформление, тогда и люди потянутся. | |
|
| Сообщение # 23 |
06.05.11 - 05:13:20
| |
Алексей •
А гость
|
мыло: zeal18 собачечка mail точка ru | |
|
| Сообщение # 24 |
06.05.11 - 05:15:04
| |
|
Главная сайта
