Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 04.10.2024 - 14:02:53
Страницы:  1  2  3  

Уязвимость CAPTCHA картинки

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

Maksir

M
Участник форума

shumee, давай не будем... а то можно подумать, один ты здесь Дартаньян...

Попробую объяснить проще:

$_SESSION['image_session'] -- это не то, что я имел ввиду.

Вот, наводящий ривет:

session_start(); -- далее -- session_destroy();

Ты уже начинаешь меня понимать, в чем разница?

Далее, выведи вот это;

var_dump($_SESSION);

И посмотри повнимательнее, там должно быть PHPSESSID=....

А ты какую сессию мне показываешь?
Ну что, понял, в чем разница?

Сообщение # 13 15.10.08 - 20:03:21

Maksir

M
Участник форума

p.s. поправочка.
короче, просто, выведи в функцию var_dump переменную $_SERVER после session_start();
вот так:

session_start();
var_dump($_SERVER);

Будет куча полезной информации.
Там нужно будет найти PHPSESSID Воспользуйся Ctrl+F, что бы не париться с чтением...

Во всем остальном, я с тобой согласен. Но, я имел ввиду не это -- $_SESSION['image_session']
Это не сама сессия. Это индекс массива, как ты уже сам понял.


Цитата:

5 лет "использования" Slackware

Тут уже был один такой программист. со стажем 10 лет юзания системы Unix... так что, не стоит идти по его стопам...
Ему же, этими же 10 годами и ударило потом. С позором ушёл... гордый оказался. Rootman его ник был.

Вообще, он умный был, но упёртый...
Так что, не стоит зарываться.

Сообщение # 14 15.10.08 - 20:41:20

shumee

S
Участник форума

Maksir Ладно не буду. Я не гордый. Дружить люблю Просто каждый доказывает свою точку зрения. Сам понимаешь.

Сообщение # 15 15.10.08 - 21:18:11

shumee

S
Участник форума

WR, (или кто-нить из модеров) не знал куда написать Допишите мне в логине на конце букву "v" (shumeev). Я как-то не уследил при регистрации

Ну... а это сообщение можно бы и удалить

Сообщение # 16 15.10.08 - 21:29:10

admin7

A
Участник форума

shumee, Тогда с этой будут проблемы.

Сообщение # 17 15.10.08 - 23:06:02

WR

W
Участник форума

shumee, в админке такой возможности нет, исправлю вручную. После изменения все написанные сообщения станут от гостя, так как имя не будет совпадать ни с одним именем из базы данных.

Сесси вещь хорошая, кто разбирается - молодец

Сообщение # 18 16.10.08 - 05:06:45

Rena-ru

R
гость

Я гна своём сайте CAPCHA тоже делал через куки! :)

Код:


$rnd = $_SESSION['rnd'];

if ($int == $rnd)
{
//отправляем данные...
}
else
{
echo "$table_top<div align='center'>
<ul><li>Неверное проверочное число!</li></ul>
</div>$table_down";
$error = "1";
}

Сообщение # 19 22.10.08 - 16:59:26

Rena-ru

R
гость

Забыл ещё вот это добавить:


Код:

$int = $_POST['CAPCHA']; //CAPCHA - это значение текстового поля

Сообщение # 20 22.10.08 - 17:04:45

WR

W
Участник форума

скоро пофиксим

Сообщение # 21 31.10.08 - 04:47:02

Константин

К
гость

Доброго времени суток. Уважаемые вы тут пишете разные пиоремы но ведь есть такие юзера как я и незнают чо к чему! Вы спорите исправляете а нам что как защититься. Может как-то всем поможете я от имени юзеров. Я сам со скриптами не дружу а вы пишете разные способы защиты. Может поясните всем что надо и куда вставит чтоб защитить доску то спама. Буды благодарен за помощ. У меня доска wr-board-v-1.4. Или может просто перейти на доску 1.5 там защита полудше??

Сообщение # 22 15.05.09 - 00:23:10

Алексей

А
гость

Бодрый день, капча действительно ломается. для доски 1.5 удалось сделать рабочий скрипт, который сначала ломает число из конфига, а потом по нему можно спокойно выщитывать циферки на картинках, выкладывать не буду в целях безопасности.
Есть более действенные способы защиты, например, единая капча(без разбиения по отдельным изображениям) в таком случает будет даже банально неизвестно, сколько символов на ней, и при этом никаких значений, касающихся капчи, не должно приходить клиенту, лучше сохранить в переменные сессии. Напишите мне на мыло, вышлю вариант капчи, честно слямзенный откуда-то.

Кроме этого, скрипты ужасно оформлены, код читать тяжело, не говоря уже о том, чтоб разобраться в нем. Также дизайн находится вместе с кодом, что значительно затрудняет его изменение.

ИМХО, надо работать теперь не на количество, а на качество и грамотное оформление, тогда и люди потянутся.

Сообщение # 23 06.05.11 - 05:13:20

Алексей

А
гость

мыло: zeal18 собачечка mail точка ru

Сообщение # 24 06.05.11 - 05:15:04
Как сделать чтобы голование с куками работало? :Предыдущая темаСледующая тема: Гостевая книга XXS
Страницы:  1  2  3  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия