|
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 04.10.2024 - 14:02:53 Уязвимость CAPTCHA картинкиОбъявление - WR-Scriptы в UTF-8 кодировке |
---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий! Планирую продолжить работы весь 2023 год.
|
Автор | Сообщение |
---|
Maksir •
M Участник форума
|
shumee, давай не будем... а то можно подумать, один ты здесь Дартаньян...
Попробую объяснить проще:
$_SESSION['image_session'] -- это не то, что я имел ввиду.
Вот, наводящий ривет:
session_start(); -- далее -- session_destroy();
Ты уже начинаешь меня понимать, в чем разница?
Далее, выведи вот это;
var_dump($_SESSION);
И посмотри повнимательнее, там должно быть PHPSESSID=....
А ты какую сессию мне показываешь? Ну что, понял, в чем разница? | |
|
Сообщение # 13 |
15.10.08 - 20:03:21
| | Maksir •
M Участник форума
|
p.s. поправочка. короче, просто, выведи в функцию var_dump переменную $_SERVER после session_start(); вот так:
session_start(); var_dump($_SERVER);
Будет куча полезной информации. Там нужно будет найти PHPSESSID Воспользуйся Ctrl+F, что бы не париться с чтением...
Во всем остальном, я с тобой согласен. Но, я имел ввиду не это -- $_SESSION['image_session'] Это не сама сессия. Это индекс массива, как ты уже сам понял.
Цитата: 5 лет "использования" Slackware |
Тут уже был один такой программист. со стажем 10 лет юзания системы Unix... так что, не стоит идти по его стопам... Ему же, этими же 10 годами и ударило потом. С позором ушёл... гордый оказался. Rootman его ник был.
Вообще, он умный был, но упёртый... Так что, не стоит зарываться. | |
|
Сообщение # 14 |
15.10.08 - 20:41:20
| | shumee •
S Участник форума
|
Maksir Ладно не буду. Я не гордый. Дружить люблю Просто каждый доказывает свою точку зрения. Сам понимаешь. | |
|
Сообщение # 15 |
15.10.08 - 21:18:11
| | shumee •
S Участник форума
|
|
Сообщение # 16 |
15.10.08 - 21:29:10
|
| admin7 •
A Участник форума
|
shumee, Тогда с этой будут проблемы. | |
|
Сообщение # 17 |
15.10.08 - 23:06:02
| | WR •
W Участник форума
|
shumee, в админке такой возможности нет, исправлю вручную. После изменения все написанные сообщения станут от гостя, так как имя не будет совпадать ни с одним именем из базы данных.
Сесси вещь хорошая, кто разбирается - молодец | |
|
Сообщение # 18 |
16.10.08 - 05:06:45
| | Rena-ru •
R гость
|
Я гна своём сайте CAPCHA тоже делал через куки! :) Код: $rnd = $_SESSION['rnd'];
if ($int == $rnd) { //отправляем данные... } else { echo "$table_top<div align='center'> <ul><li>Неверное проверочное число!</li></ul> </div>$table_down"; $error = "1"; }
| | |
|
Сообщение # 19 |
22.10.08 - 16:59:26
| | Rena-ru •
R гость
|
Забыл ещё вот это добавить:
Код: $int = $_POST['CAPCHA']; //CAPCHA - это значение текстового поля | | |
|
Сообщение # 20 |
22.10.08 - 17:04:45
| | WR •
W Участник форума
|
|
Сообщение # 21 |
31.10.08 - 04:47:02
| | Константин •
К гость
|
Доброго времени суток. Уважаемые вы тут пишете разные пиоремы но ведь есть такие юзера как я и незнают чо к чему! Вы спорите исправляете а нам что как защититься. Может как-то всем поможете я от имени юзеров. Я сам со скриптами не дружу а вы пишете разные способы защиты. Может поясните всем что надо и куда вставит чтоб защитить доску то спама. Буды благодарен за помощ. У меня доска wr-board-v-1.4. Или может просто перейти на доску 1.5 там защита полудше?? | |
|
Сообщение # 22 |
15.05.09 - 00:23:10
| | Алексей •
А гость
|
Бодрый день, капча действительно ломается. для доски 1.5 удалось сделать рабочий скрипт, который сначала ломает число из конфига, а потом по нему можно спокойно выщитывать циферки на картинках, выкладывать не буду в целях безопасности. Есть более действенные способы защиты, например, единая капча(без разбиения по отдельным изображениям) в таком случает будет даже банально неизвестно, сколько символов на ней, и при этом никаких значений, касающихся капчи, не должно приходить клиенту, лучше сохранить в переменные сессии. Напишите мне на мыло, вышлю вариант капчи, честно слямзенный откуда-то. Кроме этого, скрипты ужасно оформлены, код читать тяжело, не говоря уже о том, чтоб разобраться в нем. Также дизайн находится вместе с кодом, что значительно затрудняет его изменение. ИМХО, надо работать теперь не на количество, а на качество и грамотное оформление, тогда и люди потянутся. | |
|
Сообщение # 23 |
06.05.11 - 05:13:20
| | Алексей •
А гость
|
мыло: zeal18 собачечка mail точка ru | |
|
Сообщение # 24 |
06.05.11 - 05:15:04
| |
|