 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 15.12.2025 - 01:43:45
Мои предложения| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2026 год.
|
| Автор | Сообщение |
|---|
WR •
W Участник форума
|
Maksir, нормально всё. Щас тока некогда немного. А так буду делать шифрование пароля от админки. обязательно. | |
|
| Сообщение # 66 |
14.09.06 - 15:50:27
|  |
Maksir •
M Участник форума
|
WR, Вроде бы сделал. Отослал тебе на мильё!
Если всё нормально, то можно будет попробовать с пользователями сделать тоже самое. | |
|
| Сообщение # 67 |
15.09.06 - 17:44:43
| |
Dionir •
D гость
|
SeLeOs
ИМХО сломать легко когда у тебя одни и теже цифры т.е два два семь семь то ломается.
Дело в том что цифры Два Два одинаковы.
Семь Семь тоже.
В БД Спамера добавить все цифры их цвета и всё смамер готов для вашей защиты | |
|
| Сообщение # 68 |
30.09.06 - 22:02:41
| |
WR •
W Участник форума
|
Dionir, я сейчас готовлю новую версию защиты, на основе скрипта SeLeOs. На следующей неделе встрою в свой скрипт доски объявлений - посмотрю как работает.
Перевернул всё вверх дном. Потому что у SeLeOs'а не оптимальный код. Да и ошибки в коде есть (при error_reportins=on скрипт не работает). | |
|
| Сообщение # 69 |
01.10.06 - 08:58:21
| |
Dionir •
D гость
|
Дело в том что если цифры будут одинаковы то легко ломается спамовская защита просто создаётся БД со значением цветов для каждой цифры.
Это даже проще будет чем ломать пиксельно. | |
|
| Сообщение # 70 |
01.10.06 - 09:29:06
| |
WR •
W Участник форума
|
забавно. Это что то типа маски для каждого рисунка? Подумаю, что можно придумать в этом случае.
А "на ходу" можно же собирать значение цифрозащиты? По-идее тогда цифры будут корявыми (если постараться, то можно придумать модуль искажения, который будет пиксели добавлять и убовлять где попало). Тогда такой метод взлома не прокатит, как ты предлагаешь... | |
|
| Сообщение # 71 |
02.10.06 - 18:11:01
| |
Maksir •
M Участник форума
|
Устроился я на новую работу. ПодДравьте меня товарищи! Работаю web-максиром =)
Чито хочу написать в этом топе. я пока не притендую на роль программера. Но, кое-что мне удаётся. Сегодня решил сделать защиту для паролей WR скриптов. На мой взгляд, получилось очень даже ничего. Она основана на шифровании md5. Пароль может передоваться GET или POST методом. То есть, в куках нигде не сохраняется.
В каждый файл admin.php нужно сделать вот это;
Код: if (!isset($_GET['pswrd']))
{
echo "
<html><head><META HTTP-EQUIV='Pragma' CONTENT='no-cache'><META HTTP-EQUIV='Cache-Control' CONTENT='no-cache'><META content='text/html; charset=windows-1251' http-equiv=Content-Type><link rel=stylesheet type='text/css' href='style.css'></head><body>
<BR><BR><BR><center>
<form action='admin.php' method=GET name=pass>Введите пароль: <BR>
<input type=password size=17 name=pswrd><BR>
<input type=submit value='Войти'>
<BR><BR><BR>";}
else {
if (!$pswrd)die("Отказано в доступе -- вы не ввели пароль! $back");
if (md5($pswrd) != $secret)die("Отказано в доступе -- неверный пароль! $back");
if ($secret === md5($pswrd))
// Авторизация пройдена успешно
{
$password = $pswrd; |
В файл config.php заменим строку с паролем
Код:| $secret="c81e728d9d4c2f636f067f89cc14862c"; // Пароль админа. по умолчанию пароль "2" |
в файле admin.php для смены пароля, в конфигураторе нужно заменить строку;
Код:| <tr><td><B>Пароль админа</B></td><td><input type=text value='$password' name=pass size=15 class=midle></tr></td> |
и ещё здесь;
Код:| "$"."secret="".md5($_POST['pass']).""; // Пароль админаrn". |
И добавить туда же в список (если нет такой строки);
Код: "$"."back="
Вернитесь <a href='javascript:history.back(1)'><B>назад</B></a>"; // Удобная строкаrn". |
После записи в файл в config.php поменять строку таким образом;
Код:| Header("Location: admin.php?pswrd=$pass"); exit; } |
Все эти строки кода подходят в любой скрипт WR . Вам нужно просто найти эти строки и заменить на те, что я перечислил здесь. ВпрЫнЫыпИ, они перетерпели небольшое изменение и обнаружить их можно будет легко, и заменить. Результат, - нихто не сможет смылить ваш парол! 
Таким образом можно забацать пароли и для пользователей. | |
|
| Сообщение # 72 |
19.11.06 - 04:55:55
| |
Carl_F •
C гость
|
Цитата:
| нихто не сможет смылить ваш парол! |
Захотят - смогут  | |
|
| Сообщение # 73 |
19.11.06 - 15:41:08
| |
Maksir •
M Участник форума
|
Carl_F, ну, предпологаю метод на вскидку, как бы могли смылить пароли до этого, не прибегая методам шифрования. Теперь, этот метод исключон, - на сервере паролей нет. Хотя, путём подбора ещё можно, если взять зашифрованную часть. Да, и честно сказать, здесь, в этом примере, метод GET используется и к тому же он передаётся - без шифрования. Он только сверяется с зашифрованной частью. Нужно доработать конечно же. Можно пароль передать в переменную методом POST , или передать в сессию. Можно и куку использовать с шифрованием.
Думаю, методов предостаточно. | |
|
| Сообщение # 74 |
20.11.06 - 23:46:54
| |
Maksir •
M Участник форума
|
Ой! сколко лэт.. сколко зым!!!
Решил заглянуть, поздароваться со всеми.
Скрипт с аутификацией, возвращаясь к этой теме, конечно же доработал. Их, этих методов с аутификацией, теперь у меня несколько вариантов. 
Ещё, я написал скрипт по очистке спама для форума phpbb. Думаю, этот скрипт можно будет применить и в скриптах WR. Всего за один клик и восстанавливается весь форум и все сообщения, учитывается вся статистика данных, продуманно всё и протестированно. Форум с дампом в 46mb. 1466 пользователей 13690 сообщений. Этот скрипт уже работает и радует глаз. Делал этот скрипт для одного своего клиента.
Хочу выдвинуть это детище =))) (название пока не придумал.. может "WR-Тополь М" назвать? )   WR - понятное дело. Тополь - в смысле... наш ответ...  М - это, от слова Maksir
А вообще, всё шуткую конечно, ни на что я не притендую. Просто, решил запостить и узнать актуальность данного вопроса. Такой скрипт может написать любой желающий новичок. И я пишу, что бы продемонстрировать, что с базами MySQL довольно просто и интересно работать. Форум, всё же, нужно ставить на такой основе. Или, ставить какой-то лимит для очистки базы данных. Можно придумать (и даже нужно, по-моему) такой скрипт, который бы мог - архивировать, то есть - подключать какую-то цепочку таблиц, самогенерирующихся таблиц, для архивов. Такого, я ещё не видел нигде. Думаю, это очень нужное дело, которое поможит многим избежать частых проблем с базами данных, с которыми сталкиваются - это и архивирование дампа таблиц и оптимизация. Потому что, когда индексируются страницы поисковиками, то это влияет на нагрузку сервера. Не говоря уже об переносе дампа с базой на новое место, или архивация.
В общем, джентлмены, предлогаю обсудить этот вопрос. | |
|
| Сообщение # 75 |
01.02.07 - 20:23:08
| |
WR •
W Участник форума
|
Можно шифровать пароль дважды или трижды))
Только это никого не спасёт. | |
|
| Сообщение # 76 |
05.10.07 - 21:43:43
| |
|
Главная сайта