Форум скриптов PHP

Форум скриптов PHP

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP и различные подходы к реализации скриптов. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Чат, Анекдот и другие. Принимаются пожелания для новых версий. Пишите какой скрипт планируете увидеть, постараемся реализовать. Давайте сделаем бесплатные php скрипты лучше и доступны всем!

Главная сайта php скриптовГлавная сайта скриптов   ПоискПоиск  
Сегодня: 23.03.2019 - 14:57:29
Страницы:  1  2  3  4  ... 7
Форум скриптов PHP » WR-Guest - все гостевые книги, wr-faq - скрипт вопрос-ответ » Гостевая
Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список бесплатных php скриптов, которые уже переведены можно увидеть на главной странице сайта. Скачивайте обновлённые скрипты и устанавливайте на свой сайт! В ближайшее время обновлю форум Про, галерею, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Работы продолжаются. Ура!

АвторСообщение

WR

W
Участник форума

самый клёвый способ. Так все и делают

Сообщение # 13 16.08.05 - 06:50:27

midav

M
гость

походу всё сделал и работает! Даже глюк как то исправил

Сообщение # 14 17.08.05 - 19:09:15

WR

W
Участник форума

Обновилась гостевая до версии 1.5. Приглашаю тестировать: http://wr-script.ru/guest/
Изменения: повышена безопасность, исправлены мелкие баги, изменён полностью дизайн книги.

Сообщение # 15 31.10.05 - 06:15:02

Alex

A
Участник форума

WR, midav, кто из вас исправит мою гостевую?

Сообщение # 16 27.04.06 - 18:24:40

Alex

A
Участник форума

Отблагодарю чем смогу!

Сообщение # 17 29.04.06 - 20:01:59

WR

W
Участник форума

А что нужно? Скажи. Может я смогу помочь.

Сообщение # 18 02.05.06 - 09:42:19

pash_ka

P
гость

По поводу АнтиФлуд-модулей. (пишу в этой теме, т.к. на главной написанно комменты по их поводу тут оставлять)
Ребята, это несерьезно. WR, я тебе на мыло послал бота, который обходит эту защиту. Написал за час где-то.
Основная ошибка: НЕЛЬЗЯ писать код в hidden-поле. Надо хранить его на сервере. броузеру можно отдавать только id сессии: число, которое НЕ_СВЯЗАННО с кодом, но по которому сервер и только он может код определить.
По поводу модуля "сложи два числа" - это вообще не может работать. HTML разметку почистить элементарно. А дальше - сколько сообщений вы забьете в вашу прогу, ровно столько-же можно забить в код бота.

Сообщение # 19 02.05.06 - 20:53:54

WR

W
Участник форума

Согласен, моя не доработка. У меня мысль такая первоначально была: случайно генерировать при сохранении конфигурации в админке массив, отвечающий за знаки сложения/вычитания/умножения. Тогда получится, что твой робот не будет работать в текущем виде и его нужно будет модернизировать.

Ещё, конечно, захвалил я защиту. Она простенькая, но честно скажу, что после её установки сообщения тупых американских перестали появляться у меня. Можешь посмотреть как они долбят гостевуху здесь: wr-script.ru/guest/ Задолбали просто.

Может быть можешь предложить действительно универсальную защиту от ботов?

Сообщение # 20 03.05.06 - 07:07:44

pash_ka

P
гость

WR, если-бы не было поля "chek" или его было-бы сложно анализировать, я бы анализировал текст который пользователе видит. Чуть сложнее, но реализуемо.

Универсальной защиты, разумеется, не существует. Но картинка, правильно реализованная, это очень серьезная защита. Если бы мне пришлось подключать FineReader для распознавания твоей защиты, думаю я бы отказался от этой затеи.
А чтобы сделать её правильно, без сессий обойтись невозможно. Под сессией я понимаю, то, что у тебя на сервере должно для каждого посетителя хранится __два__ уникальных числа: идентификатор сессии и соответсвующий ему код. Причём к этой сессии должен быть привязан IP посетителя и время отсылки предыдущего сообщения.

Т.е. самое простое что можно сделать - использовать механизм сессий, который предоставляет PHP, добавив проверку на IP. И сохранять код картинки, который сейчас в hidden-поле в эту сессию.

По поводу самих картинок... Когда я реализовывл эту зашиту (на http://www.fonbet.info/users/) мне сказали (люди. которые профессионально щанимаются распознаванием образов) что добавление к картинке цвета абсолютно не мешает распознавать, а иногда и помогает - если по цвету текст можно отличить от мусора. Причем для распознавалки, в отлисии от человека, даже малюсенькая разница в цвете - уже разница. Можешь посмотреть вот тут http://www.ocr-research.org.ua/list.html на тесты разных картинок. А если не веришь что это ломается - у них там и тест-ломалка одной из систем есть.
Другие статьи - на Википедии: http://en.wikipedia.org/wiki/Captcha

Сообщение # 21 03.05.06 - 10:52:01

pash_ka

P
гость

Вот, ещё один итресный тест CAPTCHA-картинок: http://sam.zoy.org/pwntcha/

Сообщение # 22 03.05.06 - 10:53:33

Александр

А
Участник форума

Скажите, а где версию 1.6 скачать то можно?

Сообщение # 23 04.05.06 - 20:14:01

Александр

А
Участник форума

Подскажите, почему когда ввожу в гостевую книгу Имя и E-mail скрипт выдает сообщение
"Вернитесь назад и введите корректный E-mail адрес!" e-mail ввожи такой petr@pochta.ru (для примера) что не так ? (((

Заранее благодарен ))) Скрипт заменчательный!!! Мне очень понравился...

Сообщение # 24 04.05.06 - 23:48:52
Форум скриптов PHP » WR-Guest - все гостевые книги, wr-faq - скрипт вопрос-ответ » Гостевая
Возможность добавления изображения в сообщения гостевой :Предыдущая темаСледующая тема: Гостевая Книга
Страницы:  1  2  3  4  ... 7

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2.2