News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen
Codepaste - Details
Weitere Infos zum Codepaste

Name Registrierungs Sicherheitsfrage
Autor fam Freshi2000
CMS-Version ClanSphere 2011
Datei users/register.php
Datum 08.10.2014 um 15:46 Uhr
Beschreibung Sicherheitsfrage für die Registrierung um Spam Bot Registrierungen zu vermeiden.
Beispielfrage: "welche farbe hat das clan logo ?".
Funktioniert zu 100% - Keine Bot Anmeldungen mehr.

themes-> users/register.tpl:

<tr>
<td class="leftc">{icon:lockoverlay} Sicherheitsfrage *</td>
<td class="leftb">Welche Farbe hat das XY - Smiley? <br/>
<input type="text" name="security" value="" maxlength="8" size="8" /></td>
</tr>

roten teil in mods -> users/register.php einfügen :

$pwd2 = str_replace(' ','',$register['password']);
$pwdchars = strlen($pwd2);
if($pwdchars<4) {
$error++;
$errormsg .= $cs_lang['short_pwd'] . cs_html_br(1);
}

$security = strtoupper($_POST['security']);
if($security != 'ROT'){
$error++;
$errormsg .= "Die Sicherheitsabfrage wurde falsch beantwortet";
}
Alter Code Alter Code +-
 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
1. / 2. / ... 
<?php
// ClanSphere 2010 - www.clansphere.net
// $Id$

$cs_lang cs_translate('users');

$op_users cs_sql_option(__FILE__,'users');
$cs_contact cs_sql_option(__FILE__'contact');

require_once(
'mods/users/functions.php');

$data = array();

if(empty(
$op_users['register'])) {
  echo 
cs_subtemplate(__FILE__,$data,'users','register_disabled');
} else {
  
$captcha extension_loaded('gd') ? 0;
  
$languages cs_checkdirs('lang');
  
$error 0;
  
$errormsg '';

  if(isset(
$_POST['submit'])) {
    
$register['lang'] = empty($_POST['lang']) ? '' $_POST['lang'];
    
$register['nick'] = empty($_POST['nick']) ? '' $_POST['nick'];
    
$register['password'] = empty($_POST['password']) ? '' $_POST['password'];
    
$register['email'] = empty($_POST['email']) ? '' $_POST['email'];
    
$register['newsletter'] = empty($_POST['newsletter']) ? 1;
    
    
$userlang $register['lang'];
    
$register['lang'] = isset($languages[$userlang]) ? $register['lang'] : $cs_main['def_lang'];

    
$nick2 str_replace(' ','',$register['nick']);
    
$nickchars strlen($nick2);
    if(
$nickchars $op_users['min_letters']) {
      
$error++;
      
$errormsg .= sprintf($cs_lang['short_nick'],$op_users['min_letters']) . cs_html_br(1);
    }

    
$search_nick cs_sql_count(__FILE__,'users',"users_nick = '" cs_sql_escape($register['nick']) . "'");
    if(!empty(
$search_nick)) {
      
$error++;
      
$errormsg .= $cs_lang['nick_exists'] . cs_html_br(1);
    }

    
$search_nick strpos($register['nick'], '♥');
    if(!empty(
$search_nick)) {
      
$error++;
      
$errormsg .= $cs_lang['chars_in_nick'] . cs_html_br(1);
    }

    
$pwd2 str_replace(' ','',$register['password']);
    
$pwdchars strlen($pwd2);
    if(
$pwdchars<4) {
      
$error++;
      
$errormsg .= $cs_lang['short_pwd'] . cs_html_br(1);
    }
    
    
$search_email cs_sql_count(__FILE__,'users',"users_email = '" cs_sql_escape($register['email']) . "'");
    if(!empty(
$search_email)) {
      
$error++;
      
$errormsg .= $cs_lang['email_exists'] . cs_html_br(1);
    }

    
$pattern "=^[_a-z0-9-]+(\.[_a-z0-9-]+)*@([0-9a-z](-?[0-9a-z])*\.)+[a-z]{2}([zmuvtg]|fo|me)?$=i";
    if(!
preg_match($pattern,$register['email'])) {
      
$error++;
      
$errormsg .= $cs_lang['email_false'] . cs_html_br(1);
    }

    include_once 
'mods/contact/trashmail.php';
    if(
cs_trashmail($register['email'])) {
      
$error++;
      
$errormsg .= $cs_lang['email_false'] . cs_html_br(1);
    }

  
$flood cs_sql_select(__FILE__,'users','users_register',0,'users_register DESC');
  
$maxtime $flood['users_register'] + $cs_main['def_flood'];
  if(
$maxtime cs_time()) {
    
$error++;
    
$diff $maxtime cs_time();
    
$errormsg .= sprintf($cs_lang['flood_on'], $diff) . cs_html_br(1);
  }

  if(empty(
$op_users['def_register']) OR $op_users['def_register'] == '2') {
      if(!
cs_captchacheck($_POST['captcha'])) {
        
$error++;
        
$errormsg .= $cs_lang['captcha_false'] . cs_html_br(1);
      }
    }

    isset(
$_POST['send_mail']) ? $rgsm $_POST['send_mail'] : $rgsm 0;
    
$register['send_mail'] = $rgsm;

  } else {

    
$register['lang'] = $cs_main['def_lang'];
    
$register['nick'] = '';
    
$register['password'] = '';
    
$register['email'] = '';
    
$register['send_mail'] = 0;
    
$register['newsletter'] = '';
  }

  if(!isset(
$_POST['submit'])) {
    
$data['head']['body_text'] = $cs_lang['register_info'];
  } elseif(!empty(
$error)) {
    
$data['head']['body_text'] = $errormsg;
  } else {
    
$data['head']['body_text'] = $cs_lang['reg_done'];
  }

  if(!empty(
$error) OR !isset($_POST['submit'])) {

  
$data['head']['action'] = $cs_lang['register'];
  echo 
cs_subtemplate(__FILE__,$data,'users','registerhead');

  
$data = array();
  
$data['form']['register'] = cs_url('users','register');
  
$data['register']['nick'] = $register['nick'];
  
$data['register']['password'] = $register['password'];
  
$data['register']['email'] = $register['email'];
  
$data['register']['send_mail'] = $register['send_mail'];
  
$data['register']['languages'] = '';
  
$data['checked']['newsletter'] = empty($register['newsletter']) ? '' 'checked';
  
$data['checked']['email'] = empty($register['send_mail']) ? '' 'checked';

  foreach(
$languages as $lang) {
    
$lang['name'] == $register['lang'] ? $sel $sel 0;
  
$data['register']['languages'] .= cs_html_option($lang['name'],$lang['name'],$sel);
  }

  
$data['if']['captcha'] = 0;

  if(empty(
$op_users['def_register']) OR $op_users['def_register'] == '2') {
    if(!empty(
$captcha)) {
      
$data['if']['captcha'] = 1;
      
$data['captcha']['img'] = cs_html_img('mods/captcha/generate.php?time=' cs_time());
    }
  }
  if(empty(
$op_users['def_register']) OR $op_users['def_register'] == '2') {
    if(
$op_users['def_register'] != '2') {
      
$data['if']['reg_mail'] = 1;
    }
    else {
      
$data['if']['reg_mail'] = 0;
    }
      echo 
cs_subtemplate(__FILE__,$data,'users','register_code');
    }
    else {
      echo 
cs_subtemplate(__FILE__,$data,'users','register_mail');
    }
  }
  else {
    
$code_id generate_code(30); // 30 Zeichen lang
    
$register['users_key'] = $code_id;
    
$active = empty($op_users['def_register']) ? $register['users_active'] = $register['users_active'] = 0;
    
$def_timezone = empty($cs_main['def_timezone']) ? $cs_main['def_timezone'];
    
$def_dstime = empty($cs_main['def_dstime']) ? $cs_main['def_dstime'];
    
create_user(2,$register['nick'],$register['password'],$register['lang'],$register['email'],'fam',$def_timezone,$def_dstime,$register['newsletter'],$active,20,$register['users_key']);

    
$ip cs_getip();
    if(!empty(
$register['send_mail']) OR !empty($op_users['def_register']) OR $op_users['def_register'] == '2') {
      
$content $cs_lang['mail_reg_start'] . $cs_lang['mail_reg_nick'] . $register['nick'];
      
$content .= $cs_lang['mail_reg_password'] . $register['password'];
      
$content .= $cs_lang['mail_reg_ip'] . $ip;
      if(!empty(
$op_users['def_register'])) {
        
$content .= "\n" $cs_lang['mail_key'] . ': ';
        
$content .= $cs_main['php_self']['website'] . str_replace('&''&'cs_url('users''activate''key=' $register['users_key'] . '&email=' $register['email']));
      }
      
$content .= $cs_lang['mail_reg_ask'] . $cs_contact['def_mail'] . $cs_lang['mail_reg_end'];
      
cs_mail($register['email'],$cs_lang['mail_reg_head'],$content);
    }

    
$data['lang']['head'] = $cs_lang['register'];
    
$data['link']['continue'] = cs_url('users','login');

    
$data['lang']['success'] = !empty($op_users['def_register']) ? $cs_lang['done2'] : $cs_lang['done'];
    echo 
cs_subtemplate(__FILE__,$data,'users','done');
  }
}
Neuer Code Neuer Code +-
 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
1. / 2. / ... 
<?php
// ClanSphere 2010 - www.clansphere.net
// $Id$

$cs_lang cs_translate('users');

$op_users cs_sql_option(__FILE__,'users');
$cs_contact cs_sql_option(__FILE__'contact');

require_once(
'mods/users/functions.php');

$data = array();

if(empty(
$op_users['register'])) {
  echo 
cs_subtemplate(__FILE__,$data,'users','register_disabled');
} else {
  
$captcha extension_loaded('gd') ? 0;
  
$languages cs_checkdirs('lang');
  
$error 0;
  
$errormsg '';

  if(isset(
$_POST['submit'])) {
    
$register['lang'] = empty($_POST['lang']) ? '' $_POST['lang'];
    
$register['nick'] = empty($_POST['nick']) ? '' $_POST['nick'];
    
$register['password'] = empty($_POST['password']) ? '' $_POST['password'];
    
$register['email'] = empty($_POST['email']) ? '' $_POST['email'];
    
$register['newsletter'] = empty($_POST['newsletter']) ? 1;
    
    
$userlang $register['lang'];
    
$register['lang'] = isset($languages[$userlang]) ? $register['lang'] : $cs_main['def_lang'];

    
$nick2 str_replace(' ','',$register['nick']);
    
$nickchars strlen($nick2);
    if(
$nickchars $op_users['min_letters']) {
      
$error++;
      
$errormsg .= sprintf($cs_lang['short_nick'],$op_users['min_letters']) . cs_html_br(1);
    }

    
$search_nick cs_sql_count(__FILE__,'users',"users_nick = '" cs_sql_escape($register['nick']) . "'");
    if(!empty(
$search_nick)) {
      
$error++;
      
$errormsg .= $cs_lang['nick_exists'] . cs_html_br(1);
    }

    
$search_nick strpos($register['nick'], '♥');
    if(!empty(
$search_nick)) {
      
$error++;
      
$errormsg .= $cs_lang['chars_in_nick'] . cs_html_br(1);
    }

    
$pwd2 str_replace(' ','',$register['password']);
    
$pwdchars strlen($pwd2);
    if(
$pwdchars<4) {
      
$error++;
      
$errormsg .= $cs_lang['short_pwd'] . cs_html_br(1);
    }

    
$security strtoupper($_POST['security']);
    if(
$security != 'ROT'){
    
$error++;
    
$errormsg .= "Die Sicherheitsabfrage wurde falsch beantwortet";
    }
    
    
$search_email cs_sql_count(__FILE__,'users',"users_email = '" cs_sql_escape($register['email']) . "'");
    if(!empty(
$search_email)) {
      
$error++;
      
$errormsg .= $cs_lang['email_exists'] . cs_html_br(1);
    }

    
$pattern "=^[_a-z0-9-]+(\.[_a-z0-9-]+)*@([0-9a-z](-?[0-9a-z])*\.)+[a-z]{2}([zmuvtg]|fo|me)?$=i";
    if(!
preg_match($pattern,$register['email'])) {
      
$error++;
      
$errormsg .= $cs_lang['email_false'] . cs_html_br(1);
    }

    include_once 
'mods/contact/trashmail.php';
    if(
cs_trashmail($register['email'])) {
      
$error++;
      
$errormsg .= $cs_lang['email_false'] . cs_html_br(1);
    }

  
$flood cs_sql_select(__FILE__,'users','users_register',0,'users_register DESC');
  
$maxtime $flood['users_register'] + $cs_main['def_flood'];
  if(
$maxtime cs_time()) {
    
$error++;
    
$diff $maxtime cs_time();
    
$errormsg .= sprintf($cs_lang['flood_on'], $diff) . cs_html_br(1);
  }

  if(empty(
$op_users['def_register']) OR $op_users['def_register'] == '2') {
      if(!
cs_captchacheck($_POST['captcha'])) {
        
$error++;
        
$errormsg .= $cs_lang['captcha_false'] . cs_html_br(1);
      }
    }

    isset(
$_POST['send_mail']) ? $rgsm $_POST['send_mail'] : $rgsm 0;
    
$register['send_mail'] = $rgsm;

  } else {

    
$register['lang'] = $cs_main['def_lang'];
    
$register['nick'] = '';
    
$register['password'] = '';
    
$register['email'] = '';
    
$register['send_mail'] = 0;
    
$register['newsletter'] = '';
  }

  if(!isset(
$_POST['submit'])) {
    
$data['head']['body_text'] = $cs_lang['register_info'];
  } elseif(!empty(
$error)) {
    
$data['head']['body_text'] = $errormsg;
  } else {
    
$data['head']['body_text'] = $cs_lang['reg_done'];
  }

  if(!empty(
$error) OR !isset($_POST['submit'])) {

  
$data['head']['action'] = $cs_lang['register'];
  echo 
cs_subtemplate(__FILE__,$data,'users','registerhead');

  
$data = array();
  
$data['form']['register'] = cs_url('users','register');
  
$data['register']['nick'] = $register['nick'];
  
$data['register']['password'] = $register['password'];
  
$data['register']['email'] = $register['email'];
  
$data['register']['send_mail'] = $register['send_mail'];
  
$data['register']['languages'] = '';
  
$data['checked']['newsletter'] = empty($register['newsletter']) ? '' 'checked';
  
$data['checked']['email'] = empty($register['send_mail']) ? '' 'checked';

  foreach(
$languages as $lang) {
    
$lang['name'] == $register['lang'] ? $sel $sel 0;
  
$data['register']['languages'] .= cs_html_option($lang['name'],$lang['name'],$sel);
  }

  
$data['if']['captcha'] = 0;

  if(empty(
$op_users['def_register']) OR $op_users['def_register'] == '2') {
    if(!empty(
$captcha)) {
      
$data['if']['captcha'] = 1;
      
$data['captcha']['img'] = cs_html_img('mods/captcha/generate.php?time=' cs_time());
    }
  }
  if(empty(
$op_users['def_register']) OR $op_users['def_register'] == '2') {
    if(
$op_users['def_register'] != '2') {
      
$data['if']['reg_mail'] = 1;
    }
    else {
      
$data['if']['reg_mail'] = 0;
    }
      echo 
cs_subtemplate(__FILE__,$data,'users','register_code');
    }
    else {
      echo 
cs_subtemplate(__FILE__,$data,'users','register_mail');
    }
  }
  else {
    
$code_id generate_code(30); // 30 Zeichen lang
    
$register['users_key'] = $code_id;
    
$active = empty($op_users['def_register']) ? $register['users_active'] = $register['users_active'] = 0;
    
$def_timezone = empty($cs_main['def_timezone']) ? $cs_main['def_timezone'];
    
$def_dstime = empty($cs_main['def_dstime']) ? $cs_main['def_dstime'];
    
create_user(2,$register['nick'],$register['password'],$register['lang'],$register['email'],'fam',$def_timezone,$def_dstime,$register['newsletter'],$active,20,$register['users_key']);

    
$ip cs_getip();
    if(!empty(
$register['send_mail']) OR !empty($op_users['def_register']) OR $op_users['def_register'] == '2') {
      
$content $cs_lang['mail_reg_start'] . $cs_lang['mail_reg_nick'] . $register['nick'];
      
$content .= $cs_lang['mail_reg_password'] . $register['password'];
      
$content .= $cs_lang['mail_reg_ip'] . $ip;
      if(!empty(
$op_users['def_register'])) {
        
$content .= "\n" $cs_lang['mail_key'] . ': ';
        
$content .= $cs_main['php_self']['website'] . str_replace('&''&'cs_url('users''activate''key=' $register['users_key'] . '&email=' $register['email']));
      }
      
$content .= $cs_lang['mail_reg_ask'] . $cs_contact['def_mail'] . $cs_lang['mail_reg_end'];
      
cs_mail($register['email'],$cs_lang['mail_reg_head'],$content);
    }

    
$data['lang']['head'] = $cs_lang['register'];
    
$data['link']['continue'] = cs_url('users','login');

    
$data['lang']['success'] = !empty($op_users['def_register']) ? $cs_lang['done2'] : $cs_lang['done'];
    echo 
cs_subtemplate(__FILE__,$data,'users','done');
  }
}
Zurück - Übersicht

Kommentare: 1
Seite [1]
deppinho

01.12.2020

Ort: -
Beiträge: 13
# 1 - 25.01.2015 um 22:15 Uhr

also der erst Teil muss aber in die themes-> base->users/register:code.tpl:

Dann ist der neue Code nicht neu. Dieser enthält leider noch nicht die neuen Bausteine.


Zuletzt editiert von deppinho, am 25.01.2015 um 22:42 Uhr (1x Editiert)


Bitte Login benutzen, um Kommentare zu schreiben.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo