:: ClanSphere :: Free OpenSource Clan CMS :: - Forum

Latest 5 Modules

Demo

Probiere ClanSphere aus und teste daran herum. Demo

Spenden

ClanSphere ist freie OpenSource Software.
Bitte unterstützt uns. Spenden

Antworten: 4

Seite [1]

MdS`

Wannabe poster

Herkunft: Berlin
Beiträge: 36

# Thema - 12.06.2007 um 14:11 Uhr

benutze bxcp 0.3.2.2 (kein kommentar pls :b)

eigentlich seit ich von 0.2 auf 0.3 geupdatet habe, habe ich keine probleme mehr mit spambots.
EIGENTLICH
seit neuestem knacken die bots meinen captcha. kA wie wieso warum.. jedenfalls hab ich wieder spam entrys im gbook

hoffe auf hilfe (aber bitte nich like this: update auf CS. das will ich nämlich nicht)

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.

1. / 2. / ...

<?php <?php
// bx clanportal - www.bxcp.com
// $Id: generate.php 101 2006-07-12 09:36:29Z hajo $

@error_reporting(E_ALL);
@ini_set('register_globals','off');

$bx_logs = array('errors' => '', 'sql' => '', 'queries' => 0);

require_once('../../system/core/functions.php');

if(file_exists('../../setup.php')) {
    require_once('../../setup.php');
    require_once('../../system/database/' . $bx_db['type'] . '.php');
    $bx_db['con'] = bx_sql_connect($bx_db);
    $bx_main = bx_sql_option(__FILE__,'bxcp');

    $hash = '';
    $pattern = "1234567890abcdefghijklmnopqrstuvwxyz";
    for($i=0;$i<8;$i++) {
        $hash .= $pattern{rand(0,35)};
    }
    $ip = bx_sql_escape($_SERVER['REMOTE_ADDR']);
    $timeout = bx_time() - 900;
    $where = "captcha_ip = '" . $ip . "' AND captcha_time > '" . $timeout . "'";
    $old = bx_sql_select(__FILE__,'captcha','captcha_id',$where,'captcha_time DESC');

    if(empty($old['captcha_id'])) {
      $captcha_cells = array('captcha_time','captcha_string','captcha_ip');
      $captcha_save = array(bx_time(),$hash,$ip);
      bx_sql_insert(__FILE__,'captcha',$captcha_cells,$captcha_save);
    }
    else {
      $captcha_cells = array('captcha_time','captcha_string');
      $captcha_save = array(bx_time(),$hash);
      bx_sql_update(__FILE__,'captcha',$captcha_cells,$captcha_save,$old['captcha_id']);
    }

    $gd_info = gd_info();
    $img = ImageCreateTrueColor(120,45);
    $bgc = ImageColorAllocate($img,rand(0,75),rand(0,75),rand(0,75));
    ImageFill($img,0,0,$bgc);

    $linecolor = ImageColorAllocate($img,0,0,0);
    ImageLine($img, 0, 0, 119, 0, $linecolor);
    ImageLine($img, 0, 0, 0, 44, $linecolor);
    ImageLine($img, 119, 44, 119, 0, $linecolor);
    ImageLine($img, 119, 44, 0, 44, $linecolor);
    ImageLine($img, 29, 0, 29, 44, $linecolor);
    ImageLine($img, 59, 0, 59, 44, $linecolor);
    ImageLine($img, 89, 0, 89, 44, $linecolor);
    ImageLine($img, 0, 14, 119, 14, $linecolor);
    ImageLine($img, 0, 29, 119, 29, $linecolor);

    $textcolor = ImageColorAllocate($img,rand(100,250),rand(100,250),rand(100,250));
    ImageString($img,rand(3,5),rand(4,40),rand(4,24),$hash,$textcolor);

    if($gd_info["PNG Support"] == TRUE) {
        header("Content-type:image/png");
      ImagePNG($img);
    }
    elseif($gd_info["JPG Support"] == TRUE) {
        header("Content-type:image/jpg");
      ImageJPEG($img);
    }
    elseif($gd_info["GIF Create Support"] == TRUE) {
        header("Content-type:image/gif");
      ImageGIF($img);
    }
    else {
        bx_error(__FILE__,'Could not create image file using GD');
    }
}

?> ?>

Inaktiv

hajo

VIP - Poster

Herkunft: Barsbüttel
Beiträge: 9411

# Antwort: 1 - 12.06.2007 um 19:06 Uhr

update mal die generate.php einzeln auf aktuelle svn version von clansphere und ersetz alles mit cs_ und $cs zu bx kram entsprechend. mal geschaut ob die bots sich benutzerkonten anlegen?

------------------
ClanSphere - professional clan care starts here

Zuletzt editiert von hajo am 12.06.2007 um 19:07 Uhr (1x Editiert)

Inaktiv

MdS`
Thread-Ersteller

Wannabe poster

Herkunft: Berlin
Beiträge: 36

# Antwort: 2 - 13.06.2007 um 18:56 Uhr

hm könnte sein dass sie sich benutzerkonten anlegen. da waren unbekannte konten..

ich werde es mal mit dem REGISTER WITH KEY modul versuchen. das müsste auch klappen oder?

Inaktiv

hajo

VIP - Poster

Herkunft: Barsbüttel
Beiträge: 9411

# Antwort: 3 - 13.06.2007 um 19:02 Uhr

jepp, wenn die accounts sperrst bzw löscht die gefährlich sein könnten schon.

------------------
ClanSphere - professional clan care starts here

Inaktiv

MdS`
Thread-Ersteller

Wannabe poster

Herkunft: Berlin
Beiträge: 36

# Antwort: 4 - 13.06.2007 um 22:16 Uhr

mkay daran lag es wohl nicht. hab trotzdem spam entrys. wrd jetzt gern mal deine variante probieren .. leider hab ich bloß gar keinen plan was und zu was ich das ersetzen muss... kann mir da jmd helfen.. is ja zum glück nicht sooo lang der code

das ist die generate.php ausm svn von cs

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.

1. / 2. / ...

<?php
// ClanSphere 2007 - www.clansphere.net
// $Id: generate.php 101 2006-07-12 09:36:29Z hajo $

@error_reporting(E_ALL);
@ini_set('register_globals','off');

$cs_logs = array('errors' => '', 'sql' => '', 'queries' => 0, 'warnings' => 0, 'dir' => 'logs');

require_once('../../system/core/functions.php');
require_once('../../system/extensions/gd.php');

if(file_exists('../../setup.php')) {
    require_once('../../setup.php');
    require_once('../../system/database/' . $cs_db['type'] . '.php');
    $cs_db['con'] = cs_sql_connect($cs_db);
    $cs_main = cs_sql_option(__FILE__,'clansphere');

    $hash = '';
    $pattern = '1234567890abcdefghijklmnpqrstuvwxyz';
    $max = isset($_GET['mini']) ? 3 : 6;
    for($i=0;$i<$max;$i++) {
        $hash .= $pattern{rand(0,34)};
    }
    $ip = cs_sql_escape($_SERVER['REMOTE_ADDR']);
    $timeout = cs_time() - 900;
  $save_hash = isset($_GET['mini']) ? 'mini_' . $hash : $hash;

    $where = "captcha_ip = '" . $ip . "' AND captcha_time < '" . $timeout . "'";
    $old = cs_sql_select(__FILE__,'captcha','captcha_id',$where,'captcha_time DESC');

    if(empty($old['captcha_id'])) {
      $captcha_cells = array('captcha_time','captcha_string','captcha_ip');
      $captcha_save = array(cs_time(),$save_hash,$ip);
      cs_sql_insert(__FILE__,'captcha',$captcha_cells,$captcha_save);
    }
    else {
      $captcha_cells = array('captcha_time','captcha_string');
      $captcha_save = array(cs_time(),$save_hash);
      cs_sql_update(__FILE__,'captcha',$captcha_cells,$captcha_save,$old['captcha_id']);
    }
    cs_captcha($hash);
}

?>

merci beaucoup..

Inaktiv

Antworten: 4

Seite [1]

Sie müssen sich registrieren, um zu antworten.

Clansphere :: FREE Clan Content Management System

Latest 5 Modules

Demo

Spenden

Usermenu

User Birthdays

Users Online

Banners / Partner

Contact

Forum - Thema
Nächstes Thema ->
Forum -> Module -> Entwicklertreff -> [0.3.2.2.] Captcha Problem