Антиспам в комментариях (sec_code)

[zzaaa 1]

Имеется сайт на движке DataLife Engine.

Надоели боты, оставляющие спам-комментарии. До этого меня волновали регистрирующиеся боты, их деятельность я приостановил с помощью данного хака.

Опираясь на этот хак, я решил сделать замену переменной "sec_code" в комментариях, но что-то не получается, точнее, не могу ее найти в "engine/modules/addcomments.php". Возможно, в комментариях эта переменная в другом месте записана?

Прошу помочь разобраться. Заранее спасибо.

[celsoft 6 067]

if( $_REQUEST['sec_code'] != $_SESSION['sec_code_session'] OR !$_SESSION['sec_code_session'] ) {

$stop[] = $lang['news_err_30'];

$CN_HALT = TRUE;

}

[/CODE]

[zzaaa 1]

В addcomments.php прописал вот так:

$_REQUEST['1sec_code'] != $_SESSION['1sec_code_session'] OR !$_SESSION['1sec_code_session']

В addcomments.tpl прописал вот так:

name="1sec_code" id="1sec_code"[/code]

При добавлении комментария пишет: "Введен неверный код безопасности". Что я делаю не так? Кажется, это не единственное место, где надо делать замену.

Изменено 24 декабря 2011 пользователем zzaaa

[celsoft 6 067]

$_SESSION['1sec_code_session'] OR !$_SESSION['1sec_code_session']

Зачем вы меняете эти переменные? Это сессии и вам их трогать не нужно, вам нужно менять только $_REQUEST['sec_code'] а сессии трогать не нужно

[zzaaa 1]

$_SESSION['1sec_code_session'] OR !$_SESSION['1sec_code_session']

Зачем вы меняете эти переменные? Это сессии и вам их трогать не нужно, вам нужно менять только $_REQUEST['sec_code'] а сессии трогать не нужно

1. Вернул все, как было изначально.

2. В addcomments.tpl значение переменной изменил на "secur".

3. В этой строке изменил "sec_code" на "secur"

$_REQUEST['secur'] != $_SESSION['sec_code_session'] OR !$_SESSION['sec_code_session']

На сайте получаю ошибку: "Введен неверный код безопасности". 4. Думаю, ладно, поищу в addcomments.php еще похожих переменных, нашел строку, которая предствлена ниже, находилась она выше той, которую я показал выше:

if( ! $user_group[$member_id['user_group']]['captcha'] ) {

$_SESSION['sec_code_session'] = 1;

$_REQUEST['secur'] = 1;

}[/code]

В ней я изменил значение "sec_code" на "secur".

И, к сожалению, увидел ту же ошибку при отправке комментария.

Изменено 25 декабря 2011 пользователем zzaaa

[celsoft 6 067]

Менять нужно только $_REQUEST['sec_code'] и только в той строчке что я вам сказал, больше ничего трогать не нужно. Поэтому если у вас не работает, то что то вы неверно делаете.

[zzaaa 1]

Менять нужно только $_REQUEST['sec_code'] и только в той строчке что я вам сказал, больше ничего трогать не нужно. Поэтому если у вас не работает, то что то вы неверно делаете.

Все делаю правильно, но на сайте пишет, что код введен неверно.

[celsoft 6 067]

Добавление комментариев происходит при помощи AJAX и вам нужно менять не только в шаблоне имя поля, но еще и JS скрипты отправляющие AJAX запрос в файле engine/classes/js/dle_js.js несжатый файл можно взять в дистрибутиве в папке Developer. Вы меняли имя поле которое отправляется в скрипт в данном файле? Скорее всего нет.

[zzaaa 1]

Добавление комментариев происходит при помощи AJAX и вам нужно менять не только в шаблоне имя поля, но еще и JS скрипты отправляющие AJAX запрос в файле engine/classes/js/dle_js.js несжатый файл можно взять в дистрибутиве в папке Developer. Вы меняли имя поле которое отправляется в скрипт в данном файле? Скорее всего нет.

Нашел переменную sec_code в engine/classes/js/js_edit.js и/engine/ajax/addcomments.php

В каких именно строках ее необходимо заменить? Celsoft, вы как разработчик лучше ориентируетесь в коде, помогите пожалуйста.

[celsoft 6 067]

Нашел переменную sec_code в engine/classes/js/js_edit.js

в функции doAddComments нужно менять.

/engine/ajax/addcomments.php

везде в этом файле, он отвечает только за добавление комментария