Free Web CMS : eXV²: Module

Willkommen im Free Web CMS : eXV² Forum!

Forenarchiv

Module

Sicherheit in xtremguestbook

Forum : Module

Titel : Sicherheit in xtremguestbook

© 2004-2012 www.exv2.de
http://www.exv2.de

URL dieser Diskussion
http://www.exv2.de/modules/newbb_plus/viewtopic.php?topic_id=1447&forum=11

Wolfi :

01.07.2004 12:30

Die einzige Möglichkeit die ich derzeit meinen "Besuchern" biete etwas auf meiner Seite zu sagen, ist im Gästebuch, jedoch treiben mancherlei Missbrauch von diesem Angebot, und werben z.B. mit unsittlichen Seiten, die dann schön sorgfältig wieder von einem Moderator (oder mir selbst) gelöscht werden. Der disclaimer des Gästebuchs weist zwar auf die Bedingungen hin, was aber wenn der/die/das-jenige kein spanisch versteht, oder verstehen mag? Also, habe ich die angegebenen IP-Adressen bereits in die Verbanntenliste aufgenommen, hat aber leider nicht wirklich geholfen Confused

Ich vermute sogar, dass ein Roboter da tätig ist, und würde ihm gerne ans Handwerk per grafischem Security Code gehen, nur, so eine Graphik würde ich ya sogar erzeugen können, nur leider k.A. wie sie einzusetzen... kann mir da jemand vielleicht einen Tipp geben wie das ginge, oder wo man sich da schlau machen kann?
Vielen Dank im Vorraus Very Happy

Biker :	01.07.2004 13:39
schau mal hier: Die benutzen so was bei der regesiterung: http://www.runcms.org/public/register.php saug dir einfach die runcms version und such im quellcode nach der zeile. Und setz es bei dir ein. Das einfachste ist aber immernoch die beiträge vor dem erscheinen freizuschalten. MFG biker

Wolfi :	06.07.2004 22:23
Vielen Dank für die prompte Antwort! Das mit dem freischalten, was ich aus Unwissenheit nicht eingeschaltet hatte, funktioniert zwar, macht aber trotzdem immer mehr Mühe... im Schnitt sind es schon 3 / Tag die zu löschen sind, und da werde ich ich wohl an den runcms-Hack machen (für die Gäste).

Wolfi :

07.07.2004 14:21

sign.php und post.php grob gehackt, funzt 1a.

Macht's nur den Gästen schwieriger, Mitglieder werden hiermit nicht geärgert...

in sign.php innerhalb des forms zwischen dem preview und dem send-button noch dieses eingebaut:
Code:

if (empty($xoopsUser)) {
include_once(XOOPS_ROOT_PATH."/class/rc4.crypt.php");
$checksum = "verified";
$pass = strtoupper(makepass());
$rc4 = new rc4_crypt();
$rc4->key($pass);
$rc4->crypt($checksum);
$im = imagecreatefrompng('images/verify.png');
$text_color = imagecolorallocate($im, 50, 50, 50);
imagestring($im, 5, 2, 2, $pass, $text_color);
imagepng($im, "cache/verify.png");
imagedestroy($im);
if (@file_exists("cache/verify.png")) {
echo "<input type='hidden' id='verify_crc' name='verify_crc' value='".base64_encode($checksum)."'>";
echo "<tr><td><span class='remark'>Letras para verificación <sup><b>1</b></sup></span>:</td><td><img src='cache/verify.png?".time()."'></td></tr>
<tr><td>&nbsp;</td><td><input type='text' id='verify_text' name='verify_text' value=''></td></tr>";
}
} else {
echo "<input type='hidden' id='verify_crc' name='verify_crc' value=''>";
echo "<input type='hidden' id='verify_text' name='verify_text' value=''>";
}

und in post.php
im else-Zweig zu if ($xoopsUser) {
Code:

$verify_text = $HTTP_POST_VARS["verify_text"];
$verify_crc = $HTTP_POST_VARS["verify_crc"];
include_once(XOOPS_ROOT_PATH."/class/rc4.crypt.php");
$rc4 = new rc4_crypt();
$rc4->key(strtoupper($verify_text));
$verify_crc = base64_decode($verify_crc);
$rc4->decrypt($verify_crc);

if ( empty($verify_text) || $verify_crc != "verified" ) {
$messagesent .= "HIER DEN TEXT EINGEBEN DER ZU SEHEN SEIN SOLL WENN DER GAST DEN CODE NICHT BZW. NICHT RICHTIG EINGEGEBEN HAT!<br />";
redirect_header("index.php",5,$messagesent);
exit;
}

Die Datei "/class/rc4.crypt.php" gibt's auch schon in E-Xoops 1.05Rev2, und mit der geht's einwandfrei.

Da mein xtremguestbook schon mancherlei anderen Hack beinhaltet (gästen keine emailadressen anzeige, Land, Alter, Meinung, usw.)... biete ich es auch nicht als download nirgendwo an.

Forum : Module

Titel : Sicherheit in xtremguestbook

Wolfi :

Biker :

Wolfi :

Wolfi :