Регистрация с captcha

murat

Захожу иногда
261
13 / 0

Регистрация с captcha

« : 05.10.2007, 20:31:27 »

Как можно прикрутить captcha к регистрации в Virtuemart?

Записан

Vladzimir

Захожу иногда
107
22 / 1
В очередь! в очередь! День Сурка © М.Борзыкин

Re: Регистрация с captcha

« Ответ #1 : 06.10.2007, 00:07:15 »

Ставиш Секюритиимагес и по их рекомендациям делаеш хак.
если не получится напиши я полностью тогда выложу решение (сейчас просто времени нету).

Записан

Голосуем за Joostina http://php.opensourcecms.com/scripts/details.php?scriptid=411

murat

Захожу иногда
261
13 / 0

Re: Регистрация с captcha

« Ответ #2 : 06.10.2007, 07:34:36 »

Я пробовал, не получается. Выложи свое решение.

Записан

Vladzimir

Захожу иногда
107
22 / 1
В очередь! в очередь! День Сурка © М.Борзыкин

Re: Регистрация с captcha

« Ответ #3 : 06.10.2007, 23:24:52 »

Файл checkout_register_form.php
ищи

Код

<input type="submit" value="'. $VM_LANG->_BUTTON_SEND_REG . '" class="button" onclick="return( submitregistration());" />

перед ним добавь

Код

	if (file_exists($mosConfig_absolute_path.'/administrator/components/com_securityimages/config.securityimages.php')) {
	include_once ($mosConfig_absolute_path.'/administrator/components/com_securityimages/config.securityimages.php');

	
		require ($mosConfig_absolute_path."/administrator/components/com_securityimages/config.securityimages.php");
		include_once ($mosConfig_absolute_path.'/administrator/components/com_securityimages/client.php');
		$packageName = 'securityimage_newreg';
		echo "<br/>".getSecurityImageTextHeader()." *<br/>".insertSecurityImage($packageName)."<br/>".getSecurityImageTextHelp()."<br/>".getSecurityImageField($packageName)."<br/>";
	
}

Файл ps_shopper.php
Ищи

Код

function saveRegistration()

после global $mosConfig_absolute_path;
добавь

Код

include_once ($mosConfig_absolute_path.'/administrator/components/com_securityimages/config.securityimages.php');
include ($mosConfig_absolute_path.'/administrator/components/com_securityimages/lang.php');

$checkSecurity = true;

	
	$securityimage_newreg_refid = mosGetParam($_POST, 'securityimage_newreg_refid', '');
	$securityimage_newreg_try = mosGetParam($_POST, 'securityimage_newreg_try', '');
	$securityimage_newreg_reload = mosGetParam($_POST, 'securityimage_newreg_reload', '');
	$option = mosGetParam( $_POST, 'option', '' );	
	include_once ($mosConfig_absolute_path.'/administrator/components/com_securityimages/server.php');
	$checkSecurity &= checkSecurityImage($securityimage_newreg_refid, $securityimage_newreg_try, $securityimage_newreg_reload);

if (!$checkSecurity) {
		echo "<script> alert('"._SECURITY_IMAGES_CHECK_SECURITY_FAILED."'); window.history.go(-1); </script>\n";
	exit ();
}

У меня работает нормально.
Пробуй

Записан

Голосуем за Joostina http://php.opensourcecms.com/scripts/details.php?scriptid=411

murat

Захожу иногда
261
13 / 0

Re: Регистрация с captcha

« Ответ #4 : 07.10.2007, 01:27:05 »

Спасибо. Работает.

Записан

murat

Захожу иногда
261
13 / 0

Re: Регистрация с captcha

« Ответ #5 : 07.10.2007, 02:07:52 »

А еще такой вопрос. Как можно запретить выполнение скриптов в форме?

Записан

maverick_den

Захожу иногда
68
10 / 4

Re: Регистрация с captcha

« Ответ #6 : 07.10.2007, 02:17:28 »

Каких скриптов и в какой форме ? И зачем вконце=концов их запрещать ?

Записан

murat

Захожу иногда
261
13 / 0

Re: Регистрация с captcha

« Ответ #7 : 07.10.2007, 10:32:22 »

Мне нужно, чтобы в форме регистрации нельзя было выполнить произвольный скрипт, чтобы предотвратить XSS атаку.

Записан

Vladzimir

Захожу иногда
107
22 / 1
В очередь! в очередь! День Сурка © М.Борзыкин

Re: Регистрация с captcha

« Ответ #8 : 07.10.2007, 22:43:57 »

Цитата: murat от 07.10.2007, 10:32:22

Мне нужно, чтобы в форме регистрации нельзя было выполнить произвольный скрипт, чтобы предотвратить XSS атаку.

А что ты пытался какой-нить код выполнить?
Если да то срочно объявляй тревогу и на оф.сайт и на русскую потдержку.

Записан

Голосуем за Joostina http://php.opensourcecms.com/scripts/details.php?scriptid=411

setro

Осваиваюсь на форуме
12
0 / 0

Re: Регистрация с captcha

« Ответ #9 : 07.10.2007, 23:43:51 »

а вот можно мне решение, как воткнуть секуритиимагес в smf bridge?

Записан

murat

Захожу иногда
261
13 / 0

Re: Регистрация с captcha

« Ответ #10 : 08.10.2007, 07:07:50 »

Цитата: Vladzimir от 07.10.2007, 22:43:57

А что ты пытался какой-нить код выполнить?
Если да то срочно объявляй тревогу и на оф.сайт и на русскую потдержку.

Нет. Просто на моем хостинге регулярно проходит тестирование сайта на уязвимость и эта уязвимость присутствует в форме регистрации.

Записан

Greycat

Захожу иногда
298
64 / 0

Re: Регистрация с captcha

« Ответ #11 : 08.10.2007, 17:18:59 »

Если не секрет, какой хостинг?

Записан

Я.д.=41001239962471 | WMR=R271925495206 | WMZ=Z144922023512

smart

Администратор
6478
1318 / 15
Хочешь сделать хорошо — сделай!

Re: Регистрация с captcha

« Ответ #12 : 08.10.2007, 17:34:50 »

Цитата: murat от 08.10.2007, 07:07:50

Нет. Просто на моем хостинге регулярно проходит тестирование сайта на уязвимость и эта уязвимость присутствует в форме регистрации.

в форме регистрации магазина, или в стандартной форме регистрации пользователя Joomla?

Записан

Новости Joomla | Joomla 3.x FAQ | JComments | Proofreader

murat

Захожу иногда
261
13 / 0

Re: Регистрация с captcha

« Ответ #13 : 08.10.2007, 19:30:02 »

регистрации магазина.

Записан

Vladzimir

Захожу иногда
107
22 / 1

Re: Регистрация с captcha

« Ответ #14 : 08.10.2007, 22:45:16 »

Цитата: murat от 08.10.2007, 19:30:02

регистрации магазина.

А какое именно поле уязвимо?

Записан

Голосуем за Joostina http://php.opensourcecms.com/scripts/details.php?scriptid=411

murat

Захожу иногда
261
13 / 0

Re: Регистрация с captcha

« Ответ #15 : 08.10.2007, 23:51:25 »

все

Записан

Андрей777

Осваиваюсь на форуме
10
0 / 0
Будь проще - потянутся люди

Re: Регистрация с captcha

« Ответ #16 : 19.08.2008, 13:21:44 »

Цитата: Vladzimir от 06.10.2007, 23:24:52

Файл checkout_register_form.php

У меня работает нормально.
Пробуй

спасибо за совет - 2 недели искал куда вставить проверку капчи. Вот код-то...
Один вопросец таки есть - если пользователь зарегистрировался и сразу ввел логин и пароль (т.е. вошел), но перед этим корзина была путая, и сразу-же вышел, - то вверху, над надписью "Ваша корзина пуста" появляются крокозяблики... Лечится? Если да - сообщите, как, пожалуйста...

Записан

CAPTCHA на VirtueMart 1.1 + Joomla 1.5.3 Автор site4	Ответов: 23 Просмотров: 19548	26.01.2013, 16:00:44 от Andreydial
Virtuemart и Captcha Автор Vladzimir	Ответов: 12 Просмотров: 8373	03.09.2012, 09:57:15 от kpk17
Регистрация с разносом (выбором) по группам в Joomla и VirtueMart Автор baloon	Ответов: 1 Просмотров: 1793	11.10.2011, 14:53:15 от baloon
Невидимая регистрация ( Покупка без регистрации ) V1.1.4 Автор iphonech	Ответов: 6 Просмотров: 3376	21.03.2011, 00:05:45 от Zyama
mod_yoo_login и регистрация virtuemarte Автор mickymouse	Ответов: 2 Просмотров: 2397	19.05.2010, 17:13:07 от THE KILLERS

Регистрация с captcha - [VM1] Модификации и хаки

Новости Joomla

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

Поток товаров, связанные товары для JoomShopping 5+.

murat

Регистрация с captcha

Vladzimir

Re: Регистрация с captcha

murat

Re: Регистрация с captcha

Vladzimir

Re: Регистрация с captcha

murat

Re: Регистрация с captcha

murat

Re: Регистрация с captcha

maverick_den

Re: Регистрация с captcha

murat

Re: Регистрация с captcha

Vladzimir

Re: Регистрация с captcha

setro

Re: Регистрация с captcha

murat

Re: Регистрация с captcha

Greycat

Re: Регистрация с captcha

smart

Re: Регистрация с captcha

murat

Re: Регистрация с captcha

Vladzimir

Re: Регистрация с captcha

murat

Re: Регистрация с captcha

Андрей777

Re: Регистрация с captcha

Похожие темы