0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 6104 Просмотров
*

murat

  • Захожу иногда
  • 261
  • 13 / 0
Регистрация с captcha
« : 05.10.2007, 20:31:27 »
Как можно прикрутить captcha к регистрации в Virtuemart?
*

Vladzimir

  • Захожу иногда
  • 107
  • 22 / 1
  • В очередь! в очередь! День Сурка © М.Борзыкин
Re: Регистрация с captcha
« Ответ #1 : 06.10.2007, 00:07:15 »
Ставиш Секюритиимагес и по их рекомендациям делаеш хак.
если не получится напиши я полностью тогда выложу решение (сейчас просто времени нету).
*

murat

  • Захожу иногда
  • 261
  • 13 / 0
Re: Регистрация с captcha
« Ответ #2 : 06.10.2007, 07:34:36 »
Я пробовал, не получается. Выложи свое решение.
*

Vladzimir

  • Захожу иногда
  • 107
  • 22 / 1
  • В очередь! в очередь! День Сурка © М.Борзыкин
Re: Регистрация с captcha
« Ответ #3 : 06.10.2007, 23:24:52 »
Файл checkout_register_form.php
ищи
Код
<input type="submit" value="'. $VM_LANG->_BUTTON_SEND_REG . '" class="button" onclick="return( submitregistration());" />
перед ним добавь
Код
	if (file_exists($mosConfig_absolute_path.'/administrator/components/com_securityimages/config.securityimages.php')) {
include_once ($mosConfig_absolute_path.'/administrator/components/com_securityimages/config.securityimages.php');


require ($mosConfig_absolute_path."/administrator/components/com_securityimages/config.securityimages.php");
include_once ($mosConfig_absolute_path.'/administrator/components/com_securityimages/client.php');
$packageName = 'securityimage_newreg';
echo "<br/>".getSecurityImageTextHeader()." *<br/>".insertSecurityImage($packageName)."<br/>".getSecurityImageTextHelp()."<br/>".getSecurityImageField($packageName)."<br/>";

}

Файл ps_shopper.php
Ищи
Код
function saveRegistration() 

после global $mosConfig_absolute_path;
добавь
Код
include_once ($mosConfig_absolute_path.'/administrator/components/com_securityimages/config.securityimages.php');
include ($mosConfig_absolute_path.'/administrator/components/com_securityimages/lang.php');

$checkSecurity = true;


$securityimage_newreg_refid = mosGetParam($_POST, 'securityimage_newreg_refid', '');
$securityimage_newreg_try = mosGetParam($_POST, 'securityimage_newreg_try', '');
$securityimage_newreg_reload = mosGetParam($_POST, 'securityimage_newreg_reload', '');
$option = mosGetParam( $_POST, 'option', '' );
include_once ($mosConfig_absolute_path.'/administrator/components/com_securityimages/server.php');
$checkSecurity &= checkSecurityImage($securityimage_newreg_refid, $securityimage_newreg_try, $securityimage_newreg_reload);

if (!$checkSecurity) {
echo "<script> alert('"._SECURITY_IMAGES_CHECK_SECURITY_FAILED."'); window.history.go(-1); </script>\n";
exit ();
}

У меня работает нормально.
Пробуй
*

murat

  • Захожу иногда
  • 261
  • 13 / 0
Re: Регистрация с captcha
« Ответ #4 : 07.10.2007, 01:27:05 »
Спасибо. Работает.
*

murat

  • Захожу иногда
  • 261
  • 13 / 0
Re: Регистрация с captcha
« Ответ #5 : 07.10.2007, 02:07:52 »
А еще такой вопрос. Как можно запретить выполнение скриптов в форме?
*

maverick_den

  • Захожу иногда
  • 68
  • 10 / 4
Re: Регистрация с captcha
« Ответ #6 : 07.10.2007, 02:17:28 »
Каких скриптов и в какой форме ? И зачем вконце=концов их запрещать ?
*

murat

  • Захожу иногда
  • 261
  • 13 / 0
Re: Регистрация с captcha
« Ответ #7 : 07.10.2007, 10:32:22 »
Мне нужно, чтобы в форме регистрации нельзя было выполнить произвольный скрипт, чтобы предотвратить XSS атаку.
*

Vladzimir

  • Захожу иногда
  • 107
  • 22 / 1
  • В очередь! в очередь! День Сурка © М.Борзыкин
Re: Регистрация с captcha
« Ответ #8 : 07.10.2007, 22:43:57 »
Мне нужно, чтобы в форме регистрации нельзя было выполнить произвольный скрипт, чтобы предотвратить XSS атаку.
А что ты пытался какой-нить код выполнить?
Если да то срочно объявляй тревогу и на оф.сайт и на русскую потдержку.
*

setro

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Регистрация с captcha
« Ответ #9 : 07.10.2007, 23:43:51 »
а вот можно мне решение, как воткнуть секуритиимагес в smf bridge?
*

murat

  • Захожу иногда
  • 261
  • 13 / 0
Re: Регистрация с captcha
« Ответ #10 : 08.10.2007, 07:07:50 »
А что ты пытался какой-нить код выполнить?
Если да то срочно объявляй тревогу и на оф.сайт и на русскую потдержку.

Нет. Просто на моем хостинге регулярно проходит тестирование сайта на уязвимость и эта уязвимость присутствует в форме регистрации.
*

Greycat

  • Захожу иногда
  • 298
  • 64 / 0
Re: Регистрация с captcha
« Ответ #11 : 08.10.2007, 17:18:59 »
Если не секрет, какой хостинг?
Я.д.=41001239962471  |  WMR=R271925495206  |  WMZ=Z144922023512
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Регистрация с captcha
« Ответ #12 : 08.10.2007, 17:34:50 »
Нет. Просто на моем хостинге регулярно проходит тестирование сайта на уязвимость и эта уязвимость присутствует в форме регистрации.
в форме регистрации магазина, или в стандартной форме регистрации пользователя Joomla?
*

murat

  • Захожу иногда
  • 261
  • 13 / 0
Re: Регистрация с captcha
« Ответ #13 : 08.10.2007, 19:30:02 »
регистрации магазина.
*

Vladzimir

  • Захожу иногда
  • 107
  • 22 / 1
  • В очередь! в очередь! День Сурка © М.Борзыкин
Re: Регистрация с captcha
« Ответ #14 : 08.10.2007, 22:45:16 »
регистрации магазина.
А какое именно поле уязвимо?
*

murat

  • Захожу иногда
  • 261
  • 13 / 0
Re: Регистрация с captcha
« Ответ #15 : 08.10.2007, 23:51:25 »
все
*

Андрей777

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
  • Будь проще - потянутся люди
Re: Регистрация с captcha
« Ответ #16 : 19.08.2008, 13:21:44 »
Файл checkout_register_form.php

У меня работает нормально.
Пробуй
спасибо за совет - 2 недели искал куда вставить проверку капчи. Вот код-то...
Один вопросец таки есть - если пользователь зарегистрировался и сразу ввел логин и пароль (т.е. вошел), но перед этим корзина была путая, и сразу-же вышел, - то вверху, над надписью "Ваша корзина пуста" появляются крокозяблики... Лечится? Если да - сообщите, как, пожалуйста...
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

CAPTCHA на VirtueMart 1.1 + Joomla 1.5.3

Автор site4

Ответов: 23
Просмотров: 17872
Последний ответ 26.01.2013, 16:00:44
от Andreydial
Virtuemart и Captcha

Автор Vladzimir

Ответов: 12
Просмотров: 8028
Последний ответ 03.09.2012, 09:57:15
от kpk17
Регистрация с разносом (выбором) по группам в Joomla и VirtueMart

Автор baloon

Ответов: 1
Просмотров: 1587
Последний ответ 11.10.2011, 14:53:15
от baloon
Невидимая регистрация ( Покупка без регистрации ) V1.1.4

Автор iphonech

Ответов: 6
Просмотров: 3166
Последний ответ 21.03.2011, 00:05:45
от Zyama
mod_yoo_login и регистрация virtuemarte

Автор mickymouse

Ответов: 2
Просмотров: 2170
Последний ответ 19.05.2010, 17:13:07
от THE KILLERS