Спамеры и хулиганы одалели.

motordrom

Захожу иногда
85
0 / 0

Re: Спамеры и хулиганы одалели

« Ответ #60 : 28.11.2012, 21:09:42 »

.

« Последнее редактирование: 30.05.2017, 13:56:54 от motordrom »

Записан

timonnn

Захожу иногда
366
15 / 0

Re: Спамеры и хулиганы одалели

« Ответ #61 : 24.12.2012, 17:17:54 »

Столкнулся с такой же проблемой. Может подскажете как сделать условие если не зарегистрированный, то запретить удалять и редактировать? В данном случае это, наверное, самое простое решение будет.
Вот кусок нужного кода.

Код

<div>
			<?php
				$target = TRoute::_("index.php?option=com_adsmanager&task=write&catid=".$this->content->category."&id=".$this->content->id);
				echo "<a href='".$target."'>".JText::_('ADSMANAGER_CONTENT_EDIT')."</a>";
				echo "&nbsp;";
				$target = TRoute::_("index.php?option=com_adsmanager&task=delete&catid=".$this->content->category."&id=".$this->content->id);
				echo "<a href='".$target."'>".JText::_('ADSMANAGER_CONTENT_DELETE')."</a>";
			?>
			</div>

« Последнее редактирование: 24.12.2012, 17:45:54 от timonnn »

Записан

mohax

Давно я тут
901
66 / 3

Re: Спамеры и хулиганы одалели

« Ответ #62 : 25.12.2012, 11:07:49 »

определенно не тут)) надо в модели искать...

Записан

timonnn

Захожу иногда
366
15 / 0

Re: Спамеры и хулиганы одалели

« Ответ #63 : 26.12.2012, 16:51:59 »

Ну кто-нибудь помогите. Неужели никто не делал такую возможность? Готов символически пожертвовать 20wmz, но никак не 120....

Записан

BET@Jlb

Новичок
4
0 / 0

Re: Спамеры и хулиганы одалели

« Ответ #64 : 26.12.2012, 19:16:48 »

Цитата: timonnn от 26.12.2012, 16:51:59

Ну кто-нибудь помогите. Неужели никто не делал такую возможность? Готов символически пожертвовать 20wmz, но никак не 120....

Пиши в аську 518-408.. за 30wmz договоримся...

« Последнее редактирование: 27.12.2012, 01:20:53 от BET@Jlb »

Записан

Alex89

Давно я тут
555
198 / 1
Joomlaman :)

Re: Спамеры и хулиганы одалели

« Ответ #65 : 27.12.2012, 01:21:44 »

Пробуем:
Убираем возможность редактировать:
Вариант №1, в котором при добавлении волшебного слова в адресную строку "кулхацкера" отправят подавать новую объяву вместо редактирования. Для этого открываем файл \com_adsmanager\views\edit\view.html.php и в функции display ищем строку

Код

if ($content->userid == $user->id)

заменяем её на

Код

if ($content->userid == $user->id && $user->id != 0)

тестим

Вариант №2, в котором при добавлении волшебного слова в адресную строку "кулхацкер" увидит сообщение посылающее его "на...". Для этого открываем файло \com_adsmanager\views\edit\tmpl\default.php и ищем строчечку

Код

<fieldset id="adsmanager_fieldset">

перед ней вставляем

Код

<?php 
if ($this->isUpdateMode && $user->id == 0)
	echo "У Вас недостаточно прав для редактирования!";
else {?>

и в самый конец файла после скрипта вставляем строчку

Код

<?php } ?>

Убираем возможность удалять
Открываем файлег \components\com_adsmanager\controller.php, в теле функции delete находим строку

Код

if (($content == null)||($content->userid != $user->id))

заменяем её на

Код

if (($content == null)||($content->userid != $user->id)||($user->id == 0))

Тестим

Пысы: Куски кода пришли в мой моск в течении пяти минут, поэтому работоспособность не гарантируется, тестим и сообщаем работает аль нет
Пыпысы: Желающим отблагодарить - номера кошельков wm в профиле или на киви +77024231065 (любая сумма будет приятной)

Записан

Увеличить посещаемость сайта помогут здесь - http://tinyurl.com/kpaprwy
Если помог, ткните "крестик" в репу!

timonnn

Захожу иногда
366
15 / 0

Re: Спамеры и хулиганы одалели

« Ответ #66 : 27.12.2012, 01:38:47 »

Вроде все работает! Завтра еще более точно проверю. Если все работает, то как и обещал с меня wmz

Записан

denmos

Захожу иногда
96
7 / 0
SINTEZ2 + мафон "легенда"

Re: Спамеры и хулиганы одалели

« Ответ #67 : 04.01.2013, 01:15:19 »

Всем привет! Давно я тут не был)
Юзаю AdsM 1.5 (роутер самописный) уже давно и с такой проблемой не встречался.
Тут решил обновить компонент, почитав перед этим форум и наткнулся на данную проблему.
Сразу скажу что

Код

$user->id == 0

не решение т.к. вражина может зарегистрироваться и править чужие объявления. Вообще мне кажется что такие заплатки - поверхностное решение. А подходить к этому вопросу нужно более глобально (хотя это, наверное, уже дело разработчика). Например очень понравилось мне предложение в этом топике

Цитата: mohax от 30.08.2012, 07:23:23

3) Выдавать каждому гостю, опубликовавшему объявление какой-то код, который он должен ввести для редактирования или удаления. Отправлять код на почту.

Только немного дополню: пользователь не регистрируется, а только указавает почту. Ему приходит ссыль на редактирование/удаление. Чем это обусловлено:
1. Пользователю влом регестрироваться
2. Не регистрировался, подал объяву, затем продал что нужно, а ему всё звонят, достают, он начинает донимать админа мол удалите мою объяву - знакомая ситуация? Ему сначала не надо а потом надо! Хотя было написано, что без регистрации не сможет удалить...
..В общем, я думаю, мысль ясна - убиваем 2х ушастых. В принципе таки е функции предлагают нормальные сервисы. Ну это как вариант. можно подумать ещё.
А вообще ..такая дыра.. не ожидал от Томаса. Тут я призадумался: может сменить коня, а то не известнго что ещё ждать.
Кстати, подскажите в 2.7 случаем не исправили?

Записан

Alex89

Давно я тут
555
198 / 1
Joomlaman :)

Re: Спамеры и хулиганы одалели

« Ответ #68 : 04.01.2013, 12:58:05 »

Цитировать

Сразу скажу что
Код
$user->id == 0
не решение т.к. вражина может зарегистрироваться и править чужие объявления. Вообще мне кажется что такие заплатки - поверхностное решение. А подходить к этому вопросу нужно более глобально (хотя это, наверное, уже дело разработчика). Например очень понравилось мне предложение в этом топике

Не знаю как 2.5, а начиная с 2.6 ТОЛЬКО незареганный юзер может править объявы ТОЛЬКО незареганных юзеров, т.к. id всех незареганных юзеров - 0. Для всех остальных случаев предусмотрено условие на совпадение id юзера, подавшего объяву, и id текущего юзера

Цитировать

2. Не регистрировался, подал объяву, затем продал что нужно, а ему всё звонят, достают, он начинает донимать админа мол удалите мою объяву - знакомая ситуация? Ему сначала не надо а потом надо! Хотя было написано, что без регистрации не сможет удалить...

Тут да - косяк, хотя и косяк невнимательности самого юзера, но тоже ничего сложного в дописывании кода нет

Записан

Увеличить посещаемость сайта помогут здесь - http://tinyurl.com/kpaprwy
Если помог, ткните "крестик" в репу!

Grendy

Захожу иногда
247
26 / 0

Re: Спамеры и хулиганы одалели

« Ответ #69 : 05.01.2013, 09:56:56 »

Цитата: denmos от 04.01.2013, 01:15:19

А вообще ..такая дыра.. не ожидал от Томаса. Тут я призадумался: может сменить коня, а то не известнго что ещё ждать.
Кстати, подскажите в 2.7 случаем не исправили?

«Проблема» с удалением объявлений незарегистрированных пользователей в версии 2.7 есть. Вероятно, проблему в этой небольшой дырочке видят лишь русскоязычные пользователи, а пользователи в странах, где интернет более развит, давным-давно привыкли регистрироваться, если оно им надо.

И на этом форуме уже всплывала тема о том, как можно сделать, чтобы редактировать объявления могли незарегистрированные пользователи. Задача, полагаю, не единичная, поэтому и разработчику нет резона решать эту «проблему».

Кстати, после установки и недолгом использовании версии 2.7.0 Stable кажется, что быстрее в админке сделают возможность разрешать или запрещать удаление объявлений незарегистрированным пользователям, чем сделают запрет доступа для незарегистрированных. Слишком уж перелопатили компонент, если сравнивать с версией 2.6.5, даже "скрыть поиск" прикрутили...

Записан

Плюс в репутацию больше говорит о благодарности, чем слово "Спасибо" в теме, которую повторно, возможно, никогда уже не посетишь.

HKDOAM

Осваиваюсь на форуме
22
0 / 0

Re: Спамеры и хулиганы одалели

« Ответ #70 : 16.01.2013, 11:52:48 »

какие ужасы тут написаны, и все такие не понял, закончил читать на 2ой странице, не выдержал... я правда только в процессе разработки, точней сайт готов на Joomla 2.5 и адс 2.7 так выставил легкую регистрацию, без которой пользователи не могут ставить свои объявления... смысл от объявлений от гостей? тем более которые править может любой гость?
а так занес в базу логин пароль и мыло и все... можешь размещать, редактировать, удалять.... просто и комфортно, посмотрю скоро на практике ... может теми же вопросами задамся.... Но надеюсь что нет.

Записан

denmos

Захожу иногда
96
7 / 0
SINTEZ2 + мафон "легенда"

Re: Спамеры и хулиганы одалели

« Ответ #71 : 28.01.2013, 13:45:48 »

Цитата: Alex89 от 04.01.2013, 12:58:05

предусмотрено условие на совпадение id юзера

Да, согласен с Вами, затупил я). Снимаю шляпу, ставлю +

Цитата: Alex89 от 04.01.2013, 12:58:05

Тут да - косяк, хотя и косяк невнимательности самого юзера, но тоже ничего сложного в дописывании кода нет

Не займетесь?). ТЗ:Возможность редактировать/удалять по ссылке из письма и без регистрации.

« Последнее редактирование: 28.01.2013, 13:53:33 от denmos »

Записан

BVG

Осваиваюсь на форуме
39
2 / 0

Re: Спамеры и хулиганы одалели

« Ответ #72 : 03.02.2013, 21:05:38 »

Цитата: lovivolnu от 31.08.2012, 21:38:27

как это сделать?в настройках компонента нет такой функции

Интересно..... есть такая тема отзываешься в одной теме а тебя перекидывает на другую. Так сегодня я в ауте.

« Последнее редактирование: 03.02.2013, 21:16:45 от BVG »

Записан

Dimit1

Осваиваюсь на форуме
37
0 / 0

Re: Спамеры и хулиганы одалели

« Ответ #73 : 05.02.2013, 14:07:48 »

Цитата: max_1985 от 29.08.2012, 00:44:35

Нехорошие люди могут изменять или удалять объявления всего на всего добавив к ссылке объявления /edit или /delete

Что-то у меня не удаляются и не редактируются объявления. Ничего не правил. Версия 2,7, стоит на J. 1.7. Может я что-то не так делаю? Вы слова не меняли, в целях так, сказать безопасности? Или я компонент уже допиленый скачал?
Стоит предмодерация.

« Последнее редактирование: 05.02.2013, 16:12:41 от Dimit1 »

Записан

Dimit1

Осваиваюсь на форуме
37
0 / 0

Re: Спамеры и хулиганы одалели

« Ответ #74 : 18.02.2013, 22:50:55 »

Актуально, ребят. Какое слово там добавить надо чтоб проверить?

Записан

Dimit1

Осваиваюсь на форуме
37
0 / 0

Re: Спамеры и хулиганы одалели

« Ответ #75 : 19.02.2013, 13:19:36 »

Так, слово писать никто не хочет-).
Тогда может кто попробует у меня потереть объявление и отредактировать и отпишет что вышло?
Компонент повисит включённым здесь http://okryme.com/novosti/adsmantest2
Спасибо.

Записан

Alex89

Давно я тут
555
198 / 1
Joomlaman :)

Re: Спамеры и хулиганы одалели

« Ответ #76 : 19.02.2013, 15:07:14 »

прочитайте топик от корки до корки, тут всё написано как и при каких условиях возникает сабж, пробовать тестировать по ссылке бессмысленно!

Записан

Увеличить посещаемость сайта помогут здесь - http://tinyurl.com/kpaprwy
Если помог, ткните "крестик" в репу!

strannik-yura

Давно я тут
511
44 / 1
:)

Re: Спамеры и хулиганы одалели

« Ответ #77 : 19.02.2013, 15:17:01 »

а для чего прямо писать как сломать
что бы все пионеры начали это делать?
пока не выпустят заплатку, инфу не надо пускать в открытый доступ

Записан

Dimit1

Осваиваюсь на форуме
37
0 / 0

Re: Спамеры и хулиганы одалели

« Ответ #78 : 19.02.2013, 20:55:27 »

Прочитал топик от корки до корки дважды. Различие с топик стартером обнаружил только в версии компонента и Joomla. Но тут писали что в 2,7 такая же дыра. А то что в J1,7 этой проблемы нет, нигде не нашёл.
Если что-то пропустил - ткните носом, сам не вижу.
Действительно - открыто писать как людям доски ломать неразумно.
У меня на доске (ссылка выше) сейчас болтается несколько объявлений созданных незарегистрированными пользователями. Если я кого утомил, напишите об этом в одном из них, можно даже добавить что-то от души. Слова из первого поста пробовал - не сработало.
Спасибо.

« Последнее редактирование: 19.02.2013, 21:45:44 от Dimit1 »

Записан