- Собствен скрипт за регистрация
WT форуми -> Всичко за phpBB -> Собствен скрипт за регистрация
Създайте нова тема Напишете отговор 
Автор Съобщение
uphero
Потребител
Потребител

Регистриран на: 20/02/2012 2:26 pm

Support: 31
Bonus: 62
Мнения: 691
Мнение 21/04/2013 7:06 pm     Собствен скрипт за регистрация Отговорете с цитат


Здравейте,имам идея да си направя собствен скрипт за регистрация ,че ботовете нищо не ги спира.
Но опрях до паролата,по какъв начин се криптира не успях да разбера.
Също и кой е файла отговарящ за регистрацията в форума не можах да открия
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
Hous
Активен
Активен

Регистриран на: 22/03/2008 11:19 pm

Support: 111
Bonus: 213
Мнения: 2538
Мнение 21/04/2013 7:10 pm      Отговорете с цитат


md5() за паролата ,няма начин да се "дешифрира" по принцип само се сравнява и при загубване на паролата се праща нова... , има сайтове които имат готови най-често срещани пароли в мд5 вид и дават частично "дешифриране" но това е като цяло.

пс:за phpbb не бих те съветвал да си правиш нова регистрация , а да потърсиш някакво решение за ботовете.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
explozen
Турист
Турист

Регистриран на: 10/02/2011 9:15 pm

Support: 13
Bonus: 26
Мнения: 405
Мнение 21/04/2013 8:41 pm      Отговорете с цитат


Аз също имах такъв проблем. Оказа се че не са ботове а просто обикновени хора Very Happy
Пичове от Русия си се регват и спамят Very Happy
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
uphero
Потребител
Потребител

Регистриран на: 20/02/2012 2:26 pm

Support: 31
Bonus: 62
Мнения: 691
Мнение 21/04/2013 10:29 pm      Отговорете с цитат


explozen написа:
Аз също имах такъв проблем. Оказа се че не са ботове а просто обикновени хора Very Happy
Пичове от Русия си се регват и спамят Very Happy

Точно казано.
Нищо не ги спира тея гадове мръсни,ако се разровите ще видите обяви за подобен спам от рода на 10 цента за пост...
само ,че не е само md5 имам и май някакъв префикс .
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
DirectX
Потребител
Потребител

Регистриран на: 06/06/2009 5:05 pm

Support: 11
Bonus: 20
Мнения: 636
Мнение 21/04/2013 10:30 pm      Отговорете с цитат


Мога да ти препоръчам това:

SQL code:
CREATE TABLE  Users(username varchar(50), PRIMARY KEY, passwd_md5 varchar(32) NOT NULL, passwd_sha1 varchar(40) NOT NULL);


В случея MD5 взима въведния низ и създава 128 битов "уникален" от първоначално въведения. SHA1 - прави 160 битово криптиране.
Insert...
PHP code:
insert into users values ('testuser', md5('pass'),sha1('pass')));
PHP code:
<?php

// Define database constants
define('AUTH_HOST', 'localhost');
define('AUTH_USER', 'WebAuth');
define('AUTH_PASS', 'AuthPass');
define('AUTH_DB', 'WebAuth');


function attempt_auth()
{
// Send authentication headers
header('WWW-Authenticate: Basic realm="Protected by PHP"');
header('HTTP/1.0 401 Unauthorized');
}


function check_login($username, $password)
{
$ret = false;

if ($username && $password)
{
// Check if login matches database values
$conn = mysql_connect(AUTH_HOST, AUTH_USER, AUTH_PASS);

if (mysql_select_db(AUTH_DB, $conn))
{
// Search for matches
$result =
mysql_query("SELECT COUNT(username) AS ucount
FROM Users
WHERE username='" . addslashes($username) . "'
AND passwd_md5='" . md5($password) . "'
AND passwd_sha1='" . sha1($password) . "'",
$conn);

// Check if a match was found
if (($row = mysql_fetch_array($result)) && $row['ucount'])
{
$ret = true;
$_SESSION['username'] = $username;
}
}

// Close connection
mysql_close($conn);
}

return $ret;
}

session_start();

// Check if using valid credentials
if (!(isset($_SESSION['username']) ||
(isset($_SERVER['PHP_AUTH_USER']) &&
check_login($_SERVER['PHP_AUTH_USER'],
$_SERVER['PHP_AUTH_PW']))))
{
// Show login prompt
attempt_auth();
echo 'Authorization Required';
exit;
}

?>
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
uphero
Потребител
Потребител

Регистриран на: 20/02/2012 2:26 pm

Support: 31
Bonus: 62
Мнения: 691
Мнение 22/04/2013 2:58 pm      Отговорете с цитат


DirectX написа:
Мога да ти препоръчам това:

SQL code:
CREATE TABLE  Users(username varchar(50), PRIMARY KEY, passwd_md5 varchar(32) NOT NULL, passwd_sha1 varchar(40) NOT NULL);


В случея MD5 взима въведния низ и създава 128 битов "уникален" от първоначално въведения. SHA1 - прави 160 битово криптиране.
Insert...
PHP code:
insert into users values ('testuser', md5('pass'),sha1('pass')));

Колега питах за това как се кодира паролата при PHPBB
Така изглежда паролата 123456
$H$9JN0mXXKl5DOThLcPSdL9WiyoISU1I0

има също и поле user_passchg с стойност
1366635239

как ги кодира това чудо не ми е ясно.
По лесния вариант ще е май да се направи да криптират само в md5 ,ама не открих кой е файла за регистрация и логин
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
DirectX
Потребител
Потребител

Регистриран на: 06/06/2009 5:05 pm

Support: 11
Bonus: 20
Мнения: 636
Мнение 22/04/2013 4:56 pm      Отговорете с цитат


Извинявай колега, изобщо не съм погледнал .... Embarassed Embarassed Embarassed
Специално за phpBB нямам особени наблюдения..дано някой да ти помогне
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
Покажи мнения от преди:    
Създайте нова тема   Напишете отговор    web-tourist.net Форуми -> Всичко за phpBB Часовете са според зоната GMT + 2 Часа
Страница 1 от 1


 
Идете на:  
Не Можете да пускате нови теми
Не Можете да отговаряте на темите
Не Можете да променяте съобщенията си
Не Можете да изтривате съобщенията си
Не Можете да гласувате в анкети