В прошлый раз когда я выложил инструкцию, как заменить стандартную каптчу на reCAPTCHA, меня заминусовали. Теперь я реализовал это в виде плагина — надеюсь теперь такого не будет (хотя морально уже готов). Плагин сделал по-аналогии с плагином «KeyCAPTCHA» — посредством делигатов дефолтного экшена и шаблона. С радостью приму замечания по коду, но сильно не ругайтесь — это мой первый плагин.

Спасибо за мотивацию — честно говоря не ожидал что поставите столько плюсов =) Решил сразу, не откладывая в долгий ящик, выпустить обновление плагина — а именно убрать поля пароля. Мне кажется они лишние. Лично я ни разу не вводил паролей на этом сайте (только при регистрации — аж 2 раза). Поэтому и решил заменить их на генерируемые автоматически. Включается/выключается в конфиге.

Плагин на GitHub

P.S: новая версия плагина и поддержка здесь: livestreet.ru/blog/addons/17444.html

Рад представить 4 новых бесплатных плагина для LS 0.5:







+ 5 скидок на платные плагины

Понятно, что стандартная каптча не сможет хорошо защитить от спаммеров. Поэтому займемся её заменой. Я для себя выбрал reCAPTCHA, хотя её многие и не любят из-за сложности её распознавания. Зато мы помогаем гуглу расшифровывать книги! =)
Идем сюда и получаем ключи: Public Key и Private Key. Public будем вставлять в JavaScript и он может быть обнаружен в исходном коде страницы, Private же нужно хранить в секрете и использовать только на стороне сервера. Итак, приступаем собственно к замене каптчи...

С нестандартным механизмом сессий не работает капча, по крайней мере в лс 0.4.2. Для того что бы заработала нужно поправить 3 файла:

• /classes/actions/ActionRegistration.class.php
• /engine/lib/external/kcaptcha/index.php
• /engine/modules/viewer/Viewer.class.php

Читать дальше →

Как сделать чтобы не зарегистрированные пользователи могли оставлять комментарий с поддержкой капчи?

Установил LS 4.2
Все замечательно, устанавливаю в конфиге закрытый режим и регу по инвайтам.
Пытаюсь проверить работоспособность.
Создаю инвайт, копирую его, выхожу и пытаюсь зарегится…
Выкидывает меня на страницу ввода инвайта… Покапался… Понял что ошибка в воде капчи,

* Проверка капчи(циферки с картинки)
			 */
			if (!isset($_SESSION['captcha_keystring']) or $_SESSION['captcha_keystring']!=strtolower(getRequest('captcha'))) {
				$this->Message_AddError($this->Lang_Get('registration_captcha_error'),$this->Lang_Get('error'));
				$bError=false;
			}

Закоментил этот код. Думал капча умрет, но ни чего подобного.
При реге по инвайтам она не дает регистрироваться.
При открытой реге можно даже не трогать поле капчи.
В чем ошибка не могу понять??????
Ошибка была в сессиях. Ставим fals
Но этого мало и добиваем ее в акшенах регистрации. комментим строчку 151 и 103

* Убиваем каптчу
					 *
					unset($_SESSION['captcha_keystring']);
					/**

Не знаю что произошло, но пропали изображения капчи на странице регистрации (http://www.supolka.com/registration/), в чем может быть причина? Права на папку engine — 755.

Подскажите пожалуйста, как можно пофиксить проблему с отображением капчи на Lighttpd с LS0.4? При попытки зарегистрироваться, пользователю не отображается капча.
Настройки Lighttpd следующие:

url.rewrite-once = (
"^/(uploads).*/?" =>"$0",
"^/(templates).*/?" =>"$0",
"^/(classes).*/?" =>"$0",
"^/(config).*/?" =>"$0",
"^/classes/lib/(external).*/?" =>"$0",
"^/include/(ajax).*/?" =>"$0",
"^([^.]+)" => "index.php$1"
) 

У меня не показывается капча при регистрации. Как можно отключить её? Или прикрутить капчу без картинки, то есть текстом будет показывать упражнение «10+3=», а нужно ввести ответ… (может кому такая капча больше понравится, а меня избавит от картинки, которая не показывается) заказать сайт в Москве.

Ввиду последних событий, а именно «СПАМ на LiveStreet» и «Бот регистрирует 120 юзеров в сутки», решил найти альтернативную капчу. Нашел случайно у себя в папке со скриптами какой-то калечный аналог капчи Яндекса, откуда скачал уже не помню, поэтому первоначального автора указать не могу. Считаю капчу Яндекса одной из самых лучших (и не только я), поэтому допилил этот скрипт и прикрутил к ЛС. Эта капча основана на kcaptcha, которая используется в стандартной комплектации движка, поэтому безопасность 100% не хуже и даже лучше — можно смело ставить, если нравится, конечно.

Скрин:

Читать дальше →