[DataLife] هک عدم عضویت مجدد

شروع موضوع توسط progpars ‏16 آگوست 2010 در انجمن Movable Type ، DataLife ، phpNuke

  1. progpars

    progpars progpars.com

    ارسال‌ها:
    445
    تشکر شده:
    538
    امتیاز دستاورد:
    93
    سلام:
    این هک واقعاً کاربردی هست.

    توسط این هک می توانید کاری کنید که کسی نتواند در سایت چند بار عضو شود.
    یعنی سیستم با تشخیص IP فرد، نمی گذاره که یک نفر چند تا اکانت تو سایت داشته باشه
    فایل Engine/Modules/Register.php رو باز کنید و به دنبال کد زیر بگردید:
    کد (Text):
    if (intval($config['reg_group']) < 3) $config['reg_group'] = 4;
    در دو خط پایین ترش کد زیر هست:
    کد (Text):
    $db->query("INSERT INTO " . USERPREFIX . "_users (name, password, email, reg_date, lastdate, user_group, info, signature, favorites, xfields, logged_ip) VALUES ('$name', '$regpassword', '$email', '$add_time', '$add_time', '".$config['reg_group']."', '', '', '', '', '".$_IP."')");
    بجای کد بالایی، کد زیر را قرار دهید:
    کد (Text):
    $mysqlquery = $db->query("SELECT * FROM ".PREFIX."_users WHERE logged_ip = '$_IP'");
        if ($db->num_rows($mysqlquery) > 0)
        {
       msgbox("متاسفانه","شما قبلاً ثبت نام کرده اید");
        }
        else {
         $db->query("INSERT INTO " . USERPREFIX . "_users (name, password, email, reg_date, lastdate, user_group, info, signature, favorites, xfields, logged_ip) VALUES ('$name', '$regpassword', '$email', '$add_time', '$add_time', '".$config['reg_group']."', '', '', '', '', '".$_IP."')");
        }
    در این هک کسانی که دوباره بخواهند عضو سایت شوند،
    با پیغام:متاسفانه","شما قبلاً ثبت نام کرده اید روبه رو میشود.
     
    نوشته شده توسط progpars در ‏16 آگوست 2010
    atrevafa از این پست تشکر کرده است.

به اشتراک بگذارید