OSOL Captcha на защите страницы "ЗАДАТЬ ВОПРОС ПО ТОВАРУ" (VirtueMart 1.1.4 и возможно выше)

woojin · 14.01.2012

Недавно попросили сделать защиту этой страницы капчей, а то мол спам задолбал, согласен, спам долбает всех!!!

ну и чтобы не мудрствовать лукаво, взял OSOL Captcha и прикрутил её вот таким образом:
1. идём сюда: components\com_virtuemart\themes\default\templates\pages\shop.ask.tpl.php
2. забираем или коментируем (как сделал я) строку №37

Код (html):

<input type="button" name="send" value="<?php echo $VM_LANG->_('SEND_BUTTON') ?>" class="button" onclick="validateEnquiryForm()" />

3. вставляем вот такой код:

Код (PHP):

<?php

global $mainframe;

//set the argument below to true if you need to show vertically( 3 cells one below the other)

$mainframe->triggerEvent('onShowOSOLCaptcha', array(true));

?>

между строками №49 и №50
4. вставляем строку из п.2 между:

Код (PHP):

$mainframe->triggerEvent('onShowOSOLCaptcha', array(true));

и

Код (PHP):

?>

5. удаляем, за ненадобностью, строку №58:

Код (CODE):

document.emailForm.submit();

кнопка вынесена из формы из-за того что если её оставить на месте, то после её нажатия данные не передаются вообще!!!!

(далее идёт чисто моя разработка для проверки правильности введённой капчи)

6. на её место ставим такой вот код:

Код (PHP):

<?php echo 'cv'.$GLOBALS['totalCaptchas'].'('.$GLOBALS['totalCaptchas'].', document.emailForm);'."\n"; ?>

7. идём сюда: plugins\system\osolcaptcha.php
8. ищем строку примерно №553:

Код (PHP):

function GetCapthcaHTML($vertical = false)

9. перед ней вставляем вот такую функцию:

Код (PHP):

function f_rnd(){

// Символы, которые будут использоваться в пароле.

$chars="qazxswedcvfrtgbnhyujmkiolpQAZXSWEDCVFRTGBNHYUJMKIOLP";

$digits="1234567890";

// Определяем количество символов в $chars

$size=strlen($chars)-1+strlen($digits)-1;

// Количество символов в пароле.

$max=0;

while (!$max || $max<2){

$max=rand(0, $size);

}

// Количество буквенных символов и цифровых

$char=strlen($chars)-1;

$dig=strlen($digits)-1;

// Определяем пустую переменную, в которую и будем записывать символы.

$password=null;

// Создаём пароль.

$ch=0;

$dg=0;

while($max--) {

while (!$ch || !$dg){

$ch=rand(0,$char);

$dg=rand(0,$dig);

}

$password.=$chars[$ch];

$password.=$digits[$dg];

$ch=0;

$dg=0;

}

//$password.=$chars[rand(0,$size)];

return $password;

}

(заказчик попросил чтобы JS, который будет вставлен ниже, был как можно хреново читаемей)
10. теперь учитывая все вставки идём к строке №602:

Код (PHP):

return ("

11. перед ней вставляем такой код:

Код (PHP):

$func_rnd=true;

$frnd=$func_rnd?$this->f_rnd():'f_rnd';

$chars=$func_rnd?$this->f_rnd():'chars';

$size=$func_rnd?$this->f_rnd():'size';

$max=$func_rnd?$this->f_rnd():'max';

$password=$func_rnd?$this->f_rnd():'password';

$getXmlHttp=$func_rnd?$this->f_rnd():'getXmlHttp';

$xmlhttp=$func_rnd?$this->f_rnd():'xmlhttp';

$e=$func_rnd?$this->f_rnd():'e';

$ee=$func_rnd?$this->f_rnd():'EE';

$statusElem=$func_rnd?$this->f_rnd():'statusElem';

$dbgElem=$func_rnd?$this->f_rnd():'dbgElem';

$req=$func_rnd?$this->f_rnd():'req';

$osolCatchaTxt=$func_rnd?$this->f_rnd():'osolCatchaTxt';

$reloadCaptcha=$func_rnd?$this->f_rnd():'reloadCaptcha';

$instanceNo=$func_rnd?$this->f_rnd():'instanceNo';

$captchaSrc=$func_rnd?$this->f_rnd():'captchaSrc';

$async=$func_rnd?$this->f_rnd():'async';

$readyState=$func_rnd?$this->f_rnd():'readyState';

$status=$func_rnd?$this->f_rnd():'status';

$responseText=$func_rnd?$this->f_rnd():'responseText';

$emailForm=$func_rnd?$this->f_rnd():'emailForm';

($func_rnd принимает два значения true и false, сделано для кодирования переменных в JS)
12. далее ищем функцию написаную на JS "function reloadCapthcha{$GLOBALS['totalCaptchas']}(instanceNo)" и полностью её заменяем вот таким кодом:

Код (PHP):

function ".$reloadCaptcha."{$GLOBALS['totalCaptchas']}(".$instanceNo.")

{

var ".$captchaSrc."=\"".JURI::base()."index.php?showCaptcha=True&instanceNo=\"+".$instanceNo."+\"&time=\"+new Date().getTime();

//alert(".$captchaSrc.");

//alert(document.getElementById('captchaCode'+".$instanceNo."));

document.getElementById('captchaCode'+".$instanceNo.").src = ".$captchaSrc.";

//alert(document.getElementById('captchaCode'+".$instanceNo.").src);

}

function ".$getXmlHttp."(){

var ".$xmlhttp.";

try {

".$xmlhttp."=new ActiveXObject(\"Msxml2.XMLHTTP\");

} catch (".$e.") {

try {

".$xmlhttp."=new ActiveXObject(\"Microsoft.XMLHTTP\");

} catch (".$ee.") {

".$xmlhttp."=false;

}

}

if (!".$xmlhttp." && typeof XMLHttpRequest!='undefined') {

".$xmlhttp."=new XMLHttpRequest();

}

return ".$xmlhttp.";

}

function cv{$GLOBALS['totalCaptchas']}(".$instanceNo.", ".$emailForm.") {

var ".$statusElem."=document.getElementById('validate_status');

var ".$dbgElem."=document.getElementById('dbg');

var ".$osolCatchaTxt."=document.getElementById('osolCatchaTxt'+".$instanceNo.").value;

".$statusElem.".innerHTML='';

".$dbgElem.".innerHTML='';

var ".$req."=".$getXmlHttp."();

var ".$async."=true;

".$req.".open(\"GET\", \"".JURI::base()."plugins/system/osolCaptcha/ajax_validate.php?\"+".$frnd."()+\"=\"+".$osolCatchaTxt."+\"&\"+".$frnd."()+\"=\"+".$instanceNo.", ".$async.");

".$req.".send(null);

//".$statusElem.".innerHTML = 'I expect a response from the server...';

".$req.".onreadystatechange=function() {

var ".$readyState."=".$req.".readyState;

var ".$status."=".$req.".status;

var ".$responseText."=".$req.".responseText;

if (".$readyState."==4) {

//".$statusElem.".innerHTML=".$req.".statusText;

if(".$status."==200) {

if (".$responseText."=='true') {

//".$dbgElem.".innerHTML=".$req.".responseText;

".$emailForm.".submit();

} else {

".$dbgElem.".innerHTML=".$responseText.";

}

}

}

}

}

function ".$frnd."(){

var ".$chars."='qazxswedcvfrtgbnhyujmkiolp1234567890QAZXSWEDCVFRTGBNHYUJMKIOLP';

var ".$size."=".$chars.".length;

var ".$max."=0;

while (!".$max."){

".$max."=Math.floor(Math.random()*(".$size."-0+1))+0;

}

var ".$password."='';

while(".$max."--){

".$password."+=".$chars.".charAt(Math.floor(Math.random()*(".$size."-0+1))+0);

}

return ".$password.";

}

(тут закоментироваными остаются только строки требовавшиеся для проверки работоспособности в процессе разработки)
13. следующее изменение будет примерно в строке №716:

Код (html):

<a href=\"#\" onclick=\"reloadCapthcha{$GLOBALS['totalCaptchas']}(".$GLOBALS['totalCaptchas'].");return false;\" >".JText::_('REFRESH CAPTCHA')."</a>

и заменяем её на

Код (html):

<a href=\"#\" onclick=\"".$reloadCaptcha."{$GLOBALS['totalCaptchas']}(".$GLOBALS['totalCaptchas'].");return false;\" >".JText::_('REFRESH CAPTCHA')."</a>

тут закончили!!!!
14. надо создать новый PHP файл тут: plugins\system\osolCaptcha\ с именем ajax_validate.php и вставить в него:

Код (PHP):

<?php

define( '_JEXEC', 1 );

define( 'DS', DIRECTORY_SEPARATOR );

define('JPATH_BASE', str_replace('plugins'.DS.'system'.DS.'osolCaptcha', '', dirname(__FILE__)) );

require_once (JPATH_BASE . DS . 'includes' . DS . 'defines.php');

require_once (JPATH_BASE . DS . 'includes' . DS . 'framework.php');

JFactory::getApplication('site')->initialise();

JFactory::getLanguage()->load('plg_system_osolcaptcha', JPATH_ADMINISTRATOR);

$currentSession = & JFactory::getSession();

header('Content-Type: text/plain; charset=UTF-8');

if (count($_REQUEST)<2){

echo JText::_('OSOLCAPTCHA_ERROR_MESSAGE');

} else {

list($osolCatchaTxt, $instanceNo) = array_values($_REQUEST);

$securiy_code = $currentSession->get('securiy_code'.$instanceNo);

if ($osolCatchaTxt == $securiy_code && ($osolCatchaTxt!='')) {

echo 'true';

} else {

echo JText::_('OSOLCAPTCHA_ERROR_MESSAGE');

}

}

?>

вот и всё!!!!
таким образом можно защитить страницу с задаванием вопросов по конкретному товару!!!

P.S. а вот так выглядит не кодированный и кодированный исходный код JS

Код (html):

<script language="javascript" type="text/javascript">

//<![CDATA[

function reloadCaptcha0(instanceNo)

{

var captchaSrc="http://boombox.ru/index.php?showCaptcha=True&instanceNo="+instanceNo+"&time="+new Date().getTime();

//alert(captchaSrc);

//alert(document.getElementById('captchaCode'+instanceNo));

document.getElementById('captchaCode'+instanceNo).src = captchaSrc;

//alert(document.getElementById('captchaCode'+instanceNo).src);

}

function getXmlHttp(){

var xmlhttp;

try {

xmlhttp=new ActiveXObject("Msxml2.XMLHTTP");

} catch (e) {

try {

xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");

} catch (EE) {

xmlhttp=false;

}

}

if (!xmlhttp && typeof XMLHttpRequest!='undefined') {

xmlhttp=new XMLHttpRequest();

}

return xmlhttp;

}

function cv0(instanceNo, emailForm) {

var statusElem=document.getElementById('validate_status');

var dbgElem=document.getElementById('dbg');

var osolCatchaTxt=document.getElementById('osolCatchaTxt'+instanceNo).value;

statusElem.innerHTML='';

dbgElem.innerHTML='';

var req=getXmlHttp();

var async=true;

req.open("GET", "http://boombox.ru/plugins/system/osolCaptcha/ajax_validate.php?"+f_rnd()+"="+osolCatchaTxt+"&"+f_rnd()+"="+instanceNo, async);

req.send(null);

//statusElem.innerHTML = 'I expect a response from the server...';

req.onreadystatechange=function() {

var readyState=req.readyState;

var status=req.status;

var responseText=req.responseText;

if (readyState==4) {

//statusElem.innerHTML=req.statusText;

if(status==200) {

if (responseText=='true') {

//dbgElem.innerHTML=req.responseText;

emailForm.submit();

} else {

dbgElem.innerHTML=responseText;

}

}

}

}

}

function f_rnd(){

var chars='qazxswedcvfrtgbnhyujmkiolp1234567890QAZXSWEDCVFRTGBNHYUJMKIOLP';

var size=chars.length;

var max=0;

while (!max){

max=Math.floor(Math.random()*(size-0+1))+0;

}

var password='';

while(max--){

password+=chars.charAt(Math.floor(Math.random()*(size-0+1))+0);

}

return password;

}

//]]>

</script>

Код (html):

<script language="javascript" type="text/javascript">

//<![CDATA[

function t7p6S0D9i3d4x4M2d7m4J0h0j3U8W9z3B7u3J5X0U5e60(D0U9H6o0U6A8S8Z3e8w7l8c5I7N0d5n8X8E5n2)

{

var J0R2x5f7H3c7m7o5f9u3="http://localhost/vm_development/index.php?showCaptcha=True&instanceNo="+D0U9H6o0U6A8S8Z3e8w7l8c5I7N0d5n8X8E5n2+"&time="+new Date().getTime();

//alert(J0R2x5f7H3c7m7o5f9u3);

//alert(document.getElementById('captchaCode'+D0U9H6o0U6A8S8Z3e8w7l8c5I7N0d5n8X8E5n2));

document.getElementById('captchaCode'+D0U9H6o0U6A8S8Z3e8w7l8c5I7N0d5n8X8E5n2).src = J0R2x5f7H3c7m7o5f9u3;

//alert(document.getElementById('captchaCode'+D0U9H6o0U6A8S8Z3e8w7l8c5I7N0d5n8X8E5n2).src);

}

function G2o4l8v5x4u6u5d8C3Q3U8(){

var G8R0t2B5K0;

try {

G8R0t2B5K0=new ActiveXObject("Msxml2.XMLHTTP");

} catch (t5W5J7H3r2D4I4D5Z5c7t9u3w6k0i7s3R0Q0x2o0o0o7E7l0K6p0e0K6X4S7W4X2g7g6C8A2R0T4C3y6N9A0T5l4L4j6l7f8r9i8P2R8Q5O9) {

try {

G8R0t2B5K0=new ActiveXObject("Microsoft.XMLHTTP");

} catch (T7Q7m0e8F2X3Q3i3k3V2b9y3O2n8Y9u3G5O5C7p3i4t9W0G0f9g5n0m3n8x3S7v6Z0Q5a8n3f9j6G7X2r9x6g7u9y6i9l0h5D7B9l2j3H0m8d3v5M6t3x7w6) {

G8R0t2B5K0=false;

}

}

if (!G8R0t2B5K0 && typeof XMLHttpRequest!='undefined') {

G8R0t2B5K0=new XMLHttpRequest();

}

return G8R0t2B5K0;

}

function cv0(D0U9H6o0U6A8S8Z3e8w7l8c5I7N0d5n8X8E5n2, A6D4l3Y5A8P9o7M6G4B8Q9V6E9R0u6n9s0r6L8U0Z4) {

var H2Q0p8B5e6o8c6J4T3b3A5y2W9x8v6F7h5w5v2Z9y9e9h5z0u9O3W8T0v9u2k6j6W0j0T5O9P4=document.getElementById('validate_status');

var I6W0W7X4i5Q3U8F4s3E0G2R9s6H4g8L9R6Z3K0B5g7d0z3t9L0I8b7m6m4k2L0m9K2n2H5d9C4M9d9X7w9y6=document.getElementById('dbg');

var t2z9k7o7A7v2E6E6E3s4u8I7G5K0n2w6r2j7G9r3i5X6u7K8u9h2h3z7m2v7n6m5j9U9M8K5u3e3P5e4W5A7z0H3A2B8f2r6k0J4=document.getElementById('osolCatchaTxt'+D0U9H6o0U6A8S8Z3e8w7l8c5I7N0d5n8X8E5n2).value;

H2Q0p8B5e6o8c6J4T3b3A5y2W9x8v6F7h5w5v2Z9y9e9h5z0u9O3W8T0v9u2k6j6W0j0T5O9P4.innerHTML='';

I6W0W7X4i5Q3U8F4s3E0G2R9s6H4g8L9R6Z3K0B5g7d0z3t9L0I8b7m6m4k2L0m9K2n2H5d9C4M9d9X7w9y6.innerHTML='';

var R9B9Y8r8D4f5w3I0o8J6u6D2K2X7a4o9s7S8x7X3x6h2=G2o4l8v5x4u6u5d8C3Q3U8();

var s8I8f3J4w9s3J6k6m7T0x4=true;

R9B9Y8r8D4f5w3I0o8J6u6D2K2X7a4o9s7S8x7X3x6h2.open("GET", "http://localhost/vm_development/plugins/system/osolCaptcha/ajax_validate.php?"+C8U8Q3()+"="+t2z9k7o7A7v2E6E6E3s4u8I7G5K0n2w6r2j7G9r3i5X6u7K8u9h2h3z7m2v7n6m5j9U9M8K5u3e3P5e4W5A7z0H3A2B8f2r6k0J4+"&"+C8U8Q3()+"="+D0U9H6o0U6A8S8Z3e8w7l8c5I7N0d5n8X8E5n2, s8I8f3J4w9s3J6k6m7T0x4);

R9B9Y8r8D4f5w3I0o8J6u6D2K2X7a4o9s7S8x7X3x6h2.send(null);

//H2Q0p8B5e6o8c6J4T3b3A5y2W9x8v6F7h5w5v2Z9y9e9h5z0u9O3W8T0v9u2k6j6W0j0T5O9P4.innerHTML = 'I expect a response from the server...';

R9B9Y8r8D4f5w3I0o8J6u6D2K2X7a4o9s7S8x7X3x6h2.onreadystatechange=function() {

var e9P4R4Z0o4U2a9v9P4R6H3O5a0Z5p7b5Y6K3J8o4Y5y3Y3u8F4T3H3F0s6p0H4G3=R9B9Y8r8D4f5w3I0o8J6u6D2K2X7a4o9s7S8x7X3x6h2.readyState;

var S8x6s4P2v3Q0I9R2R0w9M2Z9a0D3V3z8H2s9b3z8t0V0c5M3r6y2T9a8B7x5K2f8t3X6Z7y8G8i7z7f4N0t9Q8l5M7c2L8=R9B9Y8r8D4f5w3I0o8J6u6D2K2X7a4o9s7S8x7X3x6h2.status;

var A4s7l8R2K0h8E4g5H7h6Y5p6M2u9v5Q7v3B2y8a7o7P8s9m5h3J9H8v2A4a8b9M7Q0b0W3C7s5b0B2f4Q8=R9B9Y8r8D4f5w3I0o8J6u6D2K2X7a4o9s7S8x7X3x6h2.responseText;

if (e9P4R4Z0o4U2a9v9P4R6H3O5a0Z5p7b5Y6K3J8o4Y5y3Y3u8F4T3H3F0s6p0H4G3==4) {

//H2Q0p8B5e6o8c6J4T3b3A5y2W9x8v6F7h5w5v2Z9y9e9h5z0u9O3W8T0v9u2k6j6W0j0T5O9P4.innerHTML=R9B9Y8r8D4f5w3I0o8J6u6D2K2X7a4o9s7S8x7X3x6h2.statusText;

if(S8x6s4P2v3Q0I9R2R0w9M2Z9a0D3V3z8H2s9b3z8t0V0c5M3r6y2T9a8B7x5K2f8t3X6Z7y8G8i7z7f4N0t9Q8l5M7c2L8==200) {

if (A4s7l8R2K0h8E4g5H7h6Y5p6M2u9v5Q7v3B2y8a7o7P8s9m5h3J9H8v2A4a8b9M7Q0b0W3C7s5b0B2f4Q8=='true') {

//I6W0W7X4i5Q3U8F4s3E0G2R9s6H4g8L9R6Z3K0B5g7d0z3t9L0I8b7m6m4k2L0m9K2n2H5d9C4M9d9X7w9y6.innerHTML=R9B9Y8r8D4f5w3I0o8J6u6D2K2X7a4o9s7S8x7X3x6h2.responseText;

A6D4l3Y5A8P9o7M6G4B8Q9V6E9R0u6n9s0r6L8U0Z4.submit();

} else {

I6W0W7X4i5Q3U8F4s3E0G2R9s6H4g8L9R6Z3K0B5g7d0z3t9L0I8b7m6m4k2L0m9K2n2H5d9C4M9d9X7w9y6.innerHTML=A4s7l8R2K0h8E4g5H7h6Y5p6M2u9v5Q7v3B2y8a7o7P8s9m5h3J9H8v2A4a8b9M7Q0b0W3C7s5b0B2f4Q8;

}

}

}

}

}

function C8U8Q3(){

var b0p2F6p6T6h3o3='qazxswedcvfrtgbnhyujmkiolp1234567890QAZXSWEDCVFRTGBNHYUJMKIOLP';

var i5Z4=b0p2F6p6T6h3o3.length;

var f2F6e0A7s3c6B0e2c6o3S0l7r8V0y9J9i0w6A9p7O7N2f3y8v0N7h3=0;

while (!f2F6e0A7s3c6B0e2c6o3S0l7r8V0y9J9i0w6A9p7O7N2f3y8v0N7h3){

f2F6e0A7s3c6B0e2c6o3S0l7r8V0y9J9i0w6A9p7O7N2f3y8v0N7h3=Math.floor(Math.random()*(i5Z4-0+1))+0;

}

var d4t3L4N5f4e2I0g2v7M4S7O4H0h0u2L6y0K2i2i6g4Q6p7d4z8m2w4O2h5P8a3e6N7t0P3u0e8e2l3Q4n5l4y8G4Z8S7y4g6n3U0u3I5W5g2R6S3U0P7r6i9='';

while(f2F6e0A7s3c6B0e2c6o3S0l7r8V0y9J9i0w6A9p7O7N2f3y8v0N7h3--){

d4t3L4N5f4e2I0g2v7M4S7O4H0h0u2L6y0K2i2i6g4Q6p7d4z8m2w4O2h5P8a3e6N7t0P3u0e8e2l3Q4n5l4y8G4Z8S7y4g6n3U0u3I5W5g2R6S3U0P7r6i9+=b0p2F6p6T6h3o3.charAt(Math.floor(Math.random()*(i5Z4-0+1))+0);

}

return d4t3L4N5f4e2I0g2v7M4S7O4H0h0u2L6y0K2i2i6g4Q6p7d4z8m2w4O2h5P8a3e6N7t0P3u0e8e2l3Q4n5l4y8G4Z8S7y4g6n3U0u3I5W5g2R6S3U0P7r6i9;

}

//]]>

</script>

P.P.S. при каждом нажатии на кнопку ОТПРАВИТЬ ещё и меняются названия переменных передаваемых в $_GET запросе к ajax_validate.php, а при обновлении страницы ни названия функций ни названия переменных не будут похожи друг на друга!!!

Наши спонсоры

yurasan · 17.02.2012

woojin, а для чего еще раз проверять правильность введенной капчи? Я только вставил код из 3 пункта (в самой капче этот текст тоже написан) и она вроде сама все проверяет...на локалхосте (Joomla 1.5.25, VirtueMart 1.1.9, osolCaptcha 1.0.6) у меня по крайней мере все работает...

Войти или зарегистрироваться

OSOL Captcha на защите страницы "ЗАДАТЬ ВОПРОС ПО ТОВАРУ" (VirtueMart 1.1.4 и возможно выше)

woojin Местный Команда форума => Cпециалист <=

Наши спонсоры

yurasan Недавно здесь

Поделиться этой страницей

Войти или зарегистрироваться

OSOL Captcha на защите страницы "ЗАДАТЬ ВОПРОС ПО ТОВАРУ" (VirtueMart 1.1.4 и возможно выше)

woojin Местный Команда форума => Cпециалист <=

Наши спонсоры

yurasan Недавно здесь

Поделиться этой страницей

Быстрый поиск