Joker Board 3.0

[Владимирpp]

Дело в том что в личном кабинете smsonline идёт проверка скрипта обработчика и пишет что проверка не пройдена, а когда путь скрипта обработчика указываешь на авторский демосайт проверка проходит отлично, вот..

Уважаемые форумчане! Уже обсуждалось, но нужного ответа не нашел! как правильно настроить мерчант вебмани для приёма вебмоней через сайт?

Добавлено Alex.Volk: Дабл.

 

[jaremalex]

На счет совместимости с браузерами... я юзал не сверх большое количество разных скриптов в разных проектах, но как правил глюк не в них, а в любимых ИЕ и Опера. Они не прощают ошибок не закрытых тегов, что бывает не редко, и вроде опера не всегда хорошо отрабатывает display:none в совокупности с другими стилями. Лучше файрфокса браузера пока нет, последнее время им пользуюсь чаще всего, хоть и подгоняю стили под всё что можно..

Вообщем, забил я на виджеты jquery . Очень странно, но подвел FF. В сочетании с yandex map законфликтовали два css свойства находящиеся в соседних блоках. С текстовыми блоками проблемм нет. Серверные стили yandex map не смог поправить Добавил из jquery ui одну фичу и все. Проблему решил готовой js функцией джокера слава ему и хвала.

Готов выслушать предложение по модификации капчи. А то время от времени замечаю прилеты вполне нормальных объявлений... с именами авторов типа Antonov.K, ну понятно что это хрумер или подобная хрень..

Попытаюсь. Сильно не пинайте. Теория такова. Капча формируется php скриптом и в сессию летит значение. Обработчик проверяет и лажает, если в него передать данные в обход открытия сессии. Боты это умеют. Про алгоритмы хрумера не скажу, возможно он вообще сам формирует или подменяет сессию. (Мой домысел). Говорят, что этот скрипт google капчу делает. Просветите, кто знает.
Далее. Важно не допустить возможность обойти проверку сессионной переменной с пользовательской строкой. Джокеровский борд это делает плохо. Внимательно посмотрите, что он проверяет и что важное не проверяет.
Об этом прямо сейчас. Т.к. сессию бот не заводил, то обработчик и не получит значение для сравнения с введенной пользователем строкой. Поэтому, недолго думая, бот предложит ему строку с названием нашего любимого форума и база наполнится спамом. Техническую часть запрета на это действо ботами я пропускаю. Там все просто, как php
Это только видимая часть и есть вероятность, что значение сессионной переменной у джокера заводится ранее и не обнуляется. Поэтому проверка не важна. Так должно быть в идеале для этого случая. Видел в джокеровском скрипте один похожий момент, но нужно внимательно изучать. Ну, или посмотреть в браузере, что с сессиями. Я же, чтобы не париться просто проверку добавил. Вообще, тема интересная, как я погляжу. Кто знает где и что разумное почитать дайте ссылку, пожалуйста.

 

[andreyzlat]

С сессиями дел не имел, но предполагаю заставить хрумер быть "человекоподобным", пограммерам не составит труда. На данный момент вижу несколько решений и желательно объединить в одно, но спрограммировать в php сам не смогу. Выскажу свои предложения:
1. отправка формы с добавлнием onmouseclick (могу с ошибкой тут написать)
2. отправка с галочкой "согласен с условиями", "я не робот" или "я человек" и т.п. как назвать галочку не важно. Галочек делаем две. Одна я согласен, одна я не согласен, тем самым если хрумер научится выделять все chekboxы без разбору, то он не сможет добавить объявление.
3. самый перспективный способ, создаём скрипт и тащим его в cron. Например выполнение ежедневно раз в сутки. суть скрипта - он по метке либо с запоминанием последнего значения постоянно меняет поля name в файлах скрипта, например e-mail. Генерируем unix время+RND и этим непонятным числом постоянно на сервере прописываем новый name на отправке формы и на сверке. если name не совпадает то die. если поле пустое то тоже die.. фактически у нас будет ежесуточное новое поле e-mail обязательное к с заполнению.

Думаю если эти три варианта объединить, то под силу чиркать спам можно будет только вручную. Капчу вообще считаю пора забывать. Очень неудобно, и отпугивает людей, когда те добавляют фото, а они удаляются если эти чертовы цифры ввели не верно.

 

[Владимирpp]

При восстановлении пароля пользователем, на почтовый ящик приходит три письма восстановления с разными паролями через определенный промежуток времени, как исправить, что бы приходило одно?

 

[jurikserf]

Искал ответ на вопрос редактирования кода скрипта, но к сожалению никто не ответил. Возможно в этом разделе смогу найти помощь, получить совет.

При подаче объявления невозможно установить дробную цену, при попытке выставить точку или запятую, скрипт подсвечивает поле красным цветом и удаляет точку. Пробовал для эксперимента copy-paste цифру с разделителем, остается в поле, но при нажатии на кнопку-опубликовать выдает ошибку.

В файле add_new_form не могу обнаружить проверку данной строки на 2 знака. Кто подскажет где искать решение? Где прописана проверка дробности числа, где прописать, что точка относится к ценовой переменной?

Вопрос очень актуален для меня, так как все остальные настройки завершены и сайт готов к выдаче клиенту, осталось решить только эту маленькую, но очень весомую на

 

[Sunday]

Проверка происходит в файле /images/main.js
В файле add_new_form вам нужно найти и убрать onKeyUp="ff2(this)" тогда вы сможете писать туда хоть точки, хоть запятые. Но в то же время туда можно будет записывать вообще любые символы.

 

[jurikserf]

Спасибо, убрал onKeyUp="ff2(this)" , теперь в поле доступен ввод дробного числа. Но не проходит проверку.

Нашел условие, в котором прописана проверка на чистый цифровой код - ctype_digit

Есть вариант изменить это условие на что-то другое? Проще конечно выкинуть эту проверку, проверил, что работает, но хотелось бы чтобы проверка шла на цифру + исключение точка или запятая.

 

[renatko]

Здравствуйте.
Подскажите как сделать чтобы, когда пользователь находил в поиске удалённое объявление, вылазила 404 стр, а не пустая страница.
Спасибо.

 

[Pivovody]

Перестала работать капча, картинки нет и не обновляется, пустое место, это после переноса скрипта такое вылезло

подскажите где рыть источник проблемы?

 

[jurikserf]

Решил проблему с дробной ценой. Сегодня сдал сайт заказчику. осталась только одна глобальная проблема-привязка объявления к региону. Обещал заказчику решить в ближайшее время. А так все работает. Хочу попросить помощи в идеях решения проблемы с региональной привязкой объявления.

Что происходит на данный момент времени: захожу на сайт как новый посетитель, выбираю город (допустим Москва). Размещаю новое объявление, регион также указываю - Москва.

После публикации объявления, захожу в список новых объявлений и прекрасно вижу свое объявление.

Но, рассмотрим стандартную ситуацию, когда новый посетитель зашел на сайт и хочет разместить новое объявление - нажимает ОПУБЛИКОВАТЬ ОБЪЯВЛЕНИЕ, в самом объявлении указывает регион - МОСКВА и сохраняет. Все идеально, но новый посетитель не обратил внимание на верхнюю вкладку сайта и не выбирал в верхней части сайта город Москва. В таком варианте публикации при поиске объявлений по фильтру Москва, его объявление не видно.


Клиент планирует запуск проекта на 3 страны, поэтому функция выбора региона очень важный элемент для него.

Прошу подсказать как решить проблему с привязкой региона. Пример. Человек из Питера, выбирает город Питер и видит все объявления, в которых указан город Питер. На данный момент при выборе региона