AkoComment i spam

["BOLO"]

Witam.

Mam postawianą stronę na Joomla! Musze mieć w niej możliwość komentowania artykułów, dlatego zdecydowałem się na komponent „AkoComment Tweaked Special Edition v.1.4.6”.
Zauważyłem jednak że istnieje możliwości łatwego wrzucania dużej ilości komentarzy pomijając wpisywanie "kodu bezpieczeństwa". Wystarczy po wpisaniu kodu bezpieczeństwa zacząć szybko wciskać przycisk „Wyślij”, a komentarz doda się określoną liczbę razy, zależną od ilości kliknięć.
Sprawdziłem to w kilku innych serwisach i problem też występuje. Rozwiązaniem okazuje się edycja pliku akocommentbot.php znajdującego sie w "mambots/content"
Mój pomysł to dodanie kilku linijek kodu(dodane linie zaznaczyłem na czerwono):
- w linii 387


$akoinputforum = "<p>";
$akoinputforum .= "<script language=\"Javascript\">";
$akoinputforum .= " var zab=false;";
$akoinputforum .= " function x () {";
$akoinputforum .= " return;";


-w linii 399


$akoinputforum .= " } else if (document.akocommentform.acname.value==''){"; // added by bpixel
$akoinputforum .= "alert(\""._AKOCOMMENT_FORMVALIDATENAME."\");" ; // added by bpixel
$akoinputforum .= " } else if(zab==true){";
$akoinputforum .= " alert(\"Zaczekaj na dodanie komentarza\")";
$akoinputforum .= " }else {";
$akoinputforum .= " document.akocommentform.action = 'index.php';";


- w linii 402


$akoinputforum .= " document.akocommentform.action = 'index.php';";
$akoinputforum .= " document.akocommentform.submit();";
$akoinputforum .= " zab=true;";
$akoinputforum .= " }";
$akoinputforum .= " }";



Na forum nie znalazłem rozwiązania, dlatego wykombinowałem coś takiego. Proste ale działa A może macie jakieś inne pomysły??

[sylkasylka]

czy ktoś mógłby potwierdzić prawidłowość podanych bez Bolo zapisów. czy to naprawdę zadziała

[awall]

...inny pomysł na rozwiązanie problemu powielania komentarzy zależnego od ilości kliknięć opisanego wyżej to ustawienie w komponencie opcji "odstęp czasowy" z domyślnego "0" na np. 60. Jest to czas po którym użytkownik, czytelnik artykułu może dodać nowy kolejny komentarz mierzony w sekundach. Zmień tę opcję i spróbuj po raz kolejny wielokrotnego klikania w przycisk wyślij, a przekonasz się że jest o wiele prostszym rozwiązaniem a podobnie skutecznym.
Jeśli chodzi o komponent Akocomments mam za to inną wątpliwość.
Jego obecność na liście dziurawych rozszerzeń Joomla! wskazuje że nie jest to bezpieczny komponent. Data publikacji na Forum listy niebezpiecznych rozszerzeń sięga 15-go września ubiegłego roku, a Akocomments Tweaked S.E. v. 1.4.6 jest poprawiony i udostępniony w marcu 2007. Wystarczy porównać daty by mieć cień nadziei że ta nowsza wersja jest bezpieczna.
Nie znalazłem na www.joomla.org nowszej listy zagrożonych rozszerzeń więc mam pytanie: Czy jest ktoś do kogo włamano się na stronę poprzez komponent w tej wersji? Jeśli tak to niech opisze swoje doświadczenia.
Próbowałem komponentu MosCom w najnowszej wersji, ale Akokomment (jak dla mnie) jest bardziej efektowny i lepszy w konfiguracji. Pozdrawiam

["BOLO"]

A jednak. Właśnie szukałem w Akocomments opcji "odstęp czasu" i nie znalazłem (chyba zaćmienie ) Teraz popatrzyłem jeszcze raz i... pojawiło sie .
Ja też czytałem że "wszystkie"(czytaj do września) wersje tego komponentu narażane są na ataki typu "sql injection", ale mam nadzieje ze najnowsza wersja jest juz poprawiona. Trzeba przeszukać jeszcze raz na www.joomla.org może są już jakieś aktualne doniesienia.

[Daidoss]

bolo to co napisałeś nie działa.

[inkos]

bolo to co napisałeś nie działa.

Nie przejmuj się tymi sprawami i po prostu odpuść sobie AkoComment. Jak przeczytałeś wyżej jak i w innych wątkach na forum ten dodatek jest dziurawy i jeśli nie chcesz mieć niezapowiadanych odwiedzin na swojej stronie to nie ryzykuj tylko poszukaj sobie innego komponentu komentarzy.

[Daidoss]

Ja jednak poszukałem i polecam:
http://extensions.joomla.org/compone...081/Itemid,35/