Thread subject: pHpFusion Nederlands (BE|NL) » Ondersteuning, Themas, Infusies, Modificaties en Installatie :: .cn en wat houdt het allemaal in ?

Posted by The_Unknown on 21 februari 2010, 19:38
#1
Goede avond allemaal.
Ik heb eventjes een .txt gemaakt omdat ik een melding kreeg over iets van bs security.
Misschien wat er in de tekst staat maar anders kan ik niet posten Think
Verhaal staat dus in de .txt bestand.
Als ik weet welke worden niet mogen dan kan ik het normal posten .

Vriendelijke Groet The_Unknown PC
Edited by The_Unknown on 21 februari 2010, 19:41

Posted by Jelle on 22 februari 2010, 09:03
#2
Hoogstwaarschijnlijk staan er teksten in die in het filtersysteem staan vermeld van BS Security System. Hiermee is eigenlijk gelijk dit systeem gedemonstreerd. Het filtert ongewenste toestanden uit zodat er spam, hacks en dergelijke worden voorkomen.

Zoals gesteld in je txt-bestandje zou ik zeker in overweging nemen om het BS Security System te infuseren. Het geeft veel meer veiligheid tegen spam, hacks en dergelijke.

Verder zou ik inderdaad de aanmelding niet op automatisch zetten maar op 'activeren door beheerder' Dit verhoogd de veiligheid ook weer.

Dan is er nog een uitbreiding voor de registratie te vinden waarmee een ieder die zich aanmeld ook een wisselende vraag moet beantwoorden. Dit voorkomt dat er door automatische scripts kan worden aangemeld. deze is te vinden op: http://www.phpfusion-mods.com/forum/v...post_27272
Er is een duidelijke 'reade me' bijgesloten, dus dat mag geen belemmering opleveren.


Tot slot: Waarom de 'verre vreemdelingen registreren?' niemand weet het, maar in ieder geval is het een poging om je website te hacken/plat te leggen. De zin hiervan ontgaat mij en ik denk dat iedereen die ontgaat. Naar mijn idee zijn het simpele figuren die geen sociaal leven hebben, de hele dag zich achter hun computertje zitten te vervelen. Kortom, zielige personen met een kronkel in hun hoofd.

Posted by The_Unknown on 22 februari 2010, 14:21
#3
Dank je voor je antwoordt.
Zal vanavond eens even goed kijken aangezien ik ook een leek ben met deze dingen, maar je ben nooit te oud om te leren zeg ik maar.
Vraagje nog zover die ip's die ik wil blokken en e-mail bv.
Moeten die nu in de zwarte lijst ?
Dingen die ik wil weren op een forum on the schutting woordenlijst toch ?Smile
Edited by The_Unknown on 22 februari 2010, 14:22

Posted by Jelle on 22 februari 2010, 15:19
#4
IP's en mail-accounts kun je inderdaad weren in de 'zwarte lijst'. Dan kunnen personen met die IP's niet meer op je site komen.
de mail-accounts kunnen dan niet meer registreren.

De 'schutting woorden kunnen ín de 'Schuttingwoordenlijst' geplaatst worden. Die worden dan automatisch vervangen door wat je achter 'Vervanging schuttingwoorden' plaatst.

Posted by The_Unknown on 22 februari 2010, 22:22
#5
Zo heb het nu geïnstalleerd morgen even kijken hoe en wat allemaal.
Heb ook registratie aangepast, moet nu met extra vragen beantwoorden .
Dank je voor de hulp zover Jelle ! Thumbs Up

Posted by The_Unknown on 23 februari 2010, 13:02
#6
Heb trouwens een vraagje.
Is er een Nederlandse documentatie van hoe bs security precies werk of engels.
Duits is niet mijn beste taal.

Posted by Ground Zero on 23 februari 2010, 21:44
#7
@Jelle
die links zijn van V6

Quote

MODs and Infusions for PHP-Fusion v6.00 :: Official releases [v6]

Posted by Jelle on 23 februari 2010, 23:39
#8
A... #@%^&##\

Sorry, hier heb ik even totaal niet op zitten letten. (ik denk dat ik m'n goede bril niet op heb gehand)

Als goedmaker dan hier de versie voor Fusion 7 als bijlage.

Posted by The_Unknown on 24 februari 2010, 00:30
#9
Hmm okay die eerdere link die had ook een v7 versie toch.
Stondt iets verder dit

Quote



/*-------------------------------------------------------+
| PHP-Fusion Content Management System
| Copyright (C) 2002 - 2008 Nick Jones
| http://www.php-fu...
+--------------------------------------------------------+
| Filename: register.php
| Author: Nick Jones (Digitanium)
+--------------------------------------------------------+
| This program is released as free software under the
| Affero GPL license. You can redistribute it and/or
| modify it under the terms of this license which you
| can read by viewing the included agpl.txt or online
| at www.gnu.org/licen... Removal of this
| copyright header is strictly prohibited without
| written permission from the original author(s).
+--------------------------------------------------------*/
require_once "maincore.php";
require_once THEMES."templates/header.php";
include LOCALE.LOCALESET."register.php";
include LOCALE.LOCALESET."user_fields.php";

// start: secure code by basti2web.de
if (file_exists(LOCALE.LOCALESET."register_security.php")) {
include LOCALE.LOCALESET."register_security.php";
} else {
include LOCALE."English/register_security.php";
}
// end: secure code by basti2web.de

if (iMEMBER || !$settings['enable_registration']) { redirect("index.php"); }

if (isset($_GET['activate'])) {
if (!preg_check("/^[0-9a-z]{32}$/", $_GET['activate'])) { redirect("index.php"); }
$result = dbquery("SELECT * FROM ".DB_NEW_USERS." WHERE user_code='".$_GET['activate']."'");
if (dbrows($result)) {
$data = dbarray($result);
$user_info = unserialize($data['user_info']);
$user_status = $settings['admin_activation'] == "1" ? "2" : "0";

$profile_method = "validate_insert"; $db_fields = ""; $db_values = "";
$result = dbquery("SELECT * FROM ".DB_USER_FIELDS." ORDER BY field_order");
if (dbrows($result)) {
while($data = dbarray($result)) {
if (file_exists(LOCALE.LOCALESET."user_fields/".$data['field_name'].".php")) {
include LOCALE.LOCALESET."user_fields/".$data['field_name'].".php";
}
if (file_exists(INCLUDES."user_fields/".$data['field_name']."_include.php")) {
include INCLUDES."user_fields/".$data['field_name']."_include.php";
}
}
}

$result = dbquery("INSERT INTO ".DB_USERS." (user_name, user_password, user_admin_password, user_email, user_hide_email, user_avatar, user_posts, user_threads, user_joined, user_lastvisit, user_ip, user_rights, user_groups, user_level, user_status".$db_fields.") VALUES('".$user_info['user_name']."', '".$user_info['user_password']."', '', '".$user_info['user_email']."', '".$user_info['user_hide_email']."', '', '0', '0', '".time()."', '0', '".USER_IP."', '', '', '101', '$user_status'".$db_values.")");
$result = dbquery("DELETE FROM ".DB_NEW_USERS." WHERE user_code='".$_GET['activate']."'");
add_to_title($locale['global_200'].$locale['401']);
opentable($locale['401']);
if ($settings['admin_activation'] == "1") {
echo "

\n".$locale['455']."

\n".$locale['453']."

\n
\n";
} else {
echo "

\n".$locale['455']."

\n".$locale['452']."

\n
\n";
}
closetable();
} else {
redirect("index.php");
}
} elseif (isset($_POST['register'])) {
if ($settings['display_validation'] == "1") {
include_once INCLUDES."securimage/securimage.php";
}
$error = ""; $db_fields = ""; $db_values = "";

// start: secure code by basti2web.de

$secure_con = isset($_POST['user_secure_con']) ? stripinput(trim($_POST['user_secure_con'])) : "";
$secure_num = isset($_POST['user_secure_zahl']) ? stripinput(trim($_POST['user_secure_zahl'])) : "";

if($secure_con == "" || $secure_num == "" || !isNum($secure_num)) {
$error .= $locale['secure_error1']."
\n";
}
elseif (strtolower($locale['secure_res'][$secure_num]) != strtolower($secure_con)) {
$error .= $locale['secure_error2']."
\n";
}
// end: secure code by basti2web.de

$username = stripinput(trim(eregi_replace(" +", " ", $_POST['username'])));
$email = stripinput(trim(eregi_replace(" +", "", $_POST['email'])));
$password1 = stripinput(trim(eregi_replace(" +", "", $_POST['password1'])));

if ($username == "" || $password1 == "" || $email == "") {
$error .= $locale['402']."
\n";
}

if (!preg_match("/^[-0-9A-Z_@\s]+$/i", $username)) {
$error .= $locale['403']."
\n";
}

if (preg_match("/^[0-9A-Z@]{6,20}$/i", $password1)) {
if ($password1 != $_POST['password2']) $error .= $locale['404']."
\n";
} else {
$error .= $locale['405']."
\n";
}

if (!preg_match("/^[-0-9A-Z_\.]{1,50}@([-0-9A-Z_\.]+\.){1,50}([0-9A-Z]){2,4}$/i", $email)) {
$error .= $locale['406']."
\n";
}

$email_domain = substr(strrchr($email, "@"), 1);
$result = dbquery("SELECT * FROM ".DB_BLACKLIST." WHERE blacklist_email='$email' OR blacklist_email='$email_domain'");
if (dbrows($result) != 0) { $error = $locale['411']."
\n"; }

$result = dbquery("SELECT * FROM ".DB_USERS." WHERE user_name='$username'");
if (dbrows($result) != 0) { $error = $locale['407']."
\n"; }

$result = dbquery("SELECT * FROM ".DB_USERS." WHERE user_email='$email'");
if (dbrows($result) != 0) { $error = $locale['408']."
\n"; }

if ($settings['email_verification'] == "1") {
$result = dbquery("SELECT * FROM ".DB_NEW_USERS);
while ($new_users = dbarray($result)) {
$user_info = unserialize($new_users['user_info']);
if ($new_users['user_email'] == $email) { $error = $locale['409']."
\n"; }
if ($user_info['user_name'] == $username) { $error = $locale['407']."
\n"; break; }
}
}

if ($settings['display_validation'] == "1") {
$securimage = new Securimage();
if (!isset($_POST['captcha_code']) || $securimage->check($_POST['captcha_code']) == false) {
$error .= $locale['410']."
\n";
}
}

$user_hide_email = isnum($_POST['user_hide_email']) ? $_POST['user_hide_email'] : "1";

if ($settings['email_verification'] == "0") {
$user_offset = isset($_POST['user_offset']) ? is_numeric($_POST['user_offset']) ? $_POST['user_offset'] : "0" : "0";

$profile_method = "validate_insert"; $db_fields = ""; $db_values = "";
$result = dbquery("SELECT * FROM ".DB_USER_FIELDS." ORDER BY field_order");
if (dbrows($result)) {
while($data = dbarray($result)) {
if (file_exists(LOCALE.LOCALESET."user_fields/".$data['field_name'].".php")) {
include LOCALE.LOCALESET."user_fields/".$data['field_name'].".php";
}
if (file_exists(INCLUDES."user_fields/".$data['field_name']."_include.php")) {
include INCLUDES."user_fields/".$data['field_name']."_include.php";
}
}
}
}

if ($error == "") {
if ($settings['email_verification'] == "1") {
require_once INCLUDES."sendmail_include.php";
mt_srand((double)microtime()*1000000); $salt = "";
for ($i = 0; $i <= 7; $i++) { $salt .= chr(rand(97, 122)); }
$user_code = md5($email.$salt);
$activation_url = $settings['siteurl']."register.php?activate=".$user_code;
if (sendemail($username,$email,$settings['siteusername'], $settings['siteemail'], $locale['449'], $locale['450'].$activation_url)) {
$user_info = serialize(array(
"user_name" => $username,
"user_password" => md5(md5($password1)),
"user_email" => $email,
"user_hide_email" => isnum($_POST['user_hide_email']) ? $_POST['user_hide_email'] : "1"
));
$result = dbquery("INSERT INTO ".DB_NEW_USERS." (user_code, user_email, user_datestamp, user_info) VALUES('$user_code', '".$email."', '".time()."', '$user_info'Wink");
opentable($locale['400']);
echo "

\n".$locale['454']."

\n
\n";
closetable();
} else {
opentable($locale['456']);
echo "

\n".$locale['457']."

\n
\n";
closetable();
}
} else {
$user_status = $settings['admin_activation'] == "1" ? "2" : "0";
$result = dbquery("INSERT INTO ".DB_USERS." (user_name, user_password, user_admin_password, user_email, user_hide_email, user_avatar, user_posts, user_threads, user_joined, user_lastvisit, user_ip, user_rights, user_groups, user_level, user_status".$db_fields.") VALUES('$username', '".md5(md5($password1))."', '', '".$email."', '$user_hide_email', '', '0', '0', '".time()."', '0', '".USER_IP."', '', '', '101', '$user_status'".$db_values.")");
opentable($locale['400']);
if ($settings['admin_activation'] == "1") {
echo "

\n".$locale['451']."

\n".$locale['453']."

\n
\n";
} else {
echo "

\n".$locale['451']."

\n".$locale['452']."

\n
\n";
}
closetable();
}
} else {
opentable($locale['456']);
echo "

\n".$locale['458']."

\n$error
\n".$locale['459']."

\n";
closetable();
}
} else {
if ($settings['email_verification'] == "0") {
$offset_list = "";
for ($i = -13; $i < 17; $i++) {
if ($i > 0) { $offset = "+".$i; } else { $offset = $i; }
$offset_list .= "".$offset."\n";
}
}
opentable($locale['400']);
echo "
".$locale['500']."\n";
if ($settings['email_verification'] == "1") echo $locale['501']."\n";
echo $locale['502'];
if ($settings['email_verification'] == "1") echo "\n".$locale['503'];
echo "

\n";
echo "
\n";
echo "\n\n";
echo "\n";
echo "\n";
echo "\n\n";
echo "\n";
echo "\n";
echo "\n\n";
echo "\n";
echo "\n";
echo "\n\n";
echo "\n";
echo "\n";
echo "\n\n";
echo "\n";
echo "\n";
echo "\n";

// start: secure code by basti2web.de
srand ((double)microtime()*1000000);
$zahl = rand(1, 5);
echo "


\n

\n";
unset($zahl);
// end: secure code by basti2web.de

if ($settings['display_validation'] == "1") {
echo "\n\n\n\n";
echo "\n";
echo "\n";
echo "\n";
}
if ($settings['email_verification'] == "0") {
$result2 = dbquery("SELECT * FROM ".DB_USER_FIELDS." WHERE field_group != '4' GROUP BY field_group");
while($data2 = dbarray($result2)) {
$result3 = dbquery("SELECT * FROM ".DB_USER_FIELDS." WHERE field_group='".$data2['field_group']."' ORDER BY field_order");
if (dbrows($result3)) {
echo "\n\n";
echo "\n\n";
while($data3 = dbarray($result3)) {
$profile_method = "input";
if (file_exists(LOCALE.LOCALESET."user_fields/".$data3['field_name'].".php")) {
include LOCALE.LOCALESET."user_fields/".$data3['field_name'].".php";
}
if (file_exists(INCLUDES."user_fields/".$data3['field_name']."_include.php")) {
include INCLUDES."user_fields/".$data3['field_name']."_include.php";
}
}
}
}
}

if ($settings['enable_terms'] == 1) {
echo "\n\n";
echo "\n";
echo "\n";
}
echo "\n\n\n
".$locale['u001']."*
".$locale['u002']."*
".$locale['u004']."*
".$locale['u005']."*
".$locale['u006']."\n";
echo "
".$locale['secure_101'].":*
".$locale['secure_ask'][$zahl]."
".$locale['504']."";
echo "'".$locale['504']."'\n";
echo "''
\n";
echo ">.src = '".INCLUDES."securimage/securimage_show.php?sid=' + Math.random(); return false\">''\n";
echo "
".$locale['505']."*
";
if ($data2['field_group'] == 1) {
echo $locale['u044'];
} elseif ($data2['field_group'] == 2) {
echo $locale['u045'];
} elseif ($data2['field_group'] == 3) {
echo $locale['u046'];
}
echo "
".$locale['508'] ."*>

\n";
echo "\n";
echo "
\n
\n";
closetable();
echo "\n";

if ($settings['enable_terms'] == 1) {
echo "";
}
}




Dit is de link Klikkerde klik

Zij waren er goed over te spreken.
Ghehe nu weet ik niet wat ik nu precies moet hebben .
En mij vraag was eigenlijk meer een docu voor het gebruik voor de infusion zelf.
Sorry jelle !

One day i'll be a good grasshopper ! Wink

De vraag is nu zijn ze het zelfde en is die ik nu gebruik ook goed ?
Hier heb ik helemaal geen kaas meer van gegeten Whistl
Edited by The_Unknown on 24 februari 2010, 00:36

Posted by Ground Zero on 24 februari 2010, 18:04
#10
http://www.phpfusion-mods.com/forum/viewthread.php?forum_id=44&thread_id=5709&pid=27272#post_40209
hebk geprobeerd als register.php en werkte niet :s

Posted by Jelle on 24 februari 2010, 23:19
#11
De mod die ik in bovenstaande post als bijlage heb bijgevoegd is in ieder geval voor PHP-Fusion versie 7.

Die werkt goed (ik gebruik die zelf ook), is alleen nodig om zelf een 'Dutch' locale te maken. Maar dat is niet meer dan een kleine simpele vertaling en Nederlandstalige vragen/antwoorden.

Posted by The_Unknown on 25 februari 2010, 17:10
#12
Ten eerste bedankt voor de response.
hmm ik heb net die het geen getest wat ik had neergezet in de quote's had gezet.
Ik heb het in de engelse en de nederlandse gedeelte gezet en bij het nederlands vertaald.
Ik heb het geprobeerd te registreren en het lukte had ook een nederlandse vraag die ik moets aanworden.
Ik activeer door beheerder en dat lukte ook.
Zou niet weten wat er nu mee aan de hand zou wezen ?
Of mis ik iets ?