Помощь Гости могут добавлять новости.

Тема в разделе "DLE", создана пользователем k16avto, 11 апр 2009.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. k16avto

    k16avto Постоялец

    Регистр.:
    4 апр 2009
    Сообщения:
    57
    Симпатии:
    3
    Версия ДЛЕ 7.5
    Nulled by MID Team
    собсно вопрос. как можно сделать так чтоб пользователь не зареганый на сайте мог добавить новость? стандартные настройки ДЛЕ это не позволяют :(
     
  2. Mur

    Mur Постоялец

    Регистр.:
    4 апр 2008
    Сообщения:
    78
    Симпатии:
    23
    Как вариант - создай сам пользователя и вывеси на главной его логин и пароль - хотите опубликовать новость - вот вам логин и все остальное. Только такая помойка получится...:at:
     
  3. bumbu

    bumbu

    Регистр.:
    17 окт 2007
    Сообщения:
    233
    Симпатии:
    28
    эт и впрям помойка скорее всего получится потому как человек такая "не сволочь" что ему ток дай возможность то он всё испортит, и ещё прийдётся подумать о ооочень хорошем методе зашиты от спам новостей. и всёравно прийдётся проверять все новости до их публикации (а если будет куча спама то просто надоест)
    как результат всего этого может стоит подумать о чёмто другом вместо написания без лога.
     
  4. evgenii2090

    evgenii2090 Постоялец

    Регистр.:
    29 янв 2009
    Сообщения:
    89
    Симпатии:
    6
    Заходишь в АДМИНЦЕНТР далее ДРУГИЕ РАЗДЕЛЫ далее НАСТРОЙКА ГРУПП ПОЛЬЗОВАТЕЛЕЙ далее НАПРОТИВ ГРУППЫ ГОСТИ НАЖИМАЕШЬ ТРЕУГОЛЬНИЧЕК появится меню, выбираешь РЕДАКТИРОВАТЬ далее НОВОСТИ далее РАЗРЕШИТЬ ДОБАВЛЯТЬ НОВОСТИ - ставишь точечку напротив ДА, и вообще осмотрись - здесь все настройки по группе гости, может еще что поменяешь.
     
  5. basct

    basct Постоялец

    Регистр.:
    13 июн 2008
    Сообщения:
    101
    Симпатии:
    46
    evgenii2090, ТС ведь уже сказал, что стандартными методами (настройка прав) нельзя решить эту проблему.
    k16avto, туточки:
    http://forum.4dle.ru/topic2770.html
    есть решение, НО на 7.5 не испробовано!
     
  6. k16avto

    k16avto Постоялец

    Регистр.:
    4 апр 2009
    Сообщения:
    57
    Симпатии:
    3
    это не гуд более изящный метот хоца.

    ну а зачем юзверя заставлять регаться ради того чтоб он смог запостить новость? пусть постят если хоца и не хоца регаться. мну не жалко. что касается спама. дык всеравно новости премодерируемые. спам не пройдет. а то что их тонны будут. ну уж если хоца качественные новости держать будь готов ресурс свои модерировать.

    читать умеешь? говорю же стандартными метадами не настраивается.

    вот какраз под нее то эта фишка и не работает. ради интереса решил попробовать не заработало. ошибки кидает и все.

    еще один... первый пост до конца дочитать религия не позволяет.


    ладно пофлудиди гуд. терь по делу пожалуйста. готовое решение очень жду.
     
  7. Dador

    Dador Читатель

    Заблокирован
    Регистр.:
    14 янв 2008
    Сообщения:
    368
    Симпатии:
    97
    там где-то, где подрубаются модули (ну не помню что за файл) можно ставить для какого типа юзеров мона юзать эту функцию, или вообще в mysql это ставится, в DLE это просто куча запинок чтобы нубы не наделали фигни) а так по функционалу мона поменять
     
  8. k16avto

    k16avto Постоялец

    Регистр.:
    4 апр 2009
    Сообщения:
    57
    Симпатии:
    3
    берем addnews.php ищем такие строчки

    PHP:
    if( ! $allow_addnews ) {
    msgbox$lang['all_info'], $lang['add_err_9'] . "<br /><br /><a href=\"java script:history.go(-1)\">$lang[all_prev]</a>" );
    } else {
    после них добавляем

    PHP:
    if ($is_logged==0)
    {

    $is_logged=true;
    $user_group[$member_id['user_group']]['allow_adds']=true;

    $dimka_lvl="guest";
    $nick_name $db->safesql($parse->BB_Parse($parse->process($_POST['nickname'])));
    $member_id[name]="Гость_$nick_name";
    $nickk ' <tr>
    <td width="110" height="25" nowrap="nowrap">Введите Имя:</td>
    <td><input type="text" name="nickname" value="" maxlength="150" class="f_input" /></td>
    </tr>'
    ;
    } else
    {
    $nickk='';
    }
    далее вместо этого

    PHP:
    if( $id_key == "" or $id_key != $dle_login_hash $stop .= "<li>ANTISPAM: User ID not valid</li>";
    вставляем это

    PHP:
    If ($dimka_lvl!="guest")
    {
    if( 
    $id_key == "" or $id_key != $dle_login_hash $stop .= "<li>ANTISPAM: User ID not valid</li>";
    }
    далее после

    PHP:
    $tpl->set'{tags}'$row['tags'] );
    вставить

    HTML:
    $tpl->set('{nickname}', $nickk);
    а после этого

    PHP:
    $tpl->set'{tags}''' );
    вставить

    PHP:
    $tpl->set('{nickname}'$nickk);
    вот и все!
    спасибо всем кто пытался помочь и просто флудерам ;)

    теперь хотелось бы услышать мнения по этому хаку. есть ли дыры?
     
    irk нравится это.
Статус темы:
Закрыта.