В этой статье я напишу как закрыть популярную дыру.Здравствуйте, это мой первый плагин, строго не судим.
Вот зашел на сайт к Лозневому и в онлайн, и так меня соблазнила кнопка пригласить в ЧАТ и не удержался нажал 3 раза возле своего логина и потом сидел удалял эти письма ну и помню тут была статья, как заспамить через \»пригласить в ЧАТ\», ну и грех не написать анти-спам.
А вот и подробная инструкция:
1) Делаем SQL запрос:
ALTER TABLE `tb_users` ADD `lastprigl` VARCHAR( 50 ) DEFAULT '0' NULL;
Он у нас будет записывать время последнего приглашения.
2) Открываем online.php и ищем код:
$recipient=checkstring($_POST["user"]);
$sender="Служба уведомлений";
$date=time();
$sender="Служба уведомлений";
$date=time();
Перед этим кодом добавляем:
$sql99=mysql_query("SELECT * FROM tb_users WHERE username='$nameus'") or die(mysql_error());$allsqls++;
$users=mysql_fetch_array($sql99);
$lastprigl=$users["lastprigl"];
$lastpriglcheck=time();
$raznitsa=$lastpriglcheck-$lastprigl;
$lastprigldate = date("d.m.y H:i:s", $users["lastprigl"]);
if($raznitsa<=900 && $lastprigl!=NULL)
{
echo "<img src="images/error.png" align="middle"> Пригласить пользователя в чат можно раз в 15 минут.<br> Ваше последнее приглашение было в <font color=red>$lastprigldate</font>!!!";
include('footer.php');
exit;
}
$users=mysql_fetch_array($sql99);
$lastprigl=$users["lastprigl"];
$lastpriglcheck=time();
$raznitsa=$lastpriglcheck-$lastprigl;
$lastprigldate = date("d.m.y H:i:s", $users["lastprigl"]);
if($raznitsa<=900 && $lastprigl!=NULL)
{
echo "<img src="images/error.png" align="middle"> Пригласить пользователя в чат можно раз в 15 минут.<br> Ваше последнее приглашение было в <font color=red>$lastprigldate</font>!!!";
include('footer.php');
exit;
}
3) Ищем код:
mysql_query("insert into tb_mail (sender,recipient,subject,message,data) values ('$sender','$recipient','Приглашение в ЧАТ','$message','$date')"); $allsqls++;
echo "$infstart Пользователь $recipient приглашён в ЧАТ! $infend";
echo "$infstart Пользователь $recipient приглашён в ЧАТ! $infend";
Перед ним добавляем:
$query = "UPDATE tb_users SET lastprigl='$date' where username='$nameus'";
mysql_query($query) or die(mysql_error());
mysql_query($query) or die(mysql_error());
4) Тестируем
5) Спасибо сюда: Z395921292775 или сюда R305036183134
Ну если жадные или нету можно и плюс в репу (шутка)
P.S. Так же на форуме принимаю идеи на создание плагинов.
Автор публикации
Комментарии: 0Публикации: 3Регистрация: 22-03-2011
Отправить комментарий
Вы должны быть зарегистрированы чтобы оставить комментарий.
Вы должны быть зарегистрированы чтобы оставить комментарий.