WHMCS Brute Force [Protection]

[lnspiron]

Capture.JPG
سلام
چجوری میتونم recaptcha که در صفحه ثبت نام WHMCS رو به اون یکی مدلش که باید تیک من ربات نیستم رو زد تغییر بدم؟

[T.Toosi]

Capture.JPG
سلام
چجوری میتونم recaptcha که در صفحه ثبت نام WHMCS رو به اون یکی مدلش که باید تیک من ربات نیستم رو زد تغییر بدم؟

سلام.

فایل captcha.tpl که معمولا در پوشه includes قالب قرار دارد باز کنید و سرچ کنید :

کد:

{$recaptchahtml}

جایگزین کنید با :

کد:

                <script src='https://www.google.com/recaptcha/api.js?hl=fa'></script>
                <div class="g-recaptcha" data-sitekey="{$reCaptchaPublicKey}"></div>

[blueserver]

بسیار تشکر میکنم از جناب طوسی عزیز ، مشکل ریکپچا رو با بزرگواریشون برطرف کردن ، به قول دوستان اگر امکان Donate باشه حتما انجام میدیم
موفق و پیروز باشین دوست عزیز

[tikweb.ir]

جناب طوسی بنده سعی کردم کاری کنم کپچا برای ایپی های ایران نمایش داده نشه اما نشد
یه توضیحی میدید بهترین روش برای اینکار چی هست ؟

[T.Toosi]

جناب طوسی بنده سعی کردم کاری کنم کپچا برای ایپی های ایران نمایش داده نشه اما نشد
یه توضیحی میدید بهترین روش برای اینکار چی هست ؟

میخواید برای آیپی ایران کپچا صفحه ورود کاربر فعال نباشه ؟

[tikweb.ir]

میخواید برای آیپی ایران کپچا صفحه ورود کاربر فعال نباشه ؟

بله دقیقا

[T.Toosi]

بله دقیقا

چون whmcs کد شده هست مجبورید php رو داخل smarty فعال کنید (Configgeneral/Security) که داخل login.tpl چک کنیم اگر آیپی ایران بود نمایش نده. faildlogin.php هم باید ادیت بشه چک کنه آیپی ایران بود مرحله اعتبار سنجی کپچا اجرا نشه.

داخل قالب tpl یک همچین چیزی میشه :

کد PHP:

$data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" ) echo '<div class="g-recaptcha" data-sitekey=""></div>'; 


faildlogin.php هم اینطوری میشه :

کد PHP:

    $data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" )
        if( !chkGoogle($configureFaild['googleSecret']) ) faildValidate($configureFaild); 


[tikweb.ir]

چون whmcs کد شده هست مجبورید php رو داخل smarty فعال کنید (Configgeneral/Security) که داخل login.tpl چک کنیم اگر آیپی ایران بود نمایش نده. faildlogin.php هم باید ادیت بشه چک کنه آیپی ایران بود مرحله اعتبار سنجی کپچا اجرا نشه.

داخل قالب tpl یک همچین چیزی میشه :

کد PHP:

$data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" ) echo '<div class="g-recaptcha" data-sitekey=""></div>'; 


faildlogin.php هم اینطوری میشه :

کد PHP:

    $data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" )
        if( !chkGoogle($configureFaild['googleSecret']) ) faildValidate($configureFaild); 


اگر بخوایم کلا هیچ کدوم از کپچا های whmcs برای ایران نمایش داده نشه کدوم فایل رو باید دیکد کنیم؟

[TARIMEHR]

سلام وقت بخیر

لینک ارائه شده در پست اول مربوط به کوئری sql بنظر میرسه که اکسپایر شده:

کد:

https://codepaste.net/x9zfui

سایت فوق خطای زیر نمایش می دهد:

You specified a snippet id or link that is invalid and cannot be displayed. Please using the Recent Snippets or My Snippets buttons to look up valid snippets.

[T.Toosi]

سلام وقت بخیر

لینک ارائه شده در پست اول مربوط به کوئری sql بنظر میرسه که اکسپایر شده:

کد:

https://codepaste.net/x9zfui

سایت فوق خطای زیر نمایش می دهد:

سلام.

https://paste.ofcode.org/DxH9XBZPZc79Qeqc3LAFKC