دیتالایف انجین فارسی

دیتالایف انجین فارسی

پشتیبان رسمی سیستم مدیریت محتوا

هک Recaptcha جدید

هک Recaptcha جدید برای دیتالایف

گوگل امروز یک نسخه ی بهبود یافته از Captcha را به نام “noCAPTCHA reCAPTCHA” معرفی‌ کرد.همان گونه که از نامش پیداست این سرویس جدید عواید مفیدی برای کاربران دارد. ما با Captcha سالهاست بخاطر آن نوشته‌های نفرت انگیز و بهم ریخته که وقتمان را برای خواندن میگرفت، آشنا هستیم.گوگل یک سال و نیم پیش تصمیم گرفت که این موضوع را حل کند زمانی‌ که متوجه شد که چگونه می‌توان به کامپیوتر‌ها یاد داد که چطور می شود آن Captcha سنتی‌ را با ۹۹.۸ درصد دقت و فهم شکست داد فهمید که می تواند آن را تغییر دهد.
noCAPTCHA reCAPTCHA یک نتیجه عالی است که صحت انسان بودن شما را نسبت به نوشتن آن کلمات بهم ریخته، بسیار آسان می‌کند.

هک Recaptcha جدید برای دیتالایف

این نسخهٔ جدید تنها به شما یک چک باکس نشان میدهد که کنار آن نوشته است “من ربات نیستم” و زمانی‌ که شما آن چک باکس را تیک میزنید،گوگل یک سری چک‌ های یک پارچه توسط موتوری موسوم به “موتور آنالیز خطر” انجام میدهد تا بفهمد که شما انسان هستید یا نه.
اگر noCAPTCHA فکر کند که شما انسان هستید،کار شما به اتمام می‌رسد و گام بیشتر دیگری نیاز نیست؛ این واقعاً ساده و آسان است.گویی این سرویس از بهشت آماده است که برای ما که همیشه آن کلمات بهم ریخته را اشتباه وارد میکردیم، کلمات را درست وارد کند!
هک Recaptcha جدید برای دیتالایف

اگر noCAPTCHA فکر کند که شما انسان نیستید، از شما درخواست به پر کردن همان Captcha قدیمی‌ یا کاری پیشرفت تر مانند انتخاب کردن عکس‌ های درست از یک سری عکس، خواهد کرد. گوگل اذعان می‌کند که این کار برای کاربران تلفن همراه که فقط می توانند روی گزینه‌ای کلیک کند بجای یک تصویر کوچک بهم ریخته،بسیار آسان خواهد بود.
Vinay Shet، مدیر تولید پروژه noCAPTCHA دربارهٔ این تکنولوژی می‌گوید :
که این سرویس فقط یک چک باکس ساده نیست بلکه در پشت صحنه به واقع فرایندی با درجه پیچیدگی‌ بالا رخ میدهد. موتور جدید آنالیز ریسک قبل و بعد از تیک زدن شما به چک باکس، کارهای شما را برای فهم اینکه شما انسان هستید، می‌‌سنجد. این موتور از یادگیری ماشین بهره میبرد که یک سری استراتژی و یادگیری در خود دارد که یک کاربر معمولی‌ چگونه عمل می‌کند تا زمانی‌ که بعدی بیاید ما می‌دانیم که او به دنبال چه کاریست. او افزود که همه ی کاربران این سرویس جدید را تجربه نخواهند کرد بلکه بخشی از کاربران آن را تجربه می‌‌کنند و تعداد دیگری از آنها از همان Captcha قدیمی‌ با آن کلمات بهم ریخته استفاده خواهند کرد تا آن موتور رفتارشان را یاد بگیرد.
توسعه دهندگانی که می خواهند تجربه‌ ی استفاده از این سرویس جدید را به کاربران خود بدهند باید از‌ API جدیدی هنگام پیاده سازی تولیدات خود استفاده کنند. گوگل می‌گوید که این سرویس جدید فقط ۳ خط کد است و کار پیاده سازی آن بسیار آسان است اگر شما اکنون از همان Captcha قدیمی‌ استفاده می‌کنید!
تجربه این سرویس جدید برای پیشگامانی همچون Snapchat ،Wordpress ،Humble Bundle مورد آزمایش قرار گرفت که گوگل توانست ۶۰ درصد از ترافیک WordPress و ۸۰ درصد از ترافیک Humble Bundle را تنها در هفته گذشته در اختیار بگیرد.

آموزش نصب
1) ابتدا به به این صفحه بروید : https://www.google.com/recaptcha/admin و دو فیلد Label و Domains رو مطابق شکل زیر پر کنید و Register رو بزنید .
هک Recaptcha جدید برای دیتالایف

سپس دو سری کد رو گوگل در اختیار شما قرار میده :
هک Recaptcha جدید برای دیتالایف

Step 1: client-side integration => برای تنظیم این کد به فایل : templates/THEME/registration.tpl رفته و در خط اول کد زیر را قرار دهید :
<script src='https://www.google.com/recaptcha/api.js'></script>

در همین فایل به دنبال خط زیر بگردید :
<div>{reg_code}</div>
<div><input type="text" name="sec_code" style="width:115px" class="f_input" /></div>

و به جای آن کد دوم در قسمت client-side integration که گوگل به شما داده رو قرار دهید (برای من اینجا میشه):
<div class="g-recaptcha" data-sitekey="6LeE3_4SAAAAABwLTkr-Vg5Gz53JKjv3fWRuz1jY"></div>

Step 2: Server side integration =>
هک Recaptcha جدید برای دیتالایف

به فایل: engine/modules/register.php برید و کد زیر را پیدا کنید :
function check_reg($name, $email, $password1, $password2, $sec_code = 1, $sec_code_session = 1) {

به جای آن کد زیر را قرار دهید :
function check_reg($name, $email, $password1, $password2, $sec_code = 1) {

دو-سه خط پایین تر کد :
if( $sec_code != $sec_code_session OR !$sec_code_session ) $stop .= $lang['reg_err_19'];

را حذف و به جاش کد زیر رو قرار دهید :
if( $sec_code != 1 ) $stop .= $lang['reg_err_19'];

و در انتها کد زیر را پیدا :
if( $config['allow_sec_code'] ) {	if ($config['allow_recaptcha']) {	include_once ENGINE_DIR . '/classes/recaptcha.php';	$sec_code = 1;	$sec_code_session = false;	if ($_POST['recaptcha_response_field'] AND $_POST['recaptcha_challenge_field']) {	$resp = recaptcha_check_answer ($config['recaptcha_private_key'], $_SERVER["REMOTE_ADDR"], $_POST['recaptcha_challenge_field'], $_POST['recaptcha_response_field']); if ($resp->is_valid) {	$sec_code = 1;	$sec_code_session = 1; }	}	} else {	$sec_code = $_POST['sec_code'];	$sec_code_session = ($_SESSION['sec_code_session'] != '') ? $_SESSION['sec_code_session'] : false;	}	} else {	$sec_code = 1;	$sec_code_session = 1;	}

و به جاش کد :
$recaptchaResponse = $_POST['g-recaptcha-response']; $secretKey = "SECRET_KEY"; $request = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret={$secretKey}&response={$recaptchaResponse}&remoteip={$_IP}");	if(!strstr($request, "true")) $sec_code = 0;	else $sec_code = 1;


*توجه : در کد بالا به جای : SECRET_KEY باید کدی رو که گوگل در اختیار شما قرار داده بزارید (مثل شکل زیر):

هک Recaptcha جدید برای دیتالایف


برای مثال برای من میشه :
$secretKey = "6LeE3_4SAAAAAvxXu6CbiczGaVNWLc0aaWBtcjF";


*شما میتونید این آموزش رو برای قسمت های دیگه هم انجام بدید یا به صورت ماژول اون رو برای تمام قسمتها بنویسید من خواستم بصورت ساده توضیح بدم اصل مطلب رو بفهمید...
تصاویر
هک Recaptcha جدید برای دیتالایف
نظرات کاربران
حمید صادقی در 16 آذر 1393 - 17:26 گفته:
مدیر سایتنظرات: 463

دوست عزیز خسته نباشی flower

--------------------

Mehdi در 16 آذر 1393 - 20:04 گفته:
عضو سایتنظرات: 3

نقل قول: hamid7107
دوست عزیز خسته نباشی flower


خواهش... flower

علیرضا در 16 آذر 1393 - 21:57 گفته:
عضو سایتنظرات: 46

بسیار تشکر
برای کامنت ها هم کاش توضیح میدادی smile2

--------------------

محمد در 16 آذر 1393 - 23:04 گفته:
عضو سایتنظرات: 14

خسته نباشید مرسییی

Mersad Rezvani در 17 آذر 1393 - 00:50 گفته:
عضو سایتنظرات: 18

واقعا عالی تشکر

امیر در 17 آذر 1393 - 15:31 گفته:
عضو سایتنظرات: 4

ممنون
راه حل ساده تری نبود؟
چون اینطور که فرمودید باید برای هر قسمتی مثل نظرات و پیام خصوصی ها و ... هم تغییر بدیم!

علیرضا در 18 آذر 1393 - 02:57 گفته:
عضو سایتنظرات: 46

کاش میشد از تنظیمات مدیریت دو تا کد وارد میکردیم خودش اعمال میشد am

--------------------

امیر در 18 آذر 1393 - 15:52 گفته:
عضو سایتنظرات: 4

نقل قول: sourena
کاش میشد از تنظیمات مدیریت دو تا کد وارد میکردیم خودش اعمال میشد am

بنده هم انتظار همچین ماژولی داشتم. smile2
امیدوارم این مدلیش رو هم ایشون منتشر کنند haha

Mehdi در 18 آذر 1393 - 23:27 گفته:
عضو سایتنظرات: 3

نقل قول: Amir_dle
نقل قول: sourena
کاش میشد از تنظیمات مدیریت دو تا کد وارد میکردیم خودش اعمال میشد am

بنده هم انتظار همچین ماژولی داشتم. smile2
امیدوارم این مدلیش رو هم ایشون منتشر کنند haha


خداییش یه خورده php کار کرده باشید کاری نداره ها... به نظر من همچین چیزایی اینطوری منتشر بشه یه خورده هم خودتون با کد نویسی و کار آشنا بشید خیلی بهتره...ولی در هر حال اگر وقت کردم ماژولشو مینویسم میزارم تا چند روز دیگه ...

علیرضا در 19 آذر 1393 - 17:11 گفته:
عضو سایتنظرات: 46

خداییش یه خورده php کار کرده باشید کاری نداره ها... به نظر من همچین چیزایی اینطوری منتشر بشه یه خورده هم خودتون با کد نویسی و کار آشنا بشید خیلی بهتره...ولی در هر حال اگر وقت کردم ماژولشو مینویسم میزارم تا چند روز دیگه ...


بزرگترین مزیت دیتالایف همینه که هیچی نمیخواد بلد باشی haha heheh
من که هیچی بلد نیستم باز خدا رو شکر به همت ماژول های دوستان سایت های خوبی دارم love

--------------------

امیر در 19 آذر 1393 - 18:37 گفته:
عضو سایتنظرات: 4

نقل قول: mehdi mousavi
نقل قول: Amir_dle
نقل قول: sourena
کاش میشد از تنظیمات مدیریت دو تا کد وارد میکردیم خودش اعمال میشد am

بنده هم انتظار همچین ماژولی داشتم. smile2
امیدوارم این مدلیش رو هم ایشون منتشر کنند haha


خداییش یه خورده php کار کرده باشید کاری نداره ها... به نظر من همچین چیزایی اینطوری منتشر بشه یه خورده هم خودتون با کد نویسی و کار آشنا بشید خیلی بهتره...ولی در هر حال اگر وقت کردم ماژولشو مینویسم میزارم تا چند روز دیگه ...

مرسی. اگر لطف کنی بزاری ممنون میشم happy

nadi moghaddam در 24 آذر 1393 - 12:48 گفته:
عضو سایتنظرات: 5

واقعا بهش احتیاج داشتم ، دستت درد نکنه

Mehdi در 28 آذر 1393 - 00:27 گفته:
عضو سایتنظرات: 3

دوستان واقعیتش این روزا خیلی درگیر هستم نتونستم ماژول رو بنویسیم ...خواستم یه عضر خواهی کنم از همین جا (در حال طراحی یه سایت هستم تا 4-5 روز دیگه هم دارم میرم خدمت) ...خواستم دلیل رو بگم به حساب بد قولی ندارید...اگر کسی ماژولشو خواست میتونه درخواست بده دوستان در بازارچه واسش بنویسن... flower

سید احسان ستاره دان در 04 دی 1394 - 21:34 گفته:
مدیر سایتنظرات: 303

خیلیم عالی

--------------------

scaliwood در 28 تیر 1396 - 22:02 گفته:
عضو سایتنظرات: 2

ضمن تشکر و سپاس فراوان از این پست
متاسفانه برای بخش فراموشی رمز عبور و ارسال پیام و همچنی فیدبک عمل نمی کنه و با هر گونه ویرایشی که انجام می دیم کماکان خطای کد امنیتی وارد شده درست نیست روبرو می شیم
ممنون میشم راهنمایی کنید

سید احسان ستاره دان در 31 تیر 1396 - 20:26 گفته:
مدیر سایتنظرات: 303

نقل قول: scaliwood
دهد که کنار آن نوشته است “من ربات نیستم” و زمانی‌ که شما آن چک باکس را تیک میزنید،گوگل یک سری چک‌ های یک پارچه توسط موتوری موسوم به “موتور آنالیز خطر” انجام میدهد تا بفهمد که شما انسان هستید یا نه.
اگر noCAPTCHA فکر کند که شما انسان هستید،کار شما به اتمام می‌رسد و گام بیشتر دیگری نیاز نیست؛ این واقعاً ساده و آسان است.گویی این سرویس از بهشت آماده است که برای ما که همیشه آن کلمات بهم ریخته را اشتباه وارد میکردیم، کلمات را درست وارد کند!

درنسخه های جدید این هک به سیستم اضافه شده و شما می بایست فقط کد مورد نظر رو از گوگل دریافت کنید

--------------------

ارسال نظر
نام:*
ایمیل:*
متن نظر:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
کد را وارد کنید: *
عکس خوانده نمی‌شود؟ کلیک کنید!