[問題] phpBB一個會員PM上的漏洞

[akimasa]

這問題不知其他人是否發現過，搜尋找不到相關文章。
近日發現有些網站(或團体、個人)，可能以自動註冊會員的程式，註冊且啟用帳號後，再利用程式自動發送PM廣告，站上的其他會員就會收到一些廣告PM，這種方式似乎以目前的註冊方式無法解決，不然就得關閉PM，如能在註冊時，加入系統自動產生的圖型化數字這種驗証方式，才能避免以程式來大量註冊及利用系統其他功能。
目前使用的是2.0.11版本。

[Mac]

如能在註冊時，加入系統自動產生的圖型化數字這種驗証方式，才能避免以程式來大量註冊及利用系統其他功能。
目前使用的是2.0.11版本。

2.0.11 已經有把你說的功能內建在控制台的基本組態裡面了啊

而且，這跟『PM 漏洞』一點關係也沒有吧？ 你應該說是註冊上的問題

~Mac

[黑風凱特]

我也找不到 ....

是「帳號啟用動作」這個嗎??

[神川小羽]

不是唷\r
應該是\r

開啟識別確認
會員需要輸入正確的確認代碼完成註冊動作.

如果你的版本是2.0.11以上卻沒有這個選項，有可能就跟風格有關係唷。

[Mac]

對啊，你的風格可能不適用在 2.0.11/12/13

至於叫什麼，應該是：

代碼: 選擇全部

// Visual Confirmation 
$lang['Visual_confirm'] = '開啟識別確認'; 
$lang['Visual_confirm_explain'] = '會員需要輸入正確的確認代碼完成註冊動作.';

~Mac

[akimasa]

解了，因為這部分的中文翻譯沒有出來，所以不知有這功能，看來應是在"帳號啟用動作"下方那選項。
另外有個問題，因為是由之前的版本升級，並沒有"phpbb_confirm"這個table，如果開啟這功能出現錯誤，請加上這個table。

代碼: 選擇全部

CREATE TABLE phpbb_confirm (
  confirm_id char(32) DEFAULT '' NOT NULL,
  session_id char(32) DEFAULT '' NOT NULL,
  code char(6) DEFAULT '' NOT NULL, 
  PRIMARY KEY  (session_id,confirm_id)
);

[godbless]

如果你在控制台裡面的基本組態中找不到這個選項的話：

代碼: 選擇全部

開啟識別確認
會員需要輸入正確的確認代碼完成註冊動作.

打開

代碼: 選擇全部

admin/board_config_body.tpl

找到\r

代碼: 選擇全部

	<tr>
		<td class="row1">{L_ACCT_ACTIVATION}</td>
		<td class="row2"><input type="radio" name="require_activation" value="{ACTIVATION_NONE}" {ACTIVATION_NONE_CHECKED} />{L_NONE}&nbsp; &nbsp;<input type="radio" name="require_activation" value="{ACTIVATION_USER}" {ACTIVATION_USER_CHECKED} />{L_USER}&nbsp; &nbsp;<input type="radio" name="require_activation" value="{ACTIVATION_ADMIN}" {ACTIVATION_ADMIN_CHECKED} />{L_ADMIN}</td>
	</tr>

在底下加入\r

代碼: 選擇全部

	<tr>
		<td class="row1">{L_VISUAL_CONFIRM}<br /><span class="gensmall">{L_VISUAL_CONFIRM_EXPLAIN}</span></td>
		<td class="row2"><input type="radio" name="enable_confirm" value="1" {CONFIRM_ENABLE} />{L_YES}&nbsp; &nbsp;<input type="radio" name="enable_confirm" value="0" {CONFIRM_DISABLE} />{L_NO}</td>
	</tr>

應該就ok啦！