Discuz!x3.2新版本在后台选择Flash 验证码、语音验证码无效解决方案之一

Discuz！新版本在后台选择Flash 验证码、语音验证码无效。
导致部分站点选择使用语音验证码进行防灌水策略无效。
打上以下补丁后即可正常使用。
补丁上传位置source/module/misc/
misc_seccode.php

1. <?php
   
2. 
   
3. /**
   
4. *      [Discuz!] (C)2001-2099 Comsenz Inc.
   
5. *      This is NOT a freeware, use is subject to license terms
   
6. *
   
7. *      $Id: misc_seccode.php 33997 2013-09-17 06:46:37Z nemohou $
   
8. */
   
9. 
   
10. if(!defined('IN_DISCUZ')) {
    
11.         exit('Access Denied');
    
12. }
    
13. 
    
14. $idhash = isset($_GET['idhash']) && preg_match('/^\w+$/', $_GET['idhash']) ? $_GET['idhash'] : '';
    
15. $modid = isset($_GET['modid']) && preg_match('/^[\w:]+$/', $_GET['modid']) ? $_GET['modid'] : '';
    
16. 
    
17. if($_GET['action'] == 'update') {
    
18. 
    
19.         $message = '';
    
20.         $showid = 'seccode_'.$idhash;
    
21.         $rand = random(5, 1);
    
22.         $htmlcode = '';
    
23.         $ani = $_G['setting']['seccodedata']['animator'] ? '_ani' : '';
    
24.         if($_G['setting']['seccodedata']['type'] == 2) {
    
25.                 $htmlcode = extension_loaded('ming') ?
    
26.                         "$('seccodeswf_$idhash').innerHTML='".lang('core', 'seccode_image'.$ani.'_tips')."' + AC_FL_RunContent('width', '".$_G['setting']['seccodedata']['width']."', 'height', '".$_G['setting']['seccodedata']['height']."', 'src', 'misc.php?mod=seccode&update=$rand&idhash=$idhash','quality', 'high', 'wmode', 'transparent', 'bgcolor', '#ffffff','align', 'middle', 'menu', 'false', 'allowScriptAccess', 'sameDomain');" :
    
27.                         "$('seccodeswf_$idhash').innerHTML='".lang('core', 'seccode_image'.$ani.'_tips')."' + AC_FL_RunContent('width', '".$_G['setting']['seccodedata']['width']."', 'height', '".$_G['setting']['seccodedata']['height']."', 'src', '$_G[siteurl]static/image/seccode/flash/flash2.swf', 'FlashVars', 'sFile=".rawurlencode("$_G[siteurl]misc.php?mod=seccode&update=$rand&idhash=$idhash")."', 'menu', 'false', 'allowScriptAccess', 'sameDomain', 'swLiveConnect', 'true', 'wmode', 'transparent');";
    
28.                 $message = '<span id="seccodeswf_'.$idhash.'"></span>';
    
29.         } elseif($_G['setting']['seccodedata']['type'] == 3) {
    
30.                 $htmlcode = "$('seccodeswf_$idhash').innerHTML='".lang('core', 'seccode_sound_tips')."' + AC_FL_RunContent('id', 'seccodeplayer_$idhash', 'name', 'seccodeplayer_$idhash', 'width', '0', 'height', '0', 'src', '$_G[siteurl]static/image/seccode/flash/flash1.swf', 'FlashVars', 'sFile=".rawurlencode("$_G[siteurl]misc.php?mod=seccode&update=$rand&idhash=$idhash")."', 'menu', 'false', 'allowScriptAccess', 'sameDomain', 'swLiveConnect', 'true', 'wmode', 'transparent');";
    
31.                 $message = '<span id="seccodeswf_'.$idhash.'"></span>'.lang('forum/misc', 'seccode_player', array('idhash' => $idhash));
    
32.         } else {
    
33.                 if(!is_numeric($_G['setting']['seccodedata']['type'])) {
    
34.                         $etype = explode(':', $_G['setting']['seccodedata']['type']);
    
35.                         if(count($etype) > 1) {
    
36.                                 $codefile = DISCUZ_ROOT.'./source/plugin/'.$etype[0].'/seccode/seccode_'.$etype[1].'.php';
    
37.                                 $class = $etype[1];
    
38.                         } else {
    
39.                                 $codefile = libfile('seccode/'.$_G['setting']['seccodedata']['type'], 'class');
    
40.                                 $class = $_G['setting']['seccodedata']['type'];
    
41.                         }
    
42.                         if(file_exists($codefile)) {
    
43.                                 @include_once $codefile;
    
44.                                 $class = 'seccode_'.$class;
    
45.                                 if(class_exists($class)) {
    
46.                                         $code = new $class();
    
47.                                         if(method_exists($code, 'make')) {
    
48.                                                 ob_start();
    
49.                                                 $seccode = $code->make($idhash, $modid);
    
50.                                                 make_seccode($seccode);
    
51.                                                 $message = preg_replace("/\r|\n/", '', ob_get_contents());
    
52.                                                 ob_end_clean();
    
53.                                         }
    
54.                                 }
    
55.                         }
    
56.                 } else {
    
57.                         $message = lang('core', 'seccode_image'.$ani.'_tips').'<img onclick="updateseccode(\''.$idhash.'\')" width="'.$_G['setting']['seccodedata']['width'].'" height="'.$_G['setting']['seccodedata']['height'].'" src="misc.php?mod=seccode&update='.$rand.'&idhash='.$idhash.'" class="vm" alt="" />';
    
58.                 }
    
59.         }
    
60.         $imemode = $_G['setting']['seccodedata']['type'] != 1 ? 'ime-mode:disabled;' : '';
    
61.         $message = str_replace("'", "\'", $message);
    
62.         $seclang = lang('forum/misc');
    
63. echo <<<EOF
    
64. if($('$showid')) {
    
65.         if(!$('v$showid')) {
    
66.                 var sectpl = seccheck_tpl['$idhash'] != '' ? seccheck_tpl['$idhash'].replace(/<hash>/g, 'code$idhash') : '';
    
67.                 var sectplcode = sectpl != '' ? sectpl.split('<sec>') : Array('<br />',': ','<br />','');
    
68.                 var string = '<input name="seccodehash" type="hidden" value="$idhash" /><input name="seccodemodid" type="hidden" value="$modid" />' + sectplcode[0] + '$seclang[seccode]' + sectplcode[1] + '<input name="seccodeverify" id="seccodeverify_$idhash" type="text" autocomplete="off" style="{$imemode}width:100px" class="txt px vm" onblur="checksec(\'code\', \'$idhash\', 0, null, \'$modid\')" />' +
    
69.                         ' <a href="javascript:;" onclick="updateseccode(\'$idhash\');doane(event);" class="xi2">$seclang[seccode_update]</a>' +
    
70.                         '<span id="checkseccodeverify_$idhash"><img src="' + STATICURL + 'image/common/none.gif" width="16" height="16" class="vm" /></span>' +
    
71.                         sectplcode[2] + '<span id="v$showid">$message</span>' + sectplcode[3];
    
72.                 evalscript(string);
    
73.                 $('$showid').innerHTML = string;
    
74.         } else {
    
75.                 var string = '$message';
    
76.                 evalscript(string);
    
77.                 $('v$showid').innerHTML = string;
    
78.         }
    
79.         $htmlcode
    
80. }
    
81. EOF;
    
82. 
    
83. } elseif($_GET['action'] == 'check') {
    
84. 
    
85.         include template('common/header_ajax');
    
86.         echo check_seccode($_GET['secverify'], $_GET['idhash'], 1, $modid) ? 'succeed' : 'invalid';
    
87.         include template('common/footer_ajax');
    
88. 
    
89. } else {
    
90. 
    
91.         $refererhost = parse_url($_SERVER['HTTP_REFERER']);
    
92.         $refererhost['host'] .= !empty($refererhost['port']) ? (':'.$refererhost['port']) : '';
    
93. 
    
94.         if($_G['setting']['seccodedata']['type'] < 2 && ($refererhost['host'] != $_SERVER['HTTP_HOST']) || $_G['setting']['seccodedata']['type'] == 2 && !extension_loaded('ming') && $_POST['fromFlash'] != 1 || $_G['setting']['seccodedata']['type'] == 3 && $_GET['fromFlash'] != 1) {
    
95.                 exit('Access Denied');
    
96.         }
    
97. 
    
98.         $seccode = make_seccode();
    
99. 
    
100.         if(!$_G['setting']['nocacheheaders']) {
     
101.                 @header("Expires: -1");
     
102.                 @header("Cache-Control: no-store, private, post-check=0, pre-check=0, max-age=0", FALSE);
     
103.                 @header("Pragma: no-cache");
     
104.         }
     
105. 
     
106.         require_once libfile('class/seccode');
     
107. 
     
108.         $code = new seccode();
     
109.         $code->code = $seccode;
     
110.         $code->type = $_G['setting']['seccodedata']['type'];
     
111.         $code->width = $_G['setting']['seccodedata']['width'];
     
112.         $code->height = $_G['setting']['seccodedata']['height'];
     
113.         $code->background = $_G['setting']['seccodedata']['background'];
     
114.         $code->adulterate = $_G['setting']['seccodedata']['adulterate'];
     
115.         $code->ttf = $_G['setting']['seccodedata']['ttf'];
     
116.         $code->angle = $_G['setting']['seccodedata']['angle'];
     
117.         $code->warping = $_G['setting']['seccodedata']['warping'];
     
118.         $code->scatter = $_G['setting']['seccodedata']['scatter'];
     
119.         $code->color = $_G['setting']['seccodedata']['color'];
     
120.         $code->size = $_G['setting']['seccodedata']['size'];
     
121.         $code->shadow = $_G['setting']['seccodedata']['shadow'];
     
122.         $code->animator = $_G['setting']['seccodedata']['animator'];
     
123.         $code->fontpath = DISCUZ_ROOT.'./static/image/seccode/font/';
     
124.         $code->datapath = DISCUZ_ROOT.'./static/image/seccode/';
     
125.         $code->includepath = DISCUZ_ROOT.'./source/class/';
     
126. 
     
127.         $code->display();
     
128. 
     
129. }
     
130. 
     
131. ?>

复制代码