4 марта 2011 в 4:33
Доброго времени суток!
Есть тип материала, к которому привязаны CCk imagefield и hierarchical_select. при заполнении формы осуществляется несколько ajax запросов. и капча меняет правильный ответ а задача или картинка остается прежней. Вот и получается что даже при правильном заполнении капчи она выдает ошибку. (reCaptcha тоже не решили эту проблему)
Комментарии
Нужно пропатчить captcha.module
--- captcha.module 2011-02-06 21:45:12.000000000 +0100
+++ captchaNew.module 2011-02-18 20:21:34.000000000 +0100
@@ -211,9 +211,14 @@ function captcha_process($element, $edit
'#value' => $captcha_sid,
);
- // Additional one time CAPTCHA token: store in database and send with form.
- $captcha_token = md5(mt_rand());
- db_query("UPDATE {captcha_sessions} SET token='%s' WHERE csid=%d", $captcha_token, $captcha_sid);
+ // Get the token for a captcha_sid
+ $captcha_token = db_result(db_query("SELECT token FROM {captcha_sessions} WHERE csid = %d", $captcha_sid));
+ // Generate a new token if the token could not be retrieved (but not if the form has been submitted, because otherwise the session could be reused.)
+ if (! isset($captcha_token) && ! $form_state['submitted']) {
+ // Additional one time CAPTCHA token: store in database and send with form.
+ $captcha_token = md5(mt_rand());
+ db_query("UPDATE {captcha_sessions} SET token='%s' WHERE csid=%d", $captcha_token, $captcha_sid);
+ }
$element['captcha_token'] = array(
'#type' => 'hidden',
'#value' => $captcha_token,
@@ -518,8 +523,11 @@ function _captcha_get_posted_captcha_inf
// Invalidate the CAPTCHA session.
$posted_captcha_sid = NULL;
}
- // Invalidate CAPTCHA token to avoid reuse.
- db_query("UPDATE {captcha_sessions} SET token=NULL WHERE csid=%d", $posted_captcha_sid);
+ // Invalidate CAPTCHA token to avoid reuse. Don't do this when form is not submitted.
+ if ($form_state['submitted']) {
+ // Folowing line is commented out to ensure the persistence functionality test is passed,
+ //db_query("UPDATE {captcha_sessions} SET token=NULL WHERE csid=%d", $posted_captcha_sid);
+ }
}
}
else {
Не совсем понятно что это и как с этим поступать? Открыл я captcha.module, но там нет такого, или приведенный вами код, нужно дописать куда? Можете поподробнее объяснить? И на данный момент, все работает у вас?
присоединяюсь к обсуждению. у меня та же проблема
решила проблему с помощью данного модуля:
http://xandeadx.ru/blog/drupal/43
Решение простое в файле captcha.module найти и убрать строчку
<?phpdrupal_set_message(t('CAPTCHA session reuse attack detected.'), 'error');?>Ваш метод у меня не работает! а патч указанный выше,да!