Наверх
 

Навигация
Опрос
Какие виды уроков Вы хотите видеть на сайте?
Битрикс
DLE
CSS
Joomla
Wordpress
Все для хостинга
Все для фотошопа
Другое

База уроков » » » » Удаление своего аккаунта на DLE

Удаление своего аккаунта на DLE

17 июн 2014 | Комментариев: 0 | Просмотров: 1575

Удаление своего аккаунта на DLE

В этой статье расскажу как можно сделать хак удаление своего аккаунта на DLE.

Название: Account delete
Автор: Qnut
CMS: DLE 9.x - 10.2
Версия: 0.2.1

Описание:
Данный хак дает возможность пользователю удалить свой аккаунт по какой либо причине, его новости и комментарии остаются не тронутыми. Теперь после удаления, пользователю дается 30 календарных дней, в течении которых он может отменить полное удаление анкеты и моментально восстановить ее работу.

Установка:
Выполнить запрос:

ALTER TABLE dle_users ADD `user_act` int(6) DEFAULT '0' NOT NULL

Открыть engine/modules/profile.php, найти:

$tpl->set( '{ip}', $_IP );

Выше вставить:

// user delete by qnut
 if( $member_id['user_id'] == $row['user_id'] and $row['user_group'] >= 4) {
 $user_delete = "<input type=\"checkbox\" name=\"user_delete\" id=\"user_delete\" value=\"yes\"> <label for=\"user_delete\">Удалить аккаунт</label>";
 $id = $row['user_id'];
 if($_POST['user_delete'] == "yes") {
 $db->query("UPDATE " . USERPREFIX . "_users SET user_act='1' WHERE user_id = '{$id}'");
 header( "Location: {$_SERVER['REQUEST_URI']}" );
 } else 
 $stop .= "Удаление невозможно!";
 if($row['user_act'] == "1" ) {
 $tpl->load_template( 'user_delete.tpl' );
 $allow_active_news = false;
 @header( "HTTP/1.0 404 Not Found" );
 if( $allow_userinfo and $doaction == "upduserinfo" ) {
 $stop = false;
 if( !$is_logged OR $_POST['dle_allow_hash'] == "" OR $_POST['dle_allow_hash'] != $dle_login_hash OR !$id) die( "Hacking attempt! User ID not valid" );
 if ( $member_id['user_id'] != $id AND $member_id['user_group'] != 1 ) die( "Hacking attempt!" );
 if($_POST['user_save'] == "yes") {
 $db->query("UPDATE " . USERPREFIX . "_users SET user_act='0' WHERE user_id = '{$id}'");
 header( "Location: {$_SERVER['REQUEST_URI']}" );
 }
 }
 msgbox( $lang['all_err_1'], "В течении месяца ваш аккаунт будет полностью удален!" );
 $tpl->copy_template = "<form method=\"post\" name=\"userinfo\" id=\"userinfo\" enctype=\"multipart/form-data\" action=\"{$link_profile}\">" . $tpl->copy_template . "
 <input type=\"hidden\" name=\"doaction\" value=\"upduserinfo\" />
 <input type=\"hidden\" name=\"id\" value=\"{$row['user_id']}\" />
 <input type=\"hidden\" name=\"dle_allow_hash\" value=\"{$dle_login_hash}\" />
 </form>";
 $tpl->compile( 'content' );
 $tpl->clear();
 $lastd = round( ( time() - $GLOBALS['row']['lastdate']) / 86400); 
 $lastd_month = floor($lastd / 31);
 if($lastd_month >= 1) {
 if( $_REQUEST['dle_allow_hash'] == "" or $_REQUEST['dle_allow_hash'] != $dle_login_hash ) die( "Hacking attempt! User not found" );
 if( !$id ) die( $lang['user_nouser'] );
 if( ! $row['user_id'] ) die( "User not found" );
 if (($member_id['user_group'] != 1 AND $row['user_group'] == 1 ) || ($is_login)) die( $lang['user_undel'] );
 $db->query( "DELETE FROM " . USERPREFIX . "_pm WHERE user_from = '{$row['name']}' AND folder = 'outbox'" );
 @unlink( ROOT_DIR . "/uploads/fotos/" . $row['foto'] );
 $db->query( "delete FROM " . USERPREFIX . "_users WHERE user_id='$id'" );
 $db->query( "delete FROM " . USERPREFIX . "_banned WHERE users_id='$id'" );
 $db->query( "delete FROM " . USERPREFIX . "_pm WHERE user='$id'" );
 $db->query( "INSERT INTO " . USERPREFIX . "_admin_logs (name, date, ip, action, extras) values ('".$db->safesql($member_id['name'])."', '{$_TIME}', '{$_IP}', '65', '{$row['name']}')" );
 clear_cache();
 header( "Location: {$_SERVER['REQUEST_URI']}" );
 } else 
 $stop .= "Удаление невозможно!";
 }
 $tpl->set( '{user_delete}', $user_delete );
 } else {
 $tpl->set( '{user_delete}', "" );
 }
 // user delete by qnut

Найти:

$tpl->compile( 'content' );

Выше добавить:

if(($user_found == TRUE) AND ($member_id['user_id'] != $row['user_id']) AND $row['user_act'] == "1" ) {
 $allow_active_news = false;
 @header( "HTTP/1.0 404 Not Found" );
 msgbox( $lang['all_err_1'], "Пользователь санкционировал удаление своей анкеты, если в течении месяца он ее не восстановит, она будет полностью удалена!" );
 $tpl->clear();
 }

Открыть templates/THEME/userinfo.tpl, найти:

[/not-logged]

Перед ним вставить:

{user_delete}

Создать файл user_delete.tpl, с содержимым:

<div class="field-simple-checkbox"><input type="checkbox" name="user_save" id="user_save" value="yes"> <label for="user_save">Восстановить аккаунт</label></div>
 <div class="buttons">
 <button type="submit" class="button" name="submit">Восстановить</button>
 <input name="submit" type="hidden" id="submit" value="submit" />
 </div>

Дополнительно:
Пользователь может удалить себя только в том случае, если он не находится в группе 1, 2 или 3




Теги: DLE, Хак

Ссылка на новость:

    html-cсылка на публикацию
    BB-cсылка на публикацию
    Прямая ссылка на публикацию

ЕЩЕ НА ЭТУ ТЕМУ:

Защита DLE от спама в комментариях и полях: о себе и подпись

Защита DLE от спама в комментариях и полях: о себе и подпись

В этой статье расскажу как избавиться от спама в комментариях (ссылка), а также в полях таких как о себе и подпись.  
Адаптирование шаблона dle 9.8 на 10.0

Адаптирование шаблона dle 9.8 на 10.0

Предлагаемый список изменений в шаблонах между версиями 9.8 и 10.0
Адаптирование шаблона dle 9.4 на 9.5

Адаптирование шаблона dle 9.4 на 9.5

Расскажу как сделать адаптирование шаблона dle c версии 9.4 на версию 9.5
Список изменений в шаблонах между версиями 10.0 и 10.1

Список изменений в шаблонах между версиями 10.0 и 10.1

Предлагаемый список изменений в шаблонах между версиями 10.0 и 10.1
Автоматическая проверка логина при регистрации

Автоматическая проверка логина при регистрации

Автоматическая проверка логина при регистрации    
Авторизация на сайте через Логин и Email для DLE

Авторизация на сайте через Логин и Email для DLE

  Небольшой Хак для DLE, который немного переделывает авторизацию на сайте, что обеспечивает вход на сайт через Логин и Email
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.