mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Di 21.02.2017 04:17 Benutzername: Passwort: Auto-Login

Thema: Zufallscode wird immer als falsch gewertet ? vom 06.12.2006


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> Zufallscode wird immer als falsch gewertet ?
Seite: Zurück  1, 2
Autor Nachricht
meikschmidt
Threadersteller

Dabei seit: 29.09.2006
Ort: -
Alter: 39
Geschlecht: Männlich
Verfasst Di 12.12.2006 10:15
Titel

Antworten mit Zitat Zum Seitenanfang

sorry. aber ich bin wirklich noch ein anfänger in sachen php. selbst bei dem kompletten code fragte ich "kenner" in sachen php, und die haben mir das dann so generiert. also waren das auch keine wirklichen experten!? zum glück habe ich dafür kein geld ausgegeben.

aber das das schon falsch war habe ich mir gedacht
Code:
 $code = htmlspecialchars($name);
  $code = stripslashes(nl2br($name))


aber hinter den anderen sachen, komme ich nicht weiter.
  View user's profile Private Nachricht senden
Benutzer 28377
Account gelöscht


Ort: -

Verfasst Di 12.12.2006 11:13
Titel

Antworten mit Zitat Zum Seitenanfang

Man müsste dazu mal ein richtiges Tutorial schreiben ... aber mal zum eigentlichen Prinzip.


Datei mit Formular (z.B. eingabe.php):
session_start();
$_SESSION['code'] = GetPW();
...

GetPW() ist hierbei eine Funktion, die den Code erstellt.
kleines Beispiel:
Code:

   function GetPW( $anz = 5 , $md = 0 ) {
      $st_1 = range ( 1 , 9 );
      $st_3 = range ('A', 'Z');
      $temp = array_merge( $st_1, $st_3 );
      srand ( (float)microtime() * 1000000);
      shuffle ( $temp );
      $out = '';
      foreach ( $temp as $v ) {
         if ($cc++ >= $anz) break;
         $out .= $v;
         }
      if ($md == 1) return MD5($out); else return $out;
      }


In dieser Datei dann einfach einbinden:
<img src="code.php">


Datei mit Captcha (z.B. code.php):

session_start();
...
Und hier wird mit $_SESSION['code'] der String auf die Grafik geschrieben.
Bei dir wäre das wohl:
Code:

for ($i = 0; $i < 6; $i++)
{
   ImageString($pic, mt_rand(3, 5), (14*$i+10), mt_rand(3, 6), substr($_SESSION['code'], $i, 1), $col1);
}


In der PHP-Datei, wo dann die Eingaben überprüft werden (z.B. new.php):

if ( strip_tags(trim($_REQUEST['code'])) == $_SESSION['code'] ) {
}

Besser ist es, wenn aus dem Formular nicht auf die selbe Datei verlinkt wird.
<form name="gastbuch" method="post" id="formular" action="new.php">
Und wenn alle Daten ok sind, kann man noch mit header( "Location: index.php") auf eine andere Seite verweisen.
Somit wird das Reload z.B. mit F5 auch noch verhindert.

An keiner Stelle vom Gästebuch ist dann der eigentliche Sicherheits-Code im Quelltext sichtbar.
Nur das, was man selber im Formular eintippt.
Keine Ahnung ob ich überhaupt verstanden worden bin.
 
Anzeige
Anzeige
caZpa
Account gelöscht


Ort: -

Verfasst Di 12.12.2006 11:53
Titel

Antworten mit Zitat Zum Seitenanfang

$code wird aus $chars generiert. enthält also keine Sonderzeichen etc
$code bleibt $code

hab gradmal geschaut
mir war nämlich so, als ob ich das kenne
in meiner wp installation hab ich so ein sec-code plugin
als ich dann die zeilen
Code:
<input type="hidden" name="ts_random" value="<?php print $ts_random; ?>"/><label for="ts_code"><input type="text" name="ts_code" id="ts_code" tabindex="4" size="6" />&laquo;<img src="wp-content/plugins/trencaspammers.php?ts_random=<?php print $ts_random; ?>" alt="SecurityCode" />
gelesen hab, hab ich mich auch gefragt was das bringen soll
im quelltextsteht dann aber nicht der code... warum auch immer
Code:
<input name="ts_random" value="" type="hidden"><label for="ts_code"><input name="ts_code" id="ts_code" tabindex="4" size="6" type="text">«<img src="wp-content/plugins/trencaspammers.php?ts_random=" alt="SecurityCode">

hauptsache funktioniert;)


Zuletzt bearbeitet von am Di 12.12.2006 12:05, insgesamt 1-mal bearbeitet
 
meikschmidt
Threadersteller

Dabei seit: 29.09.2006
Ort: -
Alter: 39
Geschlecht: Männlich
Verfasst Di 12.12.2006 12:01
Titel

Antworten mit Zitat Zum Seitenanfang

danke schon mal, ich schaue nachher mal ob ich das hinbekomme. warscheinlich nicht. war auch schon am überlegen ob ich überhaupt noch ein gästebuch einbaue. ist glaube ich auch nicht mehr so zeitgemäß sowas.
  View user's profile Private Nachricht senden
 
Ähnliche Themen [PHP] Was ist da falsch?
Was mache ich hier falsch?
zufallsscript ist falsch :-(
Umlaute sind falsch
[PHP] verdammt was ist falsch?
[Flash] Was mache ich falsch?
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.