Sicherungscode (Bild) und Session

**Kropff** · 10.01.2007, 18:43

code? oder sollen wir raten?

gruß
peter

**Picard** · 10.01.2007, 19:16

Home-Seite:

PHP-Code:


<form action="?page=login&action=login" method="POST">

                  Benutzername: <input type="text" name="name"><br>

                  Passwort: <input type="password" name="password"><br>

                  <img src="images.php" title="Sicherheitscode"> <input type="text" name="code"><br>

                  <input type="submit" value="'.$lang_home_login.'">

              </form>

images.php:

PHP-Code:


<?php

    function RandomX($chars=6,$cs=true) { //------------------------ RandomX --------------------------

    mt_srand((double)microtime()*1000000);

    $s='';

    $aa=ord('a');



    $AA=ord('A');

    for($i=0;$i<$chars*2;$i++) {

        if(mt_rand(0,1)==1) {

        $s.=mt_rand(1,9);

        } else {

            mt_srand((double)microtime()*1000000);

            if(mt_rand(0,1)==0 OR $cs==false) {

                $s.=chr(mt_rand(0,25)+$aa);

            } else {

                $s.=chr(mt_rand(0,25)+$AA);

            }

        }

    }

    $s=substr($s,mt_rand(0,$chars),$chars);

    return $s;

    }



    @$fonts[1]=imageloadfont('fonts/atommicclock.gdf');

    @$fonts[0]=imageloadfont('fonts/almosnow.gdf');

    function generate_char(){

        $pool  = "qwertzupasdfghkyxcvbnm";

        $pool .= "23456789";

        $pool .= "WERTZUPLKJHGFDSAYXCVBNM";

        $char = "";



        srand ((double)microtime()*1000000);

        for($index = 0; $index < 1; $index++){

            $char .= substr($pool,(rand()%(strlen ($pool))), 1);

        }

        return $char;

    }



$chars='';



function print_char($x)

{

  global $hImg, $fonts, $chars, $clr_ix;

  

  switch(mt_rand(0,2))

  {

  case 0:

    $char=generate_char();

    $hFont=mt_rand(0,count($fonts)-1);

    break;

  case 1:

    $char=generate_char();

    $hFont=0;

    break;

  case 2:

    $char=generate_char();

    $hFont=mt_rand(0,count($fonts)-1);

    break;

  }

  

  $chars.=$char;

  

  if($clr_ix == 0)

  {

    $forecolor=imagecolorallocate($hImg, mt_rand(0,255), mt_rand(0,100), 0);

  }

  else

  {

    $forecolor=imagecolorallocate($hImg, mt_rand(0,255), 255, mt_rand(0,255));

  }

  

  $hFont=$fonts[$hFont];

  $y=mt_rand(1, 50-imagefontheight($hFont));

  

  imagestring($hImg, $hFont, $x, $y, $char, $forecolor);

}

  



  

  $hImg=imagecreate(100, 50);

  

  $clr_ix=mt_rand(0,1);

  if($clr_ix == 1)

  {

    $bgcolor=imagecolorallocate($hImg, mt_rand(0,255), mt_rand(0,100), 0);

  }

  else

  {

    $bgcolor=imagecolorallocate($hImg, mt_rand(0,255), 255, mt_rand(0,255));

  }

  

  ImageFill($hImg, 0, 0, $bgcolor);



imageline ($hImg, mt_rand(-100, 1), mt_rand(-50,100), mt_rand(100,200), mt_rand(-50, 100), 1);

imageline ($hImg, mt_rand(-100, 1), mt_rand(-50, 100), mt_rand(100,200), mt_rand(-50, 100), 2);

imageline ($hImg, mt_rand(-100, 1), mt_rand(-50, 100), mt_rand(100,200), mt_rand(-50, 100), 3);



imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 10, 10, 2);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 2);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 3);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 1);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 2);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 3);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 1);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 2);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 3);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 1);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 2);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 3);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 1);



imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 2);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 3);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 1);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 2);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 3);

imageellipse($hImg, mt_rand(1, 100), mt_rand(1, 50), 1, 1, 1);



  

  $chars='';

  print_char(mt_rand(1, 10));

  print_char(mt_rand(35, 40));

  print_char(mt_rand(60, 70));

    session_start();

    $_SESSION['code'] = $chars;



  $key=randomx(6);



  header("Content-type: image/png");

  imagepng($hImg);

  imagedestroy($hImg);

?>

Hoffe man kann mir jetzt helfen

**Griecherus** · 10.01.2007, 19:20

EDIT:
session_start() übersehen - mein Fehler

**Kropff** · 10.01.2007, 19:26

PHP-Code:


// HIER, WICHTIG!

$chars='';

print_char(mt_rand(1, 10));

print_char(mt_rand(35, 40));

print_char(mt_rand(60, 70));

session_start();

$_SESSION['code'] = $chars;

da wird $chars wieder geleert.

gruß
peter

**Picard** · 10.01.2007, 19:29

Ja, das stimmt schon, da aber in den 3 Funktionsaufrufen danach wieder gefüllt wird, da es dich dabei um eine globale Variable handelt steht zum Zeitpunkt der Übergabe an die Session-Variable wieder was drinn. Das kann es also auch nicht sein.

**Kropff** · 10.01.2007, 19:34

und was sagt ein

PHP-Code:


print_r($_SESSION);

an gewünschter stelle? und setz mal an den anfang ein

PHP-Code:


error_reporting(E_ALL);

gruß
peter

**Picard** · 10.01.2007, 19:42

Hm, ... also die Variabe gesetzt, aber entspricht immer dem Vorhergehendem Bild. Nur wo habe ich da dann den Fehler drinn ???

EDIT: Jetzt versteh ich gar nichts mehr, also der Wert steht wohl richtig in der Variablen drinn, nur wird der nicht richtig gegengeprüft.

EDIT2: Nun noch der Quellcode der login.php

PHP-Code:


echo 'DEBUG1 :';

    print_r($_SESSION);

    if(!@include 'languages/'.$language.'/login.lang.php'){

        error(true, 'lang');

    } else {

        switch($action){

            case 'login':

                $name = $_POST['name'];

                $code = $_POST['code'];

                $password = $_POST['password'];

                $password_md5 = md5($password);



                $sql_user = mysql_query('SELECT * FROM `user` WHERE `name` = "'.$name.'" AND `password` ="'.$password_md5.'";');

                if(mysql_num_rows($sql_user) == 1){

                    $_SESSION['authenticated'] = true;

                    while($data_user = mysql_fetch_assoc($sql_user)){

                        $_SESSION['user_id'] = $data_user['id_user'];

                        $_SESSION['user_name'] = $data_user['name'];

                        $user_locked = $data_user['locked'];

                        $user_locked_comment = $data_user['locked_comment'];

                    }

                    if($user_locked == "true"){

                        echo $lang_login_locked.'<br>'.$lang_login_reason.': '.$user_locked_comment;

                        session_destroy();

                        echo '<meta http-equiv="refresh" content="2; URL=?page=home">'."\n";

                    } else {

                        echo 'DEBUG2 : '.$_SESSION['code'];

                        if($code == $_SESSION['code']){

                            echo $lang_login_access;

                            //echo '<meta http-equiv="refresh" content="1; URL=?page=overview">'."\n";

                        } else {

                            echo $lang_login_codeerr;

                        }

                    }

                } else {

                    echo $lang_login_noaccess;

                }

            break;

Die Ausgabe auf dem Bilschirm sieht dann ungefähr so aus:

DEBUG1 :Array ( [level] => 0 [code] => 4zr ) DEBUG2 : Du hast dich erfolgreich eingeloggt

Hinter Debug2 sollte dann doch eigentlich auch nochmal 4zr stehen, oder ???

**Kropff** · 10.01.2007, 20:01

schmeiss in der image.php mal hier das @ raus:

PHP-Code:


$fonts[1]=imageloadfont('fonts/atommicclock.gdf');

$fonts[0]=imageloadfont('fonts/almosnow.gdf');

da gibt es schon ein problem.

gruß
peter

**Picard** · 10.01.2007, 20:37

Geht doch nicht !

**Kropff** · 10.01.2007, 20:39

Original geschrieben von Picard
Ne, da gibts kein Problem, habs nun zwar rausgenommen, hat sich aber nichts geändert !

also bei mir hängt er sich an der stelle auf.

peter

**Picard** · 10.01.2007, 20:41

Ja, weil bei dir die beiden Dateien nicht vorhanden sind, die er bei mir lädt.

Also wenn du die zum testen haben willst, hier kannst du sie runterladen:

http://game.htn-contact.de/data/atommicclock.gdf
http://game.htn-contact.de/data/almosnow.gdf

Sicherungscode (Bild) und Session