Frage zu Auth-Code

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Frage zu Auth-Code

    Hi!

    Ich bin gerade dabei einen Formmailer zu basteln.
    Um den Formmailer vor Missbrauch durch SPAM und automatischen Mails zu schützen, möchte ich da gerne eine Auth.-Code-Abfrage einbauen.
    Die Abfrage besteht darin, dass durch GD eine Grafik generiert wird, die eine Zufallszahlenfolge enthält, die durch den User, der das Formular verschickt bestätigt werden muss.

    Ich bin bis jetzt soweit mit der Auth-Code-Abfrage.
    Folgende Dateien gibt es:
    -images/font.ttf
    -form.php
    -authcode.php

    Und hier der Code:

    authcode.php

    PHP Code:
     
    Die font.ttf gibts hier:
    http://www.michis-homepage.net/extra...bf5c15a305bf94

    So, dann kommen wir doch einmal zum Problem!
    Wenn ich jetzt die form.php aufrufe, dann wird das Auth-Code-Bild nicht angezeigt und es erscheint nur ein "X".
    Und ich weiß leider noch nicht genau, wie ich auch diesen Code dann wieder abfragen soll.
    Könnte man das irgendwie so machen, dass man die Variablen $rand auf die form.php Seite überträgt und dann durch eine if-Anweisung checkt ob jede einzelne $rand-Variable übereinstimmt und das ganze dann mit Operatoren angepasst.

    Wäre super, wenn mir jemand bei meinem Problem mit dem Script helfen könnte!
    GD ist die aktuellste Version installiert.
    PHP Version: 4.3.10

    Fireball22
    Last edited by ; 29-04-2006, 13:00.

  • #2
    Re: Frage zu Auth-Code

    vielleicht liege ich ja falsch, aber macht dieses verfahren denn sinn wenn die daten aus dem Bild in einer öffentlich zugänglichen variable liegen > $auth_code ?
    wenn man schon eine SESSION variable setzt dann sollte man "diese" auch dazu verwenden den text im Bild darzustellen.

    PS: ich habe mir auch mal so eine Zertifizierung gebastelt und lassen den generierten code direkt in eine SESSION variable speichern.


    Sers
    Der Boris

    Comment


    • #3
      Jo, das kann stimmen, ich habe nur noch nicht so viel Erfahrung in PHP und wurde auch dazu geraten, dass ganze mit Sessions zu machen.

      Fireball22

      Comment


      • #4
        ich würde diese geschichte hier:
        PHP Code:
        ...
        $auth_code mt_rand(100099999);
                
        $auth_code md5($auth_code);
                
        $auth_code substr($auth_code05);
                
        $auth_code strtoupper($auth_code);
        ... 
        auch lieber in eine eigene funktion packen, so das dann nur noch zb. folgendes aufgerufen wird:
        PHP Code:
        $_SESSION['image_auth_code'] = createauth(); 
        und
        PHP Code:
        $_SESSION['image_auth_code'
        kannst du dann so zb:
        PHP Code:
        ImageTTFText ($image2201030$text_color'images/font.ttf'$_SESSION['image_auth_code']); 
        einfügen.

        sers
        Der Boris

        Comment


        • #5
          schau dir doch mal den "quelltext" von dem bild an. da steht meistens die fehlermeldung drin.

          Comment


          • #6
            Zum 1. Teil:
            Ok, dann hau ich diese 4 Zeilen in eine Funktion, aber wo wo soll ich dann die Session wieder aufrufen?

            Zum 2. Teil:
            Wo kann ich das ganze dann einfügen, sehe diesen Ausschnitt zwar, aber nur ein kleiner Teil davon.

            Fireball22

            Comment


            • #7
              Ah, cool, vielen Dank für den Tipp!

              Hier die Fehlermeldung bei direktem Aufruf der authcode.php:

              Die Grafik "http://localhost/AuthCode/authcode.php" kann nicht angezeigt werden, weil sie Fehler enthält.
              Fireball22

              Comment


              • #8
                Original geschrieben von Fireball22
                Hier die Fehlermeldung bei direktem Aufruf der authcode.php:
                Hm, sonst nichts?

                Da der Header so weit unten steht, sollten davor auftretende Fehler eigentlich eine Anzeige im Klartext bewirken.

                Rufe mal die Grafik im Firefox auf, und gehe dann auf "Quelltext anzeigen" - was kommt da?
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Comment


                • #9
                  Ahh, hier gibts mehr:


                  Was heißt denn das alles?

                  Fireball22
                  Last edited by ; 29-04-2006, 13:01.

                  Comment


                  • #10
                    Na was wird denn wohl "failed to open stream: No such file or directory" und "Failed opening 'functions.inc.php' for inclusion" schon heißen ...?

                    Es bedeutet im einzelnen:

                    - Lerne bitte wenigstens ein bisschen Englisch, wenn du programmieren willst.
                    - Überprüfe bitte deine Pfadangaben und Dateinamen, denn der angegebene wird nicht gefunden.
                    - Zeige uns bitte den Code, mit dem du wirklich testest - denn dein include scheint wohl keineswegs auskommentiert zu sein, sonst käme ja diese Meldung nicht.


                    Und breche bitte zu lange Zeilen um, wenn du [code] oder [php]-Tags benutzt!
                    Ja, auch jetzt, nachträglich - editiere bitte deine Postings entsprechend.
                    Last edited by wahsaga; 27-04-2006, 14:53.
                    I don't believe in rebirth. Actually, I never did in my whole lives.

                    Comment


                    • #11
                      Ja, das ist klar, soweit kann ich schon Englisch
                      Ich hab das nur nicht richtig verstanden mit der functions.inc.php
                      Diese steht da gar nirgends!

                      Es ist exakt der Inhalt wie oben!

                      Und das Include functions.inc.php wurde ja kommentiert.

                      Fireball22

                      Comment


                      • #12
                        So, also ich habe jetzt am Ender der allgemeinen If-Bedingungen die Überprüfung des eingegebenen Auth-Codes eingefügt.

                        So sieht das Ergebniss aus:

                        http://www.michis-homepage.net/extra...CODE/check.php

                        Wo liegt denn der Fehler, denn es kommt ja die Fehlermeldung, dass die Variable authcodecheck nicht gegeben ist.

                        Hier die check.php:

                        PHP Code:
                         
                        Woran kann das liegen?

                        Fireball22
                        Last edited by ; 29-04-2006, 13:01.

                        Comment


                        • #13
                          Da fehlt ein ; also
                          PHP Code:
                          echo $error
                          Darauf hättest du aber selbst kommen können, denn die Errormessage sagt es doch ganz deutlich:
                          Undefined variable: error
                          Und brich mal bitte deinen CODE um!!!!

                          Last edited by boris-schneider; 28-04-2006, 19:06.

                          Comment


                          • #14
                            Ne, sry, was du sagst, ist nicht der einzige Fehler, habe sie geradeeben selbst herausgefunden, folgendes:


                            Das

                            <?php if(!isset($_POST['submit']) || $error) { ?>



                            in


                            <?php if(!isset($_POST['submit']) || !empty($error)) { ?>



                            ändern.

                            Und das

                            <?php if (!($_SESSION['image_auth_code'] == $authcodecheck)) { ?>



                            in


                            <?php if (!isset($_POST['authcodecheck']) || $_SESSION['image_auth_code'] != $_POST['authcodecheck']) { ?>


                            Und es funktioniert wunderbar

                            Aber trotzdem Vielen Dank für eure Hilfe!

                            Fireball22

                            Comment


                            • #15
                              Gibt jetzt ein kleines Problem, seitdem ich das ganze auf den Webserver hochgeladen habe.
                              Jedoch geht es Lokal auf meinem Rechner mit WAMP!

                              Hier der Fehler:

                              http://www.michis-homepage.net/extra...E/authcode.php

                              Woran liegt das?

                              Fireball22

                              Comment

                              Working...
                              X