Frage zu Auth-Code

Hi!

Ich bin gerade dabei einen Formmailer zu basteln.
Um den Formmailer vor Missbrauch durch SPAM und automatischen Mails zu schützen, möchte ich da gerne eine Auth.-Code-Abfrage einbauen.
Die Abfrage besteht darin, dass durch GD eine Grafik generiert wird, die eine Zufallszahlenfolge enthält, die durch den User, der das Formular verschickt bestätigt werden muss.

Ich bin bis jetzt soweit mit der Auth-Code-Abfrage.
Folgende Dateien gibt es:
-images/font.ttf
-form.php
-authcode.php

Und hier der Code:

authcode.php

PHP-Code:

 


Die font.ttf gibts hier:
http://www.michis-homepage.net/extra...bf5c15a305bf94

So, dann kommen wir doch einmal zum Problem!
Wenn ich jetzt die form.php aufrufe, dann wird das Auth-Code-Bild nicht angezeigt und es erscheint nur ein "X".
Und ich weiß leider noch nicht genau, wie ich auch diesen Code dann wieder abfragen soll.
Könnte man das irgendwie so machen, dass man die Variablen $rand auf die form.php Seite überträgt und dann durch eine if-Anweisung checkt ob jede einzelne $rand-Variable übereinstimmt und das ganze dann mit Operatoren angepasst.

Wäre super, wenn mir jemand bei meinem Problem mit dem Script helfen könnte!
GD ist die aktuellste Version installiert.
PHP Version: 4.3.10

Fireball22

vielleicht liege ich ja falsch, aber macht dieses verfahren denn sinn wenn die daten aus dem Bild in einer öffentlich zugänglichen variable liegen > $auth_code ?
wenn man schon eine SESSION variable setzt dann sollte man "diese" auch dazu verwenden den text im Bild darzustellen.

PS: ich habe mir auch mal so eine Zertifizierung gebastelt und lassen den generierten code direkt in eine SESSION variable speichern.


Sers
Der Boris

Jo, das kann stimmen, ich habe nur noch nicht so viel Erfahrung in PHP und wurde auch dazu geraten, dass ganze mit Sessions zu machen.

Fireball22

ich würde diese geschichte hier:

PHP-Code:

...
$auth_code = mt_rand(1000, 99999);
        $auth_code = md5($auth_code);
        $auth_code = substr($auth_code, 0, 5);
        $auth_code = strtoupper($auth_code);
... 


auch lieber in eine eigene funktion packen, so das dann nur noch zb. folgendes aufgerufen wird:

PHP-Code:

$_SESSION['image_auth_code'] = createauth(); 


und

PHP-Code:

$_SESSION['image_auth_code'] 


kannst du dann so zb:

PHP-Code:

ImageTTFText ($image, 22, 0, 10, 30, $text_color, 'images/font.ttf', $_SESSION['image_auth_code']); 


einfügen.

sers
Der Boris

schau dir doch mal den "quelltext" von dem bild an. da steht meistens die fehlermeldung drin.

Zum 1. Teil:
Ok, dann hau ich diese 4 Zeilen in eine Funktion, aber wo wo soll ich dann die Session wieder aufrufen?

Zum 2. Teil:
Wo kann ich das ganze dann einfügen, sehe diesen Ausschnitt zwar, aber nur ein kleiner Teil davon.

Fireball22

Ah, cool, vielen Dank für den Tipp!

Hier die Fehlermeldung bei direktem Aufruf der authcode.php:

Zitat:

Die Grafik "http://localhost/AuthCode/authcode.php" kann nicht angezeigt werden, weil sie Fehler enthält.

Fireball22

Zitat:

Original geschrieben von Fireball22
Hier die Fehlermeldung bei direktem Aufruf der authcode.php:

Hm, sonst nichts?

Da der Header so weit unten steht, sollten davor auftretende Fehler eigentlich eine Anzeige im Klartext bewirken.

Rufe mal die Grafik im Firefox auf, und gehe dann auf "Quelltext anzeigen" - was kommt da?

Ahh, hier gibts mehr:


Was heißt denn das alles?

Fireball22

Na was wird denn wohl "failed to open stream: No such file or directory" und "Failed opening 'functions.inc.php' for inclusion" schon heißen ...?

Es bedeutet im einzelnen:

- Lerne bitte wenigstens ein bisschen Englisch, wenn du programmieren willst.
- Überprüfe bitte deine Pfadangaben und Dateinamen, denn der angegebene wird nicht gefunden.
- Zeige uns bitte den Code, mit dem du wirklich testest - denn dein include scheint wohl keineswegs auskommentiert zu sein, sonst käme ja diese Meldung nicht.


Und breche bitte zu lange Zeilen um, wenn du [code] oder [php]-Tags benutzt!
Ja, auch jetzt, nachträglich - editiere bitte deine Postings entsprechend.

Ja, das ist klar, soweit kann ich schon Englisch
Ich hab das nur nicht richtig verstanden mit der functions.inc.php
Diese steht da gar nirgends!

Es ist exakt der Inhalt wie oben!

Und das Include functions.inc.php wurde ja kommentiert.

Fireball22

So, also ich habe jetzt am Ender der allgemeinen If-Bedingungen die Überprüfung des eingegebenen Auth-Codes eingefügt.

So sieht das Ergebniss aus:

http://www.michis-homepage.net/extra...CODE/check.php

Wo liegt denn der Fehler, denn es kommt ja die Fehlermeldung, dass die Variable authcodecheck nicht gegeben ist.

Hier die check.php:

PHP-Code:

 


Woran kann das liegen?

Fireball22

Da fehlt ein ; also

PHP-Code:

echo $error; 


Darauf hättest du aber selbst kommen können, denn die Errormessage sagt es doch ganz deutlich:

Zitat:

Undefined variable: error

Und brich mal bitte deinen CODE um!!!!

Ne, sry, was du sagst, ist nicht der einzige Fehler, habe sie geradeeben selbst herausgefunden, folgendes:


Das

<?php if(!isset($_POST['submit']) || $error) { ?>



in


<?php if(!isset($_POST['submit']) || !empty($error)) { ?>



ändern.

Und das

<?php if (!($_SESSION['image_auth_code'] == $authcodecheck)) { ?>



in


<?php if (!isset($_POST['authcodecheck']) || $_SESSION['image_auth_code'] != $_POST['authcodecheck']) { ?>


Und es funktioniert wunderbar

Aber trotzdem Vielen Dank für eure Hilfe!

Fireball22

Gibt jetzt ein kleines Problem, seitdem ich das ganze auf den Webserver hochgeladen habe.
Jedoch geht es Lokal auf meinem Rechner mit WAMP!

Hier der Fehler:

http://www.michis-homepage.net/extra...E/authcode.php

Woran liegt das?

Fireball22