php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 06-12-2006, 21:16
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard [PHP5] Zufallscode wird immer falsch gewertet

Grüsst euch ...

seit kurzem wird mein gästebuch mit spameinträgen zugemüllt. bisher habe ich die manuel gelöscht. heute habe ich jedoch ein zufallscode hinzugefügt. doch leider finde ich den fehler nicht, der mir immer sagt, das ich einen falschen code eingegeben habe, obwohl ich ihn richtig eintippte.

wäre um unterstützung wirklich sehr dankbar.

hier um das gästebuch:

Das Gästebuchscript:
PHP-Code:
<form name="gastbuch" method="post" id="formular" action="<?php echo $_SERVER['PHP_SELF']?>">
<table width="520" border="0">
<tr>
  <td width="110">Name:</td>
  <td width="400"><input name="name" type="text" maxlength="50"></td></tr>
<tr>
  <td align="left" valign="top">Eintrag:</td>
  <td><textarea name="text" cols="35" rows="10" maxlength="500"></textarea></td></tr>
<tr>
  <td align="left" valign="top">Code eingeben:</td>
<td>
<div align="left">
<?PHP
echo 
'<img src="include/code.php?'.session_name().'='.session_id().'" height="25" width="100" style="border:0; padding:0;">
<INPUT TYPE="TEXT" NAME="new_code" SIZE="20" MAXLENGTH="6">'
;?>
</div></td></tr>
<tr>
  <td align="left" valign="top">Absenden:</td>
  <td><div align="left"><input name="submit" type="submit" value="eintragen"></div></td>
</tr>
</table>
</form>
</div>
<div class="inhalt">
<?php
if($_POST['new_code'] != $_SESSION['new_code2']) { 
   die(
"Falscher Code!"); 
}
// Dateipfad in der die Einträge abgespeichert werden
$datei "gaestebuch.txt";
// sind der Name und Text eingetragen?
if (isset($_POST['name']) && $_POST['text'] != "" && $_POST['code'] !="") {
  
$name $_POST['name'];
  
$text $_POST['text'];
  
// Datei wird zum schreiben und lesen geöffnet
  
$zeiger fopen($datei"r+");
  
// alte Daten herauslesen und in $alt sichern
  
$alt fread($zeigerfilesize($datei));
  
// HTML-Zeichen maskieren, Slashes entfernen, Zeilenumbrüche erhalten
  
$name htmlspecialchars($name);
  
$name stripslashes(nl2br($name));
  
$text htmlspecialchars($text);
  
$text stripslashes(nl2br($text));
  
$code htmlspecialchars($name);
  
$code stripslashes(nl2br($name));
  
// Eintrag "zusammensetzen"
  
$eintrag="<h2>$name</h2>\n$text\n";
  
// Cursor sringt zum Anfang
  
rewind($zeiger);
  
// neue Eintrag vor den alten Eintrag schreiben:
  
fputs($zeiger"$eintrag \n $alt");
  
// Datei wieder schließen
  
fclose($zeiger);
}
// Anzeigen des Gaestebuch
readfile($datei);?>
hier der include-code dazu:
PHP-Code:
<?php
session_start
();
$chars "qwertzuiopasdfghjklyxcvbnmQWERTZUIOPASDFGHJKLYXCVBNM1234567890";    
$code "";
for (
$i=1$i<7$i++)
{
  
$code $code.$chars[mt_rand (0,strlen($chars)-1)];
}
$_SESSION['new_code2'] = $code;

Header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); 
Header("Content-type: image/jpeg"); 
$pic=ImageCreate(100,25); //(breite, höhe) 
$col1=ImageColorAllocate($pic,255,255,255); 
$col2=ImageColorAllocate($pic,138,138,138); 
ImageFilledRectangle($pic0010025$col2); 
ImageRectangle($pic119823$col1);
for (
$i 0$i 6$i++)
{
    
ImageString($picmt_rand(35), (14*$i+10), mt_rand(36), substr($code$i1), $col1); 
}
ImageJPEG($pic); 
ImageDestroy($pic); 
?>
vielen dank vorher schon einmal.

mfg meik schmidt
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet

Geändert von meikschmidt (06-12-2006 um 21:40 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 06-12-2006, 21:35
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

brich deinen code um - vertikaler scrollbalken!

habe mir den quelltext angesehen:
<img src="include/code.php?PHPSESSID=" height="25" width="100"

es wird keine session-id übergeben. hast du session_start() am anfang?
Mit Zitat antworten
  #3 (permalink)  
Alt 06-12-2006, 21:42
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

in der code.php ist ja das
PHP-Code:
session_start(); 
gleich am anfang. aber geht immer noch nicht
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #4 (permalink)  
Alt 06-12-2006, 21:46
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von meikschmidt
in der code.php ist ja das
PHP-Code:
session_start(); 
gleich am anfang. aber geht immer noch nicht
Und im Gästebuchscript? In deinem Code(-Ausschnitt) jedenfalls nicht.
Mit Zitat antworten
  #5 (permalink)  
Alt 06-12-2006, 21:58
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wenn ich das dann aber gleich am anfang mit eintrage, dann bekomme ich gleich schon wenn ich die gästebuchseite anwähle, die meldung das ich den code falsch angegeben hab. wo muss diese zeile denn dann genau hin?
danke schon mal für eure bisherige hilfe

mfg meik schmidt
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #6 (permalink)  
Alt 06-12-2006, 22:01
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hast du die Zeile dann nur im Gästebuchskript oder auch in der code.php?
Mit Zitat antworten
  #7 (permalink)  
Alt 06-12-2006, 22:04
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

in beiden.

Das siht jetzt so aus

die include code.php
PHP-Code:
<?php
session_start
();
$chars "qwertzuiopasdfghjklyxcvbnmQWERTZUIOPASDFGHJKLYXCVBNM1234567890";    
$code "";
for (
$i=1$i<7$i++)
{
  
$code $code.$chars[mt_rand (0,strlen($chars)-1)];
}
$_SESSION['new_code2'] = $code;

Header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); 
Header("Content-type: image/jpeg"); 
$pic=ImageCreate(100,25); //(breite, höhe) 
$col1=ImageColorAllocate($pic,255,255,255); 
$col2=ImageColorAllocate($pic,138,138,138); 
ImageFilledRectangle($pic0010025$col2); 
ImageRectangle($pic119823$col1);
for (
$i 0$i 6$i++)
{
    
ImageString($picmt_rand(35), (14*$i+10), mt_rand(36), substr($code$i1), $col1); 
}
ImageJPEG($pic); 
ImageDestroy($pic); 
?>
Gästebuchscript (vollständig):

PHP-Code:
<form name="gastbuch" method="post" id="formular" action="<?php echo $_SERVER['PHP_SELF']?>">
<table width="520" border="0">
<tr>
  <td width="110">Name:</td>
  <td width="400"><input name="name" type="text" maxlength="50"></td></tr>
<tr>
  <td align="left" valign="top">Eintrag:</td>
  <td><textarea name="text" cols="35" rows="10" maxlength="500"></textarea></td></tr>
<tr>
  <td align="left" valign="top">Code eingeben:</td>
<td>
<div align="left">
<?PHP
echo 
'<img src="include/code.php?'.session_name().'='.session_id().'" height="25" width="100" style="border:0; padding:0;">
<INPUT TYPE="TEXT" NAME="new_code" SIZE="20" MAXLENGTH="6">'
;?>
</div></td></tr>
<tr>
  <td align="left" valign="top">Absenden:</td>
  <td><div align="left"><input name="submit" type="submit" value="eintragen"></div></td>
</tr>
</table>
</form>
</div>
<div class="inhalt">
<?php
session_start
();
if(
$_POST['new_code'] != $_SESSION['new_code2']) { 
   die(
"Falscher Code!"); 
}
// Dateipfad in der die Einträge abgespeichert werden
$datei "gaestebuch.txt";
// sind der Name und Text eingetragen?
if (isset($_POST['name']) && $_POST['text'] != "" && $_POST['code'] !="") {
  
$name $_POST['name'];
  
$text $_POST['text'];
  
// Datei wird zum schreiben und lesen geöffnet
  
$zeiger fopen($datei"r+");
  
// alte Daten herauslesen und in $alt sichern
  
$alt fread($zeigerfilesize($datei));
  
// HTML-Zeichen maskieren, Slashes entfernen, Zeilenumbrüche erhalten
  
$name htmlspecialchars($name);
  
$name stripslashes(nl2br($name));
  
$text htmlspecialchars($text);
  
$text stripslashes(nl2br($text));
  
$code htmlspecialchars($name);
  
$code stripslashes(nl2br($name));
  
// Eintrag "zusammensetzen"
  
$eintrag="<h2>$name</h2>\n$text\n";
  
// Cursor sringt zum Anfang
  
rewind($zeiger);
  
// neue Eintrag vor den alten Eintrag schreiben:
  
fputs($zeiger"$eintrag \n $alt");
  
// Datei wieder schließen
  
fclose($zeiger);
}
// Anzeigen des Gaestebuch
readfile($datei);?>
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #8 (permalink)  
Alt 06-12-2006, 22:11
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Pack session_start bitte mal ganz an den Anfang deiner Datei. Bei Cookie-basierten Sessions musst das ohnehin so sein, soweit ich weiß. Zumindest vor jeglicher Ausgabe.
Mit Zitat antworten
  #9 (permalink)  
Alt 06-12-2006, 22:18
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

leider auch das gleiche. ich habe sie auch aus der code.php mal herausgenommen, und nur im gästebuch script. mit dem gleichen ergebnis.
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #10 (permalink)  
Alt 06-12-2006, 22:27
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von meikschmidt
ich habe sie auch aus der code.php mal herausgenommen, und nur im gästebuch script.
session_start() muss in allen dateien erfolgen, die die selbe session benutzen möchten (mal abgesehen von weiteren includes).
session_start() sollte grundsätzlich an erster stelle der datei erfolgen, bevor eine ausgabe erfolgte.
Mit Zitat antworten
  #11 (permalink)  
Alt 06-12-2006, 22:34
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

das habe ich verstanden. aber wenn ich genau diese zeile, egal wo einfüge, ob an anfang oder dazwischen, kommt immer gleich bei seitenanwahl die fehlermeldung, als wenn dann schon ein code eingegeben wurde.

http://www.schmidt-meik.de/gaestebuch.php
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #12 (permalink)  
Alt 06-12-2006, 22:48
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

if($_POST['new_code'] != $_SESSION['new_code2']) {
die("Falscher Code!");

wenn das formular nicht abgeschickt wurde, ist post ja auch leer.

error_reporting(E_ALL); zum debuggen anschalten!
Mit Zitat antworten
  #13 (permalink)  
Alt 06-12-2006, 22:55
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

In dem Zusammenhang: am besten immer mit isset() überprüfen, ob die Variablen überhaupt existieren, bevor miteinander verglichen wird. Ich glaube mich zu erinnern, dass jemand denselben Fehler gemacht hat und die optische Überprüfung über ein fremdes Formular umgangen werden konnte, da somit beide Variablen NULL und demnach auch nicht ungleich sind...
Mit Zitat antworten
  #14 (permalink)  
Alt 06-12-2006, 23:00
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

das ist leider etwas alles noch zu hoch für mich. ich bin ja gerade froh ein gästebuch hinbekomen zu haben. aber da muss ich dann doch wohl mal einen vor ort fragen, der mir das alles an die richtige stelle einfügt.

trotzdem allen dank

mfg meik schmidt
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #15 (permalink)  
Alt 06-12-2006, 23:08
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Einfach
PHP-Code:
if (isset($_POST['captcha_code'], $_SESSION['captcha_code']))
{
    if (
$_POST['captcha_code'] != $_SESSION['captcha_code'])
    {
        die;
    }
} else {
    die;

Das löst dein Problem zwar nicht, behebt aber einen "kleinen" Logikpatzer und damit eine eventuelle Sicherheitslücke.

Geändert von Griecherus (06-12-2006 um 23:33 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

EJS TreeGrid ansehen EJS TreeGrid

EJS TreeGrid is DHTML component written in pure JavaScript to display and edit data in table, grid, tree view or grid with tree on HTML page

09.04.2019 coqsoft@ | Kategorie: JAVASCRIPT/ Components
Suchmaschine redaktionell, Branchenportal zum Geld verdienen

Programmbeschreibung Die Bezahl-Suchmaschine ist in Perl und PHP programmiert (eigenes CGI-Verzeichnis notwendig), benötigt PHP aber keine MySQL-Datenbank. Webmaster haben mit dieser Suchmaschine neben der normalen kostenlosen Registrierung von Lin

06.04.2019 skripte@ | Kategorie: PHP/ Suchmaschinen
Oog Photo-Video-Gallery

Mit Oog Photo-Gallery können Sie einfach und stilvoll Bilder (auch Video & Audio) auf Ihrem PHP5-Webserver veröffentlichen und verwalten. Lizenz: GNU GPL v2

06.04.2019 trottbrand@ | Kategorie: PHP/ Bilder
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 04:10 Uhr.