php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 06-12-2006, 22:16
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard [PHP5] Zufallscode wird immer falsch gewertet

Grüsst euch ...

seit kurzem wird mein gästebuch mit spameinträgen zugemüllt. bisher habe ich die manuel gelöscht. heute habe ich jedoch ein zufallscode hinzugefügt. doch leider finde ich den fehler nicht, der mir immer sagt, das ich einen falschen code eingegeben habe, obwohl ich ihn richtig eintippte.

wäre um unterstützung wirklich sehr dankbar.

hier um das gästebuch:

Das Gästebuchscript:
PHP-Code:
<form name="gastbuch" method="post" id="formular" action="<?php echo $_SERVER['PHP_SELF']?>">
<table width="520" border="0">
<tr>
  <td width="110">Name:</td>
  <td width="400"><input name="name" type="text" maxlength="50"></td></tr>
<tr>
  <td align="left" valign="top">Eintrag:</td>
  <td><textarea name="text" cols="35" rows="10" maxlength="500"></textarea></td></tr>
<tr>
  <td align="left" valign="top">Code eingeben:</td>
<td>
<div align="left">
<?PHP
echo 
'<img src="include/code.php?'.session_name().'='.session_id().'" height="25" width="100" style="border:0; padding:0;">
<INPUT TYPE="TEXT" NAME="new_code" SIZE="20" MAXLENGTH="6">'
;?>
</div></td></tr>
<tr>
  <td align="left" valign="top">Absenden:</td>
  <td><div align="left"><input name="submit" type="submit" value="eintragen"></div></td>
</tr>
</table>
</form>
</div>
<div class="inhalt">
<?php
if($_POST['new_code'] != $_SESSION['new_code2']) { 
   die(
"Falscher Code!"); 
}
// Dateipfad in der die Einträge abgespeichert werden
$datei "gaestebuch.txt";
// sind der Name und Text eingetragen?
if (isset($_POST['name']) && $_POST['text'] != "" && $_POST['code'] !="") {
  
$name $_POST['name'];
  
$text $_POST['text'];
  
// Datei wird zum schreiben und lesen geöffnet
  
$zeiger fopen($datei"r+");
  
// alte Daten herauslesen und in $alt sichern
  
$alt fread($zeigerfilesize($datei));
  
// HTML-Zeichen maskieren, Slashes entfernen, Zeilenumbrüche erhalten
  
$name htmlspecialchars($name);
  
$name stripslashes(nl2br($name));
  
$text htmlspecialchars($text);
  
$text stripslashes(nl2br($text));
  
$code htmlspecialchars($name);
  
$code stripslashes(nl2br($name));
  
// Eintrag "zusammensetzen"
  
$eintrag="<h2>$name</h2>\n$text\n";
  
// Cursor sringt zum Anfang
  
rewind($zeiger);
  
// neue Eintrag vor den alten Eintrag schreiben:
  
fputs($zeiger"$eintrag \n $alt");
  
// Datei wieder schließen
  
fclose($zeiger);
}
// Anzeigen des Gaestebuch
readfile($datei);?>
hier der include-code dazu:
PHP-Code:
<?php
session_start
();
$chars "qwertzuiopasdfghjklyxcvbnmQWERTZUIOPASDFGHJKLYXCVBNM1234567890";    
$code "";
for (
$i=1$i<7$i++)
{
  
$code $code.$chars[mt_rand (0,strlen($chars)-1)];
}
$_SESSION['new_code2'] = $code;

Header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); 
Header("Content-type: image/jpeg"); 
$pic=ImageCreate(100,25); //(breite, höhe) 
$col1=ImageColorAllocate($pic,255,255,255); 
$col2=ImageColorAllocate($pic,138,138,138); 
ImageFilledRectangle($pic0010025$col2); 
ImageRectangle($pic119823$col1);
for (
$i 0$i 6$i++)
{
    
ImageString($picmt_rand(35), (14*$i+10), mt_rand(36), substr($code$i1), $col1); 
}
ImageJPEG($pic); 
ImageDestroy($pic); 
?>
vielen dank vorher schon einmal.

mfg meik schmidt
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet

Geändert von meikschmidt (06-12-2006 um 22:40 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 06-12-2006, 22:35
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

brich deinen code um - vertikaler scrollbalken!

habe mir den quelltext angesehen:
<img src="include/code.php?PHPSESSID=" height="25" width="100"

es wird keine session-id übergeben. hast du session_start() am anfang?
Mit Zitat antworten
  #3 (permalink)  
Alt 06-12-2006, 22:42
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

in der code.php ist ja das
PHP-Code:
session_start(); 
gleich am anfang. aber geht immer noch nicht
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #4 (permalink)  
Alt 06-12-2006, 22:46
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von meikschmidt
in der code.php ist ja das
PHP-Code:
session_start(); 
gleich am anfang. aber geht immer noch nicht
Und im Gästebuchscript? In deinem Code(-Ausschnitt) jedenfalls nicht.
Mit Zitat antworten
  #5 (permalink)  
Alt 06-12-2006, 22:58
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wenn ich das dann aber gleich am anfang mit eintrage, dann bekomme ich gleich schon wenn ich die gästebuchseite anwähle, die meldung das ich den code falsch angegeben hab. wo muss diese zeile denn dann genau hin?
danke schon mal für eure bisherige hilfe

mfg meik schmidt
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #6 (permalink)  
Alt 06-12-2006, 23:01
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hast du die Zeile dann nur im Gästebuchskript oder auch in der code.php?
Mit Zitat antworten
  #7 (permalink)  
Alt 06-12-2006, 23:04
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

in beiden.

Das siht jetzt so aus

die include code.php
PHP-Code:
<?php
session_start
();
$chars "qwertzuiopasdfghjklyxcvbnmQWERTZUIOPASDFGHJKLYXCVBNM1234567890";    
$code "";
for (
$i=1$i<7$i++)
{
  
$code $code.$chars[mt_rand (0,strlen($chars)-1)];
}
$_SESSION['new_code2'] = $code;

Header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); 
Header("Content-type: image/jpeg"); 
$pic=ImageCreate(100,25); //(breite, höhe) 
$col1=ImageColorAllocate($pic,255,255,255); 
$col2=ImageColorAllocate($pic,138,138,138); 
ImageFilledRectangle($pic0010025$col2); 
ImageRectangle($pic119823$col1);
for (
$i 0$i 6$i++)
{
    
ImageString($picmt_rand(35), (14*$i+10), mt_rand(36), substr($code$i1), $col1); 
}
ImageJPEG($pic); 
ImageDestroy($pic); 
?>
Gästebuchscript (vollständig):

PHP-Code:
<form name="gastbuch" method="post" id="formular" action="<?php echo $_SERVER['PHP_SELF']?>">
<table width="520" border="0">
<tr>
  <td width="110">Name:</td>
  <td width="400"><input name="name" type="text" maxlength="50"></td></tr>
<tr>
  <td align="left" valign="top">Eintrag:</td>
  <td><textarea name="text" cols="35" rows="10" maxlength="500"></textarea></td></tr>
<tr>
  <td align="left" valign="top">Code eingeben:</td>
<td>
<div align="left">
<?PHP
echo 
'<img src="include/code.php?'.session_name().'='.session_id().'" height="25" width="100" style="border:0; padding:0;">
<INPUT TYPE="TEXT" NAME="new_code" SIZE="20" MAXLENGTH="6">'
;?>
</div></td></tr>
<tr>
  <td align="left" valign="top">Absenden:</td>
  <td><div align="left"><input name="submit" type="submit" value="eintragen"></div></td>
</tr>
</table>
</form>
</div>
<div class="inhalt">
<?php
session_start
();
if(
$_POST['new_code'] != $_SESSION['new_code2']) { 
   die(
"Falscher Code!"); 
}
// Dateipfad in der die Einträge abgespeichert werden
$datei "gaestebuch.txt";
// sind der Name und Text eingetragen?
if (isset($_POST['name']) && $_POST['text'] != "" && $_POST['code'] !="") {
  
$name $_POST['name'];
  
$text $_POST['text'];
  
// Datei wird zum schreiben und lesen geöffnet
  
$zeiger fopen($datei"r+");
  
// alte Daten herauslesen und in $alt sichern
  
$alt fread($zeigerfilesize($datei));
  
// HTML-Zeichen maskieren, Slashes entfernen, Zeilenumbrüche erhalten
  
$name htmlspecialchars($name);
  
$name stripslashes(nl2br($name));
  
$text htmlspecialchars($text);
  
$text stripslashes(nl2br($text));
  
$code htmlspecialchars($name);
  
$code stripslashes(nl2br($name));
  
// Eintrag "zusammensetzen"
  
$eintrag="<h2>$name</h2>\n$text\n";
  
// Cursor sringt zum Anfang
  
rewind($zeiger);
  
// neue Eintrag vor den alten Eintrag schreiben:
  
fputs($zeiger"$eintrag \n $alt");
  
// Datei wieder schließen
  
fclose($zeiger);
}
// Anzeigen des Gaestebuch
readfile($datei);?>
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #8 (permalink)  
Alt 06-12-2006, 23:11
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Pack session_start bitte mal ganz an den Anfang deiner Datei. Bei Cookie-basierten Sessions musst das ohnehin so sein, soweit ich weiß. Zumindest vor jeglicher Ausgabe.
Mit Zitat antworten
  #9 (permalink)  
Alt 06-12-2006, 23:18
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

leider auch das gleiche. ich habe sie auch aus der code.php mal herausgenommen, und nur im gästebuch script. mit dem gleichen ergebnis.
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #10 (permalink)  
Alt 06-12-2006, 23:27
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von meikschmidt
ich habe sie auch aus der code.php mal herausgenommen, und nur im gästebuch script.
session_start() muss in allen dateien erfolgen, die die selbe session benutzen möchten (mal abgesehen von weiteren includes).
session_start() sollte grundsätzlich an erster stelle der datei erfolgen, bevor eine ausgabe erfolgte.
Mit Zitat antworten
  #11 (permalink)  
Alt 06-12-2006, 23:34
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

das habe ich verstanden. aber wenn ich genau diese zeile, egal wo einfüge, ob an anfang oder dazwischen, kommt immer gleich bei seitenanwahl die fehlermeldung, als wenn dann schon ein code eingegeben wurde.

http://www.schmidt-meik.de/gaestebuch.php
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #12 (permalink)  
Alt 06-12-2006, 23:48
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

if($_POST['new_code'] != $_SESSION['new_code2']) {
die("Falscher Code!");

wenn das formular nicht abgeschickt wurde, ist post ja auch leer.

error_reporting(E_ALL); zum debuggen anschalten!
Mit Zitat antworten
  #13 (permalink)  
Alt 06-12-2006, 23:55
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

In dem Zusammenhang: am besten immer mit isset() überprüfen, ob die Variablen überhaupt existieren, bevor miteinander verglichen wird. Ich glaube mich zu erinnern, dass jemand denselben Fehler gemacht hat und die optische Überprüfung über ein fremdes Formular umgangen werden konnte, da somit beide Variablen NULL und demnach auch nicht ungleich sind...
Mit Zitat antworten
  #14 (permalink)  
Alt 07-12-2006, 00:00
meikschmidt
 Newbie
Links : Onlinestatus : meikschmidt ist offline
Registriert seit: Dec 2006
Beiträge: 18
meikschmidt ist zur Zeit noch ein unbeschriebenes Blatt
Standard

das ist leider etwas alles noch zu hoch für mich. ich bin ja gerade froh ein gästebuch hinbekomen zu haben. aber da muss ich dann doch wohl mal einen vor ort fragen, der mir das alles an die richtige stelle einfügt.

trotzdem allen dank

mfg meik schmidt
__________________
An den unerwarteten Momenten erwartet einen das unerwartete unerwartet
Mit Zitat antworten
  #15 (permalink)  
Alt 07-12-2006, 00:08
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Einfach
PHP-Code:
if (isset($_POST['captcha_code'], $_SESSION['captcha_code']))
{
    if (
$_POST['captcha_code'] != $_SESSION['captcha_code'])
    {
        die;
    }
} else {
    die;

Das löst dein Problem zwar nicht, behebt aber einen "kleinen" Logikpatzer und damit eine eventuelle Sicherheitslücke.

Geändert von Griecherus (07-12-2006 um 00:33 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

ModuleStudio ansehen ModuleStudio

Modellgetriebene Entwicklung von Erweiterungen für das Open Source Framework Zikula.

15.01.2019 Guite | Kategorie: PHP ENTWICKLUNGSUMGEBUNG
FAQ Script PHP ansehen FAQ Script PHP

FAQ Script PHP is a simple knowledgebase script and you could use it as a Frequently Asked Question section on your website. It is written in PHP and MySQL.

14.01.2019 nevenov | Kategorie: PHP/ FAQ
Admidio Mitgliederverwaltung

Admidio ist eine kostenlose Online-Mitgliederverwaltung, die für Vereine, Gruppen und Organisationen optimiert ist. Sie besteht neben der Mitgliederverwaltung aus einer Vielzahl an Modulen (Foto-, Download-, Terminverwaltung), die in eine neue oder besteh

08.01.2019 webmaster52@ | Kategorie: PHP/ Groupware
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 10:25 Uhr.