Flood control Sicherheitscode

**sagg** · 04.02.2006, 08:06

Re: Flood control Sicherheitscode

Original geschrieben von FlAsHpro
Ich habe diesen Code mal ausprobiert:
http://www.pscode.com/vb/scripts/Sho...=1600&lngWId=8

Code:

The page cannot be found

**FlAsHpro** · 04.02.2006, 08:11

Oh, entschuldigung, nie mehr Links die gekürzt sind kopieren

.
http://www.pscode.com/vb/scripts/Sho...=1600&lngWId=8

**sagg** · 04.02.2006, 08:29

Auch noch eine Zip-File.

Was genau will denn nicht funktionieren?
Gibts Fehlermeldungen?
Ist die GDLib vorhanden? Könnte mir vorstellen, das die eventuell gebraucht wird.

**FlAsHpro** · 04.02.2006, 08:31

Hi!
Soviel ich weiss wird der Code der im Formular eingegeben wird nicht übertragen.
Was ist eine GDLib?

Nein eigentlich keine Fehlermeldung, ausser das der Code nicht stimmt, auch wenn er stimmt

.

p.s Es funktioniert wie gesagt, nur bei einigen Leuten nicht.

**sagg** · 04.02.2006, 08:42

Original geschrieben von FlAsHpro
p.s Es funktioniert wie gesagt, nur bei einigen Leuten nicht.

Du meinst damit aber nicht "auf verschiednen Servern"?
Weil das meiner Ansicht nach nur ein serverseitiges Problem sein kann.
Oder wurden zwischendurch an den Serverkonfigs rumgespielt?

**FlAsHpro** · 04.02.2006, 08:49

Hm, nein. Keine änderung des Servers. Ich habe den Code immernoch auf dem gleichen Server, und dort wurden wahrscheindlich auch nichts geändert, denn bei mir Funktionierts immernoch und bei einem Freund immernoch nicht. Könnte das an einer .cjb.net domain liegen? Die funktioniert ja mit Frames soviel ich weiss...

**sagg** · 04.02.2006, 09:00

Also das es an der Domain liegt kann ich mir nicht vorstellen, um nicht zu sagen, ich würde es ausschließen.
Aber ein clientseitiges Problem würde ich imho auch ausschließen, da die Verarbeitung ja auf dem server stattfindet, und für den wiederrum egal ist, wer da was eingegeben hat.

Du könntest lediglich mal überprüfen, ob der Referer in dem Script überprüft wird.
Dieser wird je nach Einstellungen von manchen Clients nicht mit gesendet.

**FlAsHpro** · 04.02.2006, 10:43

Hi!
Doch es liegt an der Domain. Es ist genauso wie bei den Cookies, man kann bei diesen Domains keine Cookies abspeichern.

**sagg** · 04.02.2006, 10:53

Na wenn das Script mit Cookies arbeitet, vielleicht sogar noch den Code in einem Cookie speichert, kannst du es sowieso "wegwerfen".
Denn was bringt es, wenn du einen Sicherheitscode abfragst, ihn aber gleichzeitig auf dem Clienten speicherst und ihm sozusagen ale Türen öffnest?
Wenn, dann solte der Code schon in einer Session zwischengespeichert werden, wer Spass daran hat, speichert ihn auch in einer DB, über den Sinn darin lässt sich streiten (oder auch nicht?).
Auf jeden Fall serverseitig..

Aber ich gehe jetzt mal davon aus, dass das so ein "Massenhoster" ist, was mich widerrum auf die Firewall bringt.
Vielleicht werden bestimmte Daten dadurch als Drittanbieter identifiziert und deshalb geblockt?

Also ich bleibe bei meinem clientseitigem Problem, vielleicht hat ja jemand anders einen Rat.

**FlAsHpro** · 04.02.2006, 11:21

Es speichert den code nicht in ein Cookie

. Das habe ich nur gesagt, dass mans weiss

.

**Koala** · 04.02.2006, 11:31

Hier der wesentliche Teil des Scripts:

PHP-Code:


<?php



session_start();

function strrand($length)// get random a string with $length char

{

    $str = "";

    

    while(strlen($str)<$length){

    $random=rand(48,122);

    if( ($random>47 && $random<58)  ){ //47->58: number; 65->90 : A-Z; 97->121: a-z

    $str.=chr($random);

    } 

    

    }

        

    return $str;

}//end function



$text = $_SESSION['string']=strrand(5);

// Set the content-type

header("Content-type: image/png");



// Create a image from phuong.png

$im = imagecreatefrompng("phuong.png");



// Create some colors

$white = imagecolorallocate($im, 255, 255, 255);



// Replace path by your own font path

$font = 'C:\AppServ\www\antiflood\fonts\nails.ttf';

$fontsize=30;



// Add the text

imagettftext($im,  $fontsize, 0, 40, 40, $white, $font, $text );



// Using imagepng()

imagepng($im);

imagedestroy($im);



//this file will be return an image

?>

Ich kann hier nichts von Cookies entdecken, auch nicht in den zwei anderen Dateien.

Was gibt denn error_reporting (E_ALL); aus?

Stimmt die Pfadangabe?

Sind alle Dateien korrekt hochgeladen?

**sagg** · 04.02.2006, 11:36

Original geschrieben von Koala
Stimmt die Pfadangabe?

Sind alle Dateien korrekt hochgeladen?

An das hab ich auch schon gedacht, aber das würde nicht erklären, warum es manchmal geht und manchmal nicht.

**Koala** · 04.02.2006, 11:42

das ganze basiert ja auf Sessions - vielleicht kann je Session nur einmal der Code eingegeben werden.

Du müßtest also immer den Browser neu starten um das Script auszuführen.

**sagg** · 04.02.2006, 11:44

Der Code wird doch bei jedem Seitenaufruf neu generiert.

PHP-Code:


$text = $_SESSION['string']=strrand(5);

Flood control Sicherheitscode