Passcode

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passcode

    Hi,

    ich habe einen Passcode Schutz programmiert. D.h. ein eingeblendeter grafischer Buchstabencode muss vom "Surfer" bestätigt werden, um auf die nachfolgende Seite zu gelangen.

    Ich habe einen minimalen Text (auf englisch) dazu verfasst, dort auch Sourcecode und Beispiel
    http://www.anigators.com/projekte/ph...code/index.php

    Bin auf Eure Meinung gespannt hinsichtlich Lesbarkeit, Schutz und Angreifbarkeit.

    Wolfgang
    Zuletzt geändert von kerm1t; 06.05.2007, 11:21.

  • #2
    session_register("cOde"); ist veraltet .. benutze: $_SESSION["cOde"];
    Liebe Grüße,
    SteKoe!

    PHP Tutorials
    Peter Kropff | Quakenet | Schattenbaum.net

    Kommentar


    • #3
      wenn ich das cookie lösche und das hiddenfield im formular, dann kommt das:
      you entered:
      passcode is:

      You passed.

      soviel zum thema sicherheit

      die ziffern sind übrigens arg klein, schlecht zu lesen.

      Kommentar


      • #4
        naja, wenn man das script kennt:

        http://www.anigators.com/pass2007.php?p=123&cOde=123

        register globals
        mfg

        Kommentar


        • #5
          hey, der beste Witz der Woche

          Kommentar


          • #6
            *move* to userpages, damit hier keiner auf die idee kommt, den code zu verwenden...

            Kommentar


            • #7
              Danke für Eure Anregungen. Ich habe das Script entsprechend geändert

              - was ist der Vorteil von
              $_SESSION["cOde"];
              gegenüber
              session_register("cOde");
              ausser dass es neuer ist?

              - der Font ist schlecht lesbar, aber größerer Font ohne zusätzliche Dateien anscheinend zunächst nicht möglich.

              Kommentar


              • #8
                - was ist der Vorteil von
                $_SESSION["cOde"];
                gegenüber
                session_register("cOde");
                ausser dass es neuer ist?
                Neuer ist gut. session_register() ist gnadenlos veraltet. Dazu kommt noch, dass du mit der globalen variable $_SESSION wesentlich besser arbeiten kannst.

                Kommentar


                • #9
                  Hi,

                  ich habe den Artikel zum captcha-Skript nochmal erweitert und eine Anleitung zum Einbau in ein eigenes php-Script/-System, z.B. Wiki, hinzugefügt. Auch habe ich ein TipiWiki-System mit eben dieser captcha Sicherung dort zum download bereitgestellt:

                  http://www.anigators.com/projekte/ph...code/index.php
                  Wolfgang

                  Kommentar


                  • #10
                    So ganz hast du das mit Register_Globals aber noch nicht verstanden:

                    PHP-Code:
                    <?php
                    if (isset($HTTP_REFERER) &&

                    Kommentar


                    • #11
                      Ah ja, richtig ;-)

                      Kommentar

                      Lädt...
                      X