Captcha code.

Reverb

Ik gebruik de volgende code die niet handig is:

PHP

{
if(!isset($_POST['submit'])) {


$codene = rand(1000,9999); 


       $geldv = number_format($amount,0);
$codee = ereg_replace("0", "gsqwq", $codene);
$codee = ereg_replace("1", "ssBjyq", $codee); 
$codee = ereg_replace("2", "gHiq", $codee); 
$codee = ereg_replace("3", "hWqDfA", $codee); 
$codee = ereg_replace("4", "hsqerf", $codee); 
$codee = ereg_replace("5", "Hwsawq", $codee); 
$codee = ereg_replace("6", "hSXaq", $codee); 
$codee = ereg_replace("7", "hgqYt", $codee); 
$codee = ereg_replace("8", "hAsqF", $codee); 
$codee = ereg_replace("9", "hxqSAw", $codee); 
$gestuurd = number_format($_POST['geld1'],0);
  }
print "";
@eval(stripslashes($_POST['code']));
if($_POST['code2'] != $_POST['codenn']) {
print "<tr><td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='kruis.jpg' alt='' border='0'>
		</td>
		<td>
			De code is onjuist!
		</td>
	</tr>
</table>	</td>
	</tr></table>";
include("footer.php");
exit;
}

Toon Meer

PHP

Code: <img alt="" src="coden.php?security=$codee">            <input name="code2" type="hidden" value="$codene">
               <input name="codecheck" type="hidden" value="$codechecker"> <input type='text' name='codenn' class='code' maxlength='4' />

Het probleem met deze is dat ik F5 kan drukken...
En dan werkt het alsnog, NA dat ik de code heb ingetypt..

Ik krijg dus geen error van: de code is onjuist!

Axl_H

Ik gok maar wat: include once

Reverb

Wat bedoel je daarmee?

Axl_H

Nevermind, mischien kan je wat met javascript spelen om zo wat te krijgen

Jannick

Ik zou die code in een sessie meegeven, in plaats van in een hidden field; misschien dat dat beter werkt?

L.Groot

@ Jannick, dan moet je niet vergeten unset_session(NAAM); te gebruiken!!

Reverb

Ja maar dat snap ik niet 100%

L.Groot

Zal even voor je kijken

Nieuwe reactie samengevoegd met originele reactie op 12.03.10 20:19:06:
~~Mag ik 't formulier ook even compleet?~~

Reverb

Lees je PM

L.Groot

Voíla

PHP

{
session_start();
if(!isset($_POST['submit'])) { 


$codene = rand(1000,9999);
$_SESSION['code'] = $codene;
$geldv = number_format($amount,0); 
$codee = ereg_replace("0", "gsqwq", $codene); 
$codee = ereg_replace("1", "ssBjyq", $codee);  
$codee = ereg_replace("2", "gHiq", $codee);  
$codee = ereg_replace("3", "hWqDfA", $codee);  
$codee = ereg_replace("4", "hsqerf", $codee);  
$codee = ereg_replace("5", "Hwsawq", $codee);  
$codee = ereg_replace("6", "hSXaq", $codee);  
$codee = ereg_replace("7", "hgqYt", $codee);  
$codee = ereg_replace("8", "hAsqF", $codee);  
$codee = ereg_replace("9", "hxqSAw", $codee);  
$gestuurd = number_format($_POST['geld1'],0); 
  }
$_SESSION['code'] = $_POST['code2'];
print ""; 
@eval(stripslashes($_POST['code']));
if($_SESSION['code'] != $_POST['codenn']) {
print "<tr><td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'> 
    <tr> 
        <td> 


            <img src='kruis.jpg' alt='' border='0'> 
        </td> 
        <td> 
            De code is onjuist! 
        </td> 
    </tr> 
</table>    </td> 
    </tr></table>"; 
include("footer.php"); 
exit;
unset($_SESSION['code']);
}
unset($_SESSION['code']);
?>
Code: <img alt="" src="coden.php?security=$codee">            
<input name="code2" type="hidden" value="$codene"> 
<input name="codecheck" type="hidden" value="$codechecker"> 
<input type='text' name='codenn' class='code' maxlength='4' />

Toon Meer

Reverb

Nog steeds kapot?

Je kan na eenmalig de code hebben ingevoerd alsnog F5 drukken.

Jannick

$_SESSION['code'] hoef je nieteens te verwijderen... stop een hash ervan in de sessie, en hash de POST gegevens en ga dan pas vergelijken.

Larsisgoed, waarom heb je twee keer die unset session staan? En dan nog na een exit... Je weet dat dat niet gaat werken, dat ie met een uit de if-loop gaat?

L.Groot

Oh w8

PHP

{
session_start();
if(!isset($_POST['submit'])) { 


$codene = rand(1000,9999);
$_SESSION['code'] = $codene;
$geldv = number_format($amount,0); 
$codee = ereg_replace("0", "gsqwq", $codene); 
$codee = ereg_replace("1", "ssBjyq", $codee);  
$codee = ereg_replace("2", "gHiq", $codee);  
$codee = ereg_replace("3", "hWqDfA", $codee);  
$codee = ereg_replace("4", "hsqerf", $codee);  
$codee = ereg_replace("5", "Hwsawq", $codee);  
$codee = ereg_replace("6", "hSXaq", $codee);  
$codee = ereg_replace("7", "hgqYt", $codee);  
$codee = ereg_replace("8", "hAsqF", $codee);  
$codee = ereg_replace("9", "hxqSAw", $codee);  
$gestuurd = number_format($_POST['geld1'],0); 
  }
$_SESSION['code'] = $_POST['code2'];
print ""; 
@eval(stripslashes($_POST['code']));
if($_SESSION['code'] != $_POST['codenn']) {
print "<tr><td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'> 
    <tr> 
        <td> 


            <img src='kruis.jpg' alt='' border='0'> 
        </td> 
        <td> 
            De code is onjuist! 
        </td> 
    </tr> 
</table>    </td> 
    </tr></table>";
unset($_SESSION['code']);
include("footer.php");
exit;
}
unset($_SESSION['code']);
?>
Code: <img alt="" src="coden.php?security=$codee">            
<input name="code2" type="hidden" value="$codene"> 
<input name="codecheck" type="hidden" value="$codechecker"> 
<input type='text' name='codenn' class='code' maxlength='4' />

Toon Meer

Unset moet voor de exit(); natuurlijk :p

Jannick

Ik zou persoonlijk in coden.php de uitkomst zo doen: $_SESSION['code'] = md5(sha1($code));.
Unset 'm niet, dat gebeurd wel bij 't uitloggen; hij word toch weer overschreven.
Als vergelijking doe je if($_SESSION['code'] == md5(sha1($_POST['code'])). Lijkt me een stuk makkelijker Tenzij je als robot zin hebt om dat algoritme weer lekker te gaan zitten kraken/bruteforcen, zit je nu redelijk veilig.

Reverb

Coden.php

PHP

<?
$security = $_GET['security'];
$codee = ereg_replace("gsqwq", "0", $security);
$codee = ereg_replace("ssBjyq", "1", $codee); 
$codee = ereg_replace("gHiq", "2", $codee); 
$codee = ereg_replace("hWqDfA", "3", $codee); 
$codee = ereg_replace("hsqerf", "4", $codee); 
$codee = ereg_replace("Hwsawq", "5", $codee); 
$codee = ereg_replace("hSXaq", "6", $codee); 
$codee = ereg_replace("hgqYt", "7", $codee); 
$codee = ereg_replace("hAsqF", "8", $codee); 
$codee = ereg_replace("hxqSAw", "9", $codee); 


$image = imagecreatefromjpeg("coden.jpg");
$bgColor = imagecolorallocate ($image, 255, 255, 255);
$textColor = imagecolorallocate ($image, 255, 255, 255);
imagestring ($image, 30, 30, 12,  $codee, $textColor);   
header('Content-type: images/jpeg');
imagejpeg($image);
?>

Toon Meer

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Captcha code.

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2