Captcha code.

Reverb · 12 Maart 2010

Ik gebruik de volgende code die niet handig is:

PHP

{
if(!isset($_POST['submit'])) {


$codene = rand(1000,9999); 


       $geldv = number_format($amount,0);
$codee = ereg_replace("0", "gsqwq", $codene);
$codee = ereg_replace("1", "ssBjyq", $codee); 
$codee = ereg_replace("2", "gHiq", $codee); 
$codee = ereg_replace("3", "hWqDfA", $codee); 
$codee = ereg_replace("4", "hsqerf", $codee); 
$codee = ereg_replace("5", "Hwsawq", $codee); 
$codee = ereg_replace("6", "hSXaq", $codee); 
$codee = ereg_replace("7", "hgqYt", $codee); 
$codee = ereg_replace("8", "hAsqF", $codee); 
$codee = ereg_replace("9", "hxqSAw", $codee); 
$gestuurd = number_format($_POST['geld1'],0);
  }
print "";
@eval(stripslashes($_POST['code']));
if($_POST['code2'] != $_POST['codenn']) {
print "<tr><td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='kruis.jpg' alt='' border='0'>
		</td>
		<td>
			De code is onjuist!
		</td>
	</tr>
</table>	</td>
	</tr></table>";
include("footer.php");
exit;
}

Toon Meer

PHP

Code: <img alt="" src="coden.php?security=$codee">            <input name="code2" type="hidden" value="$codene">
               <input name="codecheck" type="hidden" value="$codechecker"> <input type='text' name='codenn' class='code' maxlength='4' />

Het probleem met deze is dat ik F5 kan drukken...
En dan werkt het alsnog, NA dat ik de code heb ingetypt..

Ik krijg dus geen error van: de code is onjuist!

Axl_H · 12 Maart 2010

Ik gok maar wat: include once

Reverb · 12 Maart 2010

Wat bedoel je daarmee?

Axl_H · 12 Maart 2010

Nevermind, mischien kan je wat met javascript spelen om zo wat te krijgen

Jannick · 12 Maart 2010

Ik zou die code in een sessie meegeven, in plaats van in een hidden field; misschien dat dat beter werkt?

L.Groot · 12 Maart 2010

@ Jannick, dan moet je niet vergeten unset_session(NAAM); te gebruiken!!

Reverb · 12 Maart 2010

Ja maar dat snap ik niet 100%

L.Groot · 12 Maart 2010

Zal even voor je kijken

Nieuwe reactie samengevoegd met originele reactie op 12.03.10 20:19:06:
~~Mag ik 't formulier ook even compleet?~~

Reverb · 12 Maart 2010

Lees je PM

L.Groot · 12 Maart 2010

Voíla

PHP

{
session_start();
if(!isset($_POST['submit'])) { 


$codene = rand(1000,9999);
$_SESSION['code'] = $codene;
$geldv = number_format($amount,0); 
$codee = ereg_replace("0", "gsqwq", $codene); 
$codee = ereg_replace("1", "ssBjyq", $codee);  
$codee = ereg_replace("2", "gHiq", $codee);  
$codee = ereg_replace("3", "hWqDfA", $codee);  
$codee = ereg_replace("4", "hsqerf", $codee);  
$codee = ereg_replace("5", "Hwsawq", $codee);  
$codee = ereg_replace("6", "hSXaq", $codee);  
$codee = ereg_replace("7", "hgqYt", $codee);  
$codee = ereg_replace("8", "hAsqF", $codee);  
$codee = ereg_replace("9", "hxqSAw", $codee);  
$gestuurd = number_format($_POST['geld1'],0); 
  }
$_SESSION['code'] = $_POST['code2'];
print ""; 
@eval(stripslashes($_POST['code']));
if($_SESSION['code'] != $_POST['codenn']) {
print "<tr><td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'> 
    <tr> 
        <td> 


            <img src='kruis.jpg' alt='' border='0'> 
        </td> 
        <td> 
            De code is onjuist! 
        </td> 
    </tr> 
</table>    </td> 
    </tr></table>"; 
include("footer.php"); 
exit;
unset($_SESSION['code']);
}
unset($_SESSION['code']);
?>
Code: <img alt="" src="coden.php?security=$codee">            
<input name="code2" type="hidden" value="$codene"> 
<input name="codecheck" type="hidden" value="$codechecker"> 
<input type='text' name='codenn' class='code' maxlength='4' />

Toon Meer

Reverb · 13 Maart 2010

Nog steeds kapot?

Je kan na eenmalig de code hebben ingevoerd alsnog F5 drukken.

Jannick · 13 Maart 2010

$_SESSION['code'] hoef je nieteens te verwijderen... stop een hash ervan in de sessie, en hash de POST gegevens en ga dan pas vergelijken.

Larsisgoed, waarom heb je twee keer die unset session staan? En dan nog na een exit... Je weet dat dat niet gaat werken, dat ie met een uit de if-loop gaat?

L.Groot · 13 Maart 2010

Oh w8

PHP

{
session_start();
if(!isset($_POST['submit'])) { 


$codene = rand(1000,9999);
$_SESSION['code'] = $codene;
$geldv = number_format($amount,0); 
$codee = ereg_replace("0", "gsqwq", $codene); 
$codee = ereg_replace("1", "ssBjyq", $codee);  
$codee = ereg_replace("2", "gHiq", $codee);  
$codee = ereg_replace("3", "hWqDfA", $codee);  
$codee = ereg_replace("4", "hsqerf", $codee);  
$codee = ereg_replace("5", "Hwsawq", $codee);  
$codee = ereg_replace("6", "hSXaq", $codee);  
$codee = ereg_replace("7", "hgqYt", $codee);  
$codee = ereg_replace("8", "hAsqF", $codee);  
$codee = ereg_replace("9", "hxqSAw", $codee);  
$gestuurd = number_format($_POST['geld1'],0); 
  }
$_SESSION['code'] = $_POST['code2'];
print ""; 
@eval(stripslashes($_POST['code']));
if($_SESSION['code'] != $_POST['codenn']) {
print "<tr><td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'> 
    <tr> 
        <td> 


            <img src='kruis.jpg' alt='' border='0'> 
        </td> 
        <td> 
            De code is onjuist! 
        </td> 
    </tr> 
</table>    </td> 
    </tr></table>";
unset($_SESSION['code']);
include("footer.php");
exit;
}
unset($_SESSION['code']);
?>
Code: <img alt="" src="coden.php?security=$codee">            
<input name="code2" type="hidden" value="$codene"> 
<input name="codecheck" type="hidden" value="$codechecker"> 
<input type='text' name='codenn' class='code' maxlength='4' />

Toon Meer

Unset moet voor de exit(); natuurlijk :p

Jannick · 13 Maart 2010

Ik zou persoonlijk in coden.php de uitkomst zo doen: $_SESSION['code'] = md5(sha1($code));.
Unset 'm niet, dat gebeurd wel bij 't uitloggen; hij word toch weer overschreven.
Als vergelijking doe je if($_SESSION['code'] == md5(sha1($_POST['code'])). Lijkt me een stuk makkelijker Tenzij je als robot zin hebt om dat algoritme weer lekker te gaan zitten kraken/bruteforcen, zit je nu redelijk veilig.

Reverb · 15 Maart 2010

Coden.php

PHP

<?
$security = $_GET['security'];
$codee = ereg_replace("gsqwq", "0", $security);
$codee = ereg_replace("ssBjyq", "1", $codee); 
$codee = ereg_replace("gHiq", "2", $codee); 
$codee = ereg_replace("hWqDfA", "3", $codee); 
$codee = ereg_replace("hsqerf", "4", $codee); 
$codee = ereg_replace("Hwsawq", "5", $codee); 
$codee = ereg_replace("hSXaq", "6", $codee); 
$codee = ereg_replace("hgqYt", "7", $codee); 
$codee = ereg_replace("hAsqF", "8", $codee); 
$codee = ereg_replace("hxqSAw", "9", $codee); 


$image = imagecreatefromjpeg("coden.jpg");
$bgColor = imagecolorallocate ($image, 255, 255, 255);
$textColor = imagecolorallocate ($image, 255, 255, 255);
imagestring ($image, 30, 30, 12,  $codee, $textColor);   
header('Content-type: images/jpeg');
imagejpeg($image);
?>

Toon Meer

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

Captcha code.

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen