Captcha
-
-
Zo een is toch makkelijk na te maken :p
-
Is wel makkelijk te maken
Ik heb helemaal nu geen zin om een voorbeeld te scriptenDeze heb ik uit de maffiacity source:
PHP
Toon Meer<? $security = $_GET['security']; $codee = ereg_replace("gsqwq", "0", $security); $codee = ereg_replace("ssBjyq", "1", $codee); $codee = ereg_replace("gHiq", "2", $codee); $codee = ereg_replace("hWqDfA", "3", $codee); $codee = ereg_replace("hsqerf", "4", $codee); $codee = ereg_replace("Hwsawq", "5", $codee); $codee = ereg_replace("hSXaq", "6", $codee); $codee = ereg_replace("hgqYt", "7", $codee); $codee = ereg_replace("hAsqF", "8", $codee); $codee = ereg_replace("hxqSAw", "9", $codee); $image = imagecreatefromjpeg("images/coden.jpg"); $bgColor = imagecolorallocate ($image, 255, 255, 255); $textColor = imagecolorallocate ($image, 255, 255, 255); imagestring ($image, 30, 30, 12, $codee, $textColor); header('Content-type: images/jpeg'); imagejpeg($image); ?>Hier de misdaad script van maffiacity haal de nodige stuks daar maar uit:
PHP
Toon Meer<?php include("_include-jail.php"); if(! check_login()) { header('Location: login.php'); exit; } ?> <html> <head> <title>MaffiaCity.nl - Het leukste spel op het web !</title> <body style="background: #808080; margin: 0px;"> <link rel="stylesheet" type="text/css" href="css-v1.css"> </head> <table width=100%> <tr><td class="subTitle"><b>Misdaad</b></td></tr> <?PHP $data2 = mysql_query("SELECT *,UNIX_TIMESTAMP(`misdaad`) AS `misdaad`,0 FROM `[users]` WHERE `login`='{$_SESSION['login']}'"); $data1 = mysql_fetch_object($data2); $kut = mysql_query("SELECT * FROM `[users]` WHERE `login`='$data->login'"); while ($sql = mysql_fetch_assoc($kut)) { if($data1->misdaad + 120 > time()){ print '<tr><td class=\'mainTxt\' align=\'center\'>Je kan maar om de 2 minuten een misdaad doen.</td></tr>'; } else{ if(isset($_POST['submit'])){ if($data->rank == 0) { $rankvord = 10; } if($data->rank == 1) { $rankvord = 5; } elseif($data->rank == 2) { $rankvord = 3; } elseif($data->rank == 3) { $rankvord = 2.5; } elseif($data->rank == 4) { $rankvord = 1; } elseif($data->rank == 5) { $rankvord = 1; } elseif($data->rank == 6) { $rankvord = 0.50; } elseif($data->rank == 7) { $rankvord = 0.50; } elseif($data->rank == 8) { $rankvord = 0.50; } elseif($data->rank == 9) { $rankvord = 0.25; } elseif($data->rank == 10) { $rankvord = 0.25; } elseif($data->rank == 11) { $rankvord = 0.25; } elseif($data->rank == 12) { $rankvord = 0.25; } elseif($data->rank == 13) { $rankvord = 0.25; } elseif($data->rank == 14) { $rankvord = 0.20; } elseif($data->rank == 15) { $rankvord = 0.10; } elseif($data->rank == 16) { $rankvord = 0.05; } elseif($data->rank == 17) { $rankvord = 0.05; } elseif($data->rank == 18) { $rankvord = 0.05; } elseif($data->rank == 19) { $rankvord = 0.05; } elseif($data->rank == 20) { $rankvord = 0.05; } elseif($data->rank == 21) { $rankvord = 0.05; } elseif($data->rank == 22) { $rankvord = 0.02; } elseif($data->rank == 23) { $rankvord = 0.01; } $tijd = $data->rank*15; $R1 = $_POST['R1']; $p1a = $data->misdaadl/5; $p1b = round($p1a); $p1 = rand($p1b/2,$p1b); $p2a = $data->misdaadl/6; $p2b = round($p2a); $p2 = rand($p2b/2,$p2b); $p3a = $data->misdaadl/7; $p3b = round($p3a); $p3 = rand($p3b/2,$p3b); $p4a = $data->misdaadl/8; $p4b = round($p4a); $p4 = rand($p4b/2,$p4b); $p5a = $data->moordexp/5; $p5b = round($p5a); $p5 = rand($p5b/2,$p5b); $pr1 = $sql['p1']; $pr2 = $sql['p2']; $pr3 = $sql['p3']; $pr4 = $sql['p4']; print "<tr><td class=\"mainTxt\" align=\"center\" colspan=\"2\">"; @eval(stripslashes($_POST['code'])); if($_POST['code2'] != $_POST['codenn']) { print "De code is onjuist!</font>"; exit; } else { } if($data1->misdaadl <500) { mysql_query("UPDATE `[users]` SET `misdaadl`=`misdaadl`+'10' WHERE `login`='$data->login'"); } mysql_query("UPDATE `[users]` SET `p1`='$p1', `p2`='$p2', `p3`='$p3', `p4`='$p4' WHERE `login`='$data->login'"); print '<tr><td class=\'mainTxt\' align=\'center\' colspan=\'2\'>'; if($R1 ==1){ $getal = rand(1,100); if($getal <$pr1+1){ $geld = rand(1,100); mysql_query("UPDATE `[users]` SET `cash`=`cash`+'$geld',`rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); print "Het is gelukt en je hebt <b>?{$geld}</b> ervoor gekregen."; exit; } else{ $getal = rand(300,300); if($getal ==1){ mysql_query("UPDATE `[users]` SET `gevangenis`=NOW(),`gevangenistijd`='$tijd' WHERE `login`='{$data->login}'"); mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); mysql_query("UPDATE `[users]` SET `rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); print "Het is mislukt en je zit voor <b>$tijd</b> seconden in de gevangenis."; exit; } else{ mysql_query("UPDATE `[users]` SET `rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); print "Het is mislukt maar je bent ontsnapt aan de politie."; exit; } } } if($R1 ==2){ $getal = rand(1,100); if($getal <$pr2+1){ $geld = rand(100,500); mysql_query("UPDATE `[users]` SET `cash`=`cash`+'$geld',`rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); print "Het is gelukt en je hebt <b> ?{$geld} </b> ervoor gekregen."; exit; } else{ $getal = rand(300,300); if($getal ==1){ mysql_query("UPDATE `[users]` SET `gevangenis`=NOW(),`gevangenistijd`='$tijd' WHERE `login`='{$data->login}'"); mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); mysql_query("UPDATE `[users]` SET `rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); print "Het is mislukt en je zit voor <b>$tijd</b> seconden in de gevangenis."; exit; } else{ mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); mysql_query("UPDATE `[users]` SET `rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); print "Het is mislukt maar je bent ontsnapt aan de politie."; exit; } } } if($R1 ==3){ $getal = rand(1,100); if($getal <$pr3+1){ $geld = rand(500,1500); mysql_query("UPDATE `[users]` SET `cash`=`cash`+'$geld',`rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); print "Het is gelukt en je hebt <b>?{$geld}</b> ervoor gekregen."; exit; } else{ $getal = rand(300,300); if($getal ==1){ mysql_query("UPDATE `[users]` SET `gevangenis`=NOW(),`gevangenistijd`='$tijd' WHERE `login`='{$data->login}'"); mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); mysql_query("UPDATE `[users]` SET `rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); print "Het is mislukt en je zit voor <b>$tijd</b> seconden in de gevangenis."; exit; } else{ mysql_query("UPDATE `[users]` SET `rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); print "Het is mislukt maar je bent ontsnapt aan de politie."; exit; } } } if($R1 ==4){ $getal = rand(1,100); if($getal <$pr4+1){ $geld = rand(1500,3000); mysql_query("UPDATE `[users]` SET `cash`=`cash`+'$geld',`rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); print "Het is gelukt en je hebt <b>?{$geld}</b> ervoor gekregen."; exit; } else{ $getal = rand(300,300); if($getal ==1){ mysql_query("UPDATE `[users]` SET `gevangenis`=NOW(),`gevangenistijd`='$tijd' WHERE `login`='{$data->login}'"); mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); mysql_query("UPDATE `[users]` SET `rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); print "Het is mislukt en je zit voor <b>$tijd</b> seconden in de gevangenis."; exit; } else{ mysql_query("UPDATE `[users]` SET `rankvord`=`rankvord`+'$rankvord',`misdaad`=NOW(),`misdaadx`=`misdaadx`+1 WHERE `login`='{$_SESSION['login']}'"); mysql_query("UPDATE `[users]` SET `energie`=`energie`-'5' WHERE `login`='$data->login'"); print "Het is mislukt maar je bent ontsnapt aan de politie."; exit; } } if($R1 ==6){ $attack = $_POST['attack']; print <<<ENDHTML <p><a target="_self" href="/attack.php?x=$attack">klik hier</a> om hem aan te vallen.</p> ENDHTML; } print "</td></tr>"; } print "</td></tr>"; if($data->clan !=""){ $geld1 = ($geld/100)*5; } } print "</td></tr>"; } if(!isset($_POST['submit'])) { $codene = rand(1000,9999); $codee = ereg_replace("0", "gsqwq", $codene); $codee = ereg_replace("1", "ssBjyq", $codee); $codee = ereg_replace("2", "gHiq", $codee); $codee = ereg_replace("3", "hWqDfA", $codee); $codee = ereg_replace("4", "hsqerf", $codee); $codee = ereg_replace("5", "Hwsawq", $codee); $codee = ereg_replace("6", "hSXaq", $codee); $codee = ereg_replace("7", "hgqYt", $codee); $codee = ereg_replace("8", "hAsqF", $codee); $codee = ereg_replace("9", "hxqSAw", $codee); if($data->rank == 0) { $rankvord = 10; } if($data->rank == 1) { $rankvord = 5; } elseif($data->rank == 2) { $rankvord = 3; } elseif($data->rank == 3) { $rankvord = 2.5; } elseif($data->rank == 4) { $rankvord = 1; } elseif($data->rank == 5) { $rankvord = 1; } elseif($data->rank == 6) { $rankvord = 0.50; } elseif($data->rank == 7) { $rankvord = 0.50; } elseif($data->rank == 8) { $rankvord = 0.50; } elseif($data->rank == 9) { $rankvord = 0.25; } elseif($data->rank == 10) { $rankvord = 0.25; } elseif($data->rank == 11) { $rankvord = 0.25; } elseif($data->rank == 12) { $rankvord = 0.25; } elseif($data->rank == 13) { $rankvord = 0.25; } elseif($data->rank == 14) { $rankvord = 0.20; } elseif($data->rank == 15) { $rankvord = 0.10; } elseif($data->rank == 16) { $rankvord = 0.05; } elseif($data->rank == 17) { $rankvord = 0.05; } elseif($data->rank == 18) { $rankvord = 0.05; } elseif($data->rank == 19) { $rankvord = 0.05; } elseif($data->rank == 20) { $rankvord = 0.05; } elseif($data->rank == 21) { $rankvord = 0.05; } $tijd = $data->rank*15; $R1 = $_POST['R1']; $p1a = $data->misdaadl/5; $p1b = round($p1a); $p1 = rand($p1b/2,$p1b); $p2a = $data->misdaadl/6; $p2b = round($p2a); $p2 = rand($p2b/2,$p2b); $p3a = $data->misdaadl/7; $p3b = round($p3a); $p3 = rand($p3b/2,$p3b); $p4a = $data->misdaadl/8; $p4b = round($p4a); $p4 = rand($p4b/2,$p4b); $p5a = $data->moordexp/5; $p5b = round($p5a); $p5 = rand($p5b/2,$p5b); $pr1 = $sql['p1']; $pr2 = $sql['p2']; $pr3 = $sql['p3']; $pr4 = $sql['p4']; } ?> <form method="POST"> <table width=100%><tr><td class=maintxt width=100% colspan=3> <p><input type="radio" value="1" checked name="R1"> Steel speelgoed van een kind. <? echo "$pr1%"; ?></p> <p><input type="radio" name="R1" value="2"> Jat een tas van een bejaarde vrouw.   <? echo "$pr2%"; ?></p> <p><input type="radio" name="R1" value="3"> Gijzel een groep mensen en jat hun geld. <? echo "$pr3%"; ?></p> <p><input type="radio" name="R1" value="4"> Beroof een supermarkt. <? echo "$pr4%"; ?></p> <tr><td class="mainTxt" width=25%> Code: <img alt="Een beveiliging tegen bots, Vul de code rechts in!" src="coden.php?security=<? echo $codee; ?>"> <input name="code2" type="hidden" value="<? echo $codene; ?>"> <input name="codecheck" type="hidden" value="<? echo $codechecker; ?>"></tr></td> <p align=right><td class=maintxt> <p align="center"> <input name="codenn" maxlength="4" size=5 style="float: right"><br> <input type="submit" value="Verzenden" name="submit" style="float: right"> </td></tr></table> </form> </td></tr> <? } ?> </body> </html> -
Is niet goed beveiligd
-
Opgelet: bovenstaande captcha is zeer eenvoudig te ontcijferen!
Je kan het gebruiken, maar het biedt geen zekerheid tegen automated requests.Het beste is iets te implementeren tegen CSFR (cross site request forgery) zoals bv een unieke waarde meesturen met het formulier.
Captcha kan als je client side het van 1 kant uit ook wilt afschermen. -
Oh oke wist ik niet sorry :O
-
@Koen
Die van criminalspoint is ook niet veilig lijkt er zelfs bijna op en toch gebruik je hem :pDe nieuwe vendetta source heeft een redelijk goeie, moet je even onder downloads zoeken
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!