Zrobiłem generator tokenów.
Niby wszystko działa: po wpisaniu do okienka poprawnego kodu wyświetla się komunikat: Wiadomość została wysłana..(bo to formularz kontaktowy), po wpisaniu błędnego kodu: Kod z obrazka został źle przepisany..., ale jak nic nie wpiszę pokazuje się komunikat: kod poprawny... Co trzeba zrobić aby po nie wpisaniu kodu był napis: Kod z obrazka został źle przepisany...?
Oto mój kod źródłowy:

obrazek.php

[PHP] pobierz, plaintext 
<?php
session_start();
$slowo= $_SESSION['haslo'];
$wysokosc=30;
$szerokosc=88;
$pic=ImageCreate($szerokosc,$wysokosc);
$bialy=ImageColorAllocate($pic,255,255,255);
$czarny=ImageColorAllocate($pic,0,0,0);
$szary=ImageColorAllocate($pic,150,150,150);
ImageFill($pic,1,1,$bialy);
for($i=0;$i<200;$i++)
{
$los1=rand(0,$szerokosc);
$los2=rand(0,$wysokosc);
ImageLine($pic,$los1,$los2,$los1,$los2,$szary);
}
for($i=0;$i<strlen($slowo) ;$i++)
{
$rozmiar=rand(5,10);
ImageString($pic,$rozmiar,$i*10+7,3,trim($slowo[$i]),$czarny);
}
Header("Content-type: image/gif");
ImageGIF($pic);
?>
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
<?
session_start();
function generujHaslo()
{
$dlugosc_hasla = 5;
$zestaw_znakow = "abcdefghijklmnopqrstuvwxyz0123456789";
srand((double)microtime() * 1000000);
while(strlen($haslo) < $dlugosc_hasla)
{
$znak = $zestaw_znakow[rand(0, strlen($zestaw_znakow) - 1)];
if(!is_integer(strpos($haslo, $znak))) $haslo .= $znak;
}
return $haslo;
}
$Haslo= generujHaslo();
$_SESSION['haslo'] = $Haslo;
 
require_once "header.php";
echo "<p align='center'><b>Kontakt</b></p>
<p align='center'>Aby się z nami skontaktować wypełnij poniższy formularz kontaktowy:</p>
<br>
<form method='post' action='sent.php' onsubmit='if (sprawdz(this)) return true; return false'>
<center><table width='95%' cellpadding='2' cellspacing='2'>
<tr>
<td align='right'>Podaj swój adres e-mail:</td>
<td><input type='text' name='email' style='width: 300px; border-color: #000000; border-width: 1px'></td>
</tr>
<tr>
<td align='right' valign='top'>Treść wiadomości:</td>
<td><textarea name='tresc' style='font-size: 12px; width: 300px; height: 150px'></textarea></td>
</tr>
<tr>
<td align='right' valign='top'>Przepisz kod z obrazka poniżej</td>
<td><input type='text' name='token' maxlength='5' style='font-size: 12px; width: 300px'></td>
</tr>
<tr>
<td colspan='2' align='center'><img src='obrazek.php' alt=''></td>
</tr>
<tr>
<td align='center' colspan='2'><input type='reset' name='Reset' value='Usuń' style='width: 100px; height: 20px; border-color: #000000; border-width: 1px'>
<input type='submit' name='Submit2' value='Wyślij' style='width: 100px; height: 20px; border-color: #000000; border-width: 1px'></td>
</tr>
</table></center>
</form>\n";
require_once "footer.php";
?>
[PHP] pobierz, plaintext 

sent.php

[PHP] pobierz, plaintext 
<?php
$kategoria=$HTTP_POST_VARS['kategoria'];
$email=$HTTP_POST_VARS['email'];
$tresc=$HTTP_POST_VARS['tresc'];
 
$adresdo = 'kacper.saw@gmail.com';
$temat = 'Formularz kontaktowy ze strony .yoyo.pl/contact/';
$zawartosc = 'Adres: '.$email."\n"
."Tresc wiadomosci: $tresc\n";
 
mail($adresdo, $temat, $zawartosc);
?>
 
<?
if ($_POST['token'] == $_SESSION['haslo'])
{
require_once "header.php";
echo "<p align='center'><b>Kontakt</b></p>
<br>
<p align='center'>Wiadomość została wysłana...</p>
<br><br>\n";
require_once "footer.php";
 
} else {
 
require_once "header.php";
echo "<p align='center'><b>Kontakt</b></p>
<br>
<p align='center'>Kod z obrazka został źle przepisany...</p>
<br><br>\n";
require_once "footer.php";
}
?>
[PHP] pobierz, plaintext 

Nie wiem czy dobrze zinterpretowałem kod ale wg. mnie to ty wysyłasz formularz (sent.php, linijka 11) zanim zostanie sprawdzony token (sent.php, linijka 15). A co do tego sprawdzenia czy pole token zostało wypełnione wystarczy (tak łopatologicznie) chyba dodać (w sent.php, linijka 15) następujący warunek:

[PHP] pobierz, plaintext 
<?php
strlen(trim($_POST['token'])) > 0
?>
[PHP] pobierz, plaintext 

Ale nie jestem pewien bo nie testowałem.

Rozumiem, że to tak miało wyglądać:

[PHP] pobierz, plaintext 
<?
if (strlen(trim($_POST['token'])) > 0 == $_SESSION['haslo'])
{}
?>
[PHP] pobierz, plaintext 

ale nic się nie zmieniło - email zostaje wysłany...

Proszę o pomoc.

No nie zupełnie, chodziło mi o warunek w postaci:

[PHP] pobierz, plaintext 
<?php
if (strlen(trim($_POST['token'])) > 0 && $_POST['token'] == $_SESSION['haslo'])
?>
[PHP] pobierz, plaintext 

No i jeszcze dodatkowo trzeba przeedytować plik sent.php

[PHP] pobierz, plaintext 
<?php
if (strlen(trim($_POST['token'])) > 0 && $_POST['token'] == $_SESSION['haslo'])  {
	// wyślij maila dopiero jak zostanie sprawdzona poprawność tokena.
	$kategoria=$HTTP_POST_VARS['kategoria'];
	$email=$HTTP_POST_VARS['email'];
	$tresc=$HTTP_POST_VARS['tresc'];
 
	$adresdo = 'kacper.saw@gmail.com';
	$temat = 'Formularz kontaktowy ze strony .yoyo.pl/contact/';
	$zawartosc = "Adres: $email\nTresc wiadomosci: $tresc\n";
 
	if( mail($adresdo, $temat, $zawartosc) ) {
		require_once "header.php";
		echo "<p align='center'><b>Kontakt</b></p><br><p align='center'>Wiadomość została wysłana...</p><br><br>\n";
		require_once "footer.php";
	}
	else {
		// nie udało się wysłać wiadomości...
	}
}
else {
	require_once "header.php";
	echo "<p align='center'><b>Kontakt</b></p><br><p align='center'>Kod z obrazka został źle przepisany...</p><br><br>\n";
	require_once "footer.php";
}
?>
[PHP] pobierz, plaintext 

Poza tym to jeszcze polecam zapoznanie się z zaleceniami W3C co do kodowania HTML( nie "<br>" tylko "<br/>", nie "<p align='center'>" a "<p style='text-align: center'>"). Niczego to co prawda w tym wypadku nie zmieni ale zawsze lepiej kodować poprawnie i ładnie niż bylejak.

Dzięki - wszystko działa!