Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] Problem z tokenem
Forum PHP.pl > Forum > Przedszkole
Bojakki
21.02.2008, 10:06:27
Znalazlem w necie takiego tokena:

[PHP] pobierz, plaintext 
  1. <?php
  2. // Nadaje nazwe sesji i ja startuje.
  3. session_name("sess");
  4. session_start();
  5.  
  6. // dodatkowe naglowki, by nie buforowac wyniku
  7. header ("Expires: Mon, 22 Sep 1997 09:00:00 GMT");
  8. header ("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
  9. header ("Cache-Control: no-store, no-cache, must-revalidate");
  10. header ("Cache-Control: post-check=0, pre-check=0", false);
  11. header ("Pragma: no-cache");
  12.  
  13. // tworzę obrazek o okrelonych wymiarach
  14. $grafix =  imagecreate(88, 31);
  15.  
  16. // Losowanie kolorow dla tla i napisu
  17. mt_srand(time()*123456789);
  18.  
  19. //kolor tekstu
  20. $white  = imagecolorallocate($grafix, 255, 255, 255);
  21. $black  = imagecolorallocate($grafix, 0, 0, 0);
  22. // maluję tło
  23. // otwieram obrazek typu PNG
  24. $grafixBackground = @imagecreatefromjpeg("token.jpg");
  25. // kopiuje cala zawartosc na $grafix
  26. imagecopy($grafix, $grafixBackground, 0, 0, 0, 0, 88, 31);
  27. // Losowanie slowa
  28.  
  29. $sAllowedChars = 'abcdefghijklmnopqrstuvwxyz';
  30. $sAllowedChars .= '0123456789';
  31.  
  32. $sAllowedChars = str_shuffle( $sAllowedChars );
  33. $sPassword = substr( $sAllowedChars, 0, 6 );
  34. //definiuje zbior czcionek i wybieram losowo jedna
  35. $font	 = "verdana.ttf";
  36. imagettftext($grafix, 12, 0, 15, 20, $black, $font, $sPassword);
  37.  
  38. //zanieczyszam obrazek niewielkimi liniami
  39. for($i=1;$i<13;$i++){
  40. 		$randPixSpaceLeft = mt_rand(10, 88);
  41. 		$randPixSpaceTop  = mt_rand(0, 31);
  42. 		imageline($grafix, $randPixSpaceLeft, $randPixSpaceTop, $randPixSpaceLeft+10, $randPixSpaceTop+7, $white);
  43. }
  44.  
  45. // przekazuje przez sesje wylosowane slowo
  46. $_SESSION["choosenWord"] = $sPassword;
  47.  
  48. // wysyłam odpowiedni nagłówek a następnie obrazek do przeglšdarki
  49. header("Content-type: image/jpeg");
  50.  
  51. imagejpeg($grafix);
  52.  
  53. // sprzštam po sobie
  54. imagedestroy($grafix);
  55. ?>
[PHP] pobierz, plaintext


Wszystko dziala ok (obrazek sie generuje i wyswietla) gdy kod jest sam an stronie. Gdy wrzucilem kod w formularz to zamiast strony wyswietla sie tylko i wylacznie adres strony na ktorej jestem. Wie ktos gdzie lezy problem?

Z gory dziekuje za pomoc
l0ud
21.02.2008, 10:13:34
Ty go umieściłeś pomiędzy swój kod php? Tak się nie da, musisz zapisać go najlepiej w oddzielnym pliku i dołączyć go do formularza poprzez zastosowanie znacznika img, np.

<img src='token.php' alt=''>

gdzie token.php to ten skrypt
qqrq
21.02.2008, 10:15:08
No ale jak "wrzuciłeś kod do formularza"? Musisz ten plik, który ci generuje token potraktować jak obrazek, wrzucić adres do niego do taga IMG. Potem (po zatwierdzeniu formularza) porównujesz zmienną sesji, która trzyma ci token z tym, co użytkownik wpisał w pole.
Bojakki
21.02.2008, 10:31:26
rzeczywiscie trzeba zrobic tak jak pisales. Obrazek juz sie pojawia, ale formularz nie bardzo dziala.
Wyglada on tak. Formularz jest przyjmowany gdy nie wpisze nic w pole token czyli tak jakby $_SESSION['choosenWord'] nie bralo zmiennej z obrazka. Nie wiem czy ten formularz jest w ogole dobrze zbudowany:/
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_REQUEST['submit']))
  3. {
  4. 	$s = 0;
  5. 	$username = 'gość-'.mysql_real_escape_string(strip_tags($_POST[guestname]));
  6. 	$comment = mysql_real_escape_string(strip_tags($_POST[comment]));
  7. 	$stringl = strlen($comment);
  8. 	$stringl2 = strlen($username);
  9. 	if ($_SESSION['choosenWord'] !=  $_POST['token'])
  10. 	{
  11. 		$z.="<li>Źle przepisałeś znaki z obrazka</li>";
  12. 		$s++;
  13. 	}
  14. 	if ($stringl < 6)
  15. 	{
  16. 		$z.="<li>Zbyt krótka wiadomość</li>";
  17. 		$s++;
  18. 	}
  19. 	if ($stringl2 == 0)
  20. 	{
  21. 		$z.="<li>Nie uzupełniłeś pola Autor</li>";
  22. 		$s++;
  23. 	}
  24.  
  25. 	if ($s==0)
  26. 	{
  27. 		$success=1;
  28. 	}
  29. 	else
  30. 	{
  31. 		$success=-1;
  32. 	}
  33.  
  34. 	$myquery = mysql_query("INSERT INTO a_post (parentid, username, userid, dateline, pagetext, allowsmilie, ipaddress, ico
    nid, visible)
  35. 	VALUES ('{$parentid}','{$username}','{$userid}','{$lastpost}','{$comment}', 1, '{$ip}', '{$iconid}', 1)") or die(mysql_error());
  36. 	$lastpostid = mysql_insert_id($mysql);
  37. }
  38.  
  39. if($success==1)
  40. {
  41. 	echo '<li>Wiadomość została dodana</li>';
  42. 	echo '<center><a href="news.php?wsk='.$wsk.'">Zobacz</a></center>';
  43. }
  44. elseif($success==-1)
  45. {
  46. 	echo $z;
  47. 	echo '<center><a href="news.php?wsk='.$wsk.'">Spróbuj jeszcze raz</a></center>';
  48. }
  49. else
  50. {
  51. 	echo '
  52. 	<form method=POST action="'.$typen.'.php?wsk='.$wsk.'">
  53. 	Autor: <input type="text" size="33" name="guestname"/><br />
  54. 	Obrazek: <input type="text" size="23" name="token"/><br />
  55. 	<img src='token.php' alt='token'>
  56. 	Treść:<br /><textarea name="comment" rows="6" cols="70" type="text" value size="1000" maxlength="1000"></textarea><br />
  57. 	<input type="submit" name="submit" value="ZatwierdĽ" />
  58. 	</form>';
  59. }
  60. ?>
[PHP] pobierz, plaintext
l0ud
21.02.2008, 10:35:31
A zainicjowałeś sesję i nazwałeś ją tak samo jak jest to w skrypcie tokena?
Bojakki
21.02.2008, 10:40:02
No wlasnie o sesji zapomnialem. Teraz jest juz picus glancus;)
l0ud
21.02.2008, 10:43:25
Dodaj jeszcze tylko sprawdzanie, czy kod tokena nie jest pusty - inaczej bardzo łatwo obejść taki token smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.