Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: token
Forum PHP.pl > Forum > PHP
glass
29.03.2008, 18:24:55
chce zrobić tokena do formularza, ponoć jest mniej efektywny ale mi się podoba z wyjątkiem jednego szczegółu nie chce działać!

wklejam taki kod 'formularz.php'

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $_SESSION['token'] = '';
  4. ?>
  5.  
  6. <?php
  7. for($i=0;$i<5;$i++) {
  8.  $liczba = rand(0,9);
  9.  $_SESSION['token'] .= $liczba;
  10.  $img .= '<img src="'.$liczba.'.gif" />';
  11. }
  12. ?>
  13.  
  14. <html>
  15.  <head>
  16.  <title>token</title>
  17.  </head>
  18.  
  19.  <body>
  20.   <p>Wprowadź ponizszy kod do formularza</p>
  21.  
  22.   <?php echo $img; /* Wyświetla token w formie graficznej */ ?>
  23.  
  24.   <form action="sprawdz.php" method="post">
  25.    <input type="text" name="token">
  26.    <input type="submit" value="ok" />
  27.   </form>
  28.  </body>
  29. </html>
[PHP] pobierz, plaintext


i w pliku 'sprawdź.php' takie coś:

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if ($_SESSION['token'] ==  $_POST['token']) echo "Wprowadzono <b>poprawny</b> kod";
  4. else echo "Wprowadzono <b>niepoprawny</b> kod";
  5. ?>
[PHP] pobierz, plaintext


myślę że źle wywołuje bądź rejestruje zmienną w sesji, albo zależy to od ustawienia serwera questionmark.gif
działam na localhost

niech ktoś poradzi P:)questionmark.gif
Xniver
29.03.2008, 20:19:46 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. if(isset($_GET['option']) && $_GET['option'] == 'check')
  5. {
  6. 	if($_SESSION['token'] == $_POST['token'])
  7. 	{
  8. 		echo 'Poprawny';
  9. 	}
  10. 	else
  11. 	{
  12. 		echo 'Niepoprawny';
  13. 	}
  14. }
  15. else
  16. {
  17. 	$_SESSION['token'] = '';
  18. 	$images = '';
  19.  
  20. 	for($i = 0; $i < 5; $i++)
  21. 	{
  22. 		$num = rand(0, 9);
  23.  
  24. 		$_SESSION['token'] .= (string) $num;
  25.  
  26. 		$images .= '<img src="'.$num.'.gif" alt="'.$num.'" />';
  27. 	}
  28.  
  29. 	echo '<html>';
  30. 	echo '<head>';
  31. 	echo '<title>Token</title>';
  32. 	echo '</head>';
  33. 	echo '<body>';
  34. 	echo $images;
  35. 	echo '<form action="formularz.php?option=check" method="post">';
  36. 	echo '<input type="text" name="token" value="" />';
  37. 	echo '<input type="submit" value="ok" />';
  38. 	echo '</form>';
  39. 	echo '</body>';
  40. 	echo '</html>';
  41. }
  42. ?>
[PHP] pobierz, plaintext
glass
29.03.2008, 21:11:55
okazuje się że to kwestia konfiguracji serwera już prawie się poddałem, gdy postanowiłem przetestować to na prawdziwym serwerze ..
i oba skrypty hulają ..

może ktoś dopowie mi dlaczego na localhost nie działa mam apache 2.0.59 z php 5.2.0 questionmark.gif

dzienx dla Xniver ten twój wydaje się być lepszy.
-=Peter=-
29.03.2008, 22:35:16
To zabezpieczenie które zaprezentowałeś jest dosyć skromne... Raczej powinieneś wykorzystać bibliotekę gd do wygenerowania obrazka, a nie wykorzystywać do tego obrazków z nazwą odpowiadającą danej liczbie... Raczej nie ma problemu, aby jakiś automat Ci zespamował.
largo3
29.03.2008, 22:50:29
Może to Ci pomoże.
glass
31.03.2008, 17:06:21
być może pójdę za radą i spróbuje polepszyć zabezpieczenie jakoś na czasie tongue.gif

tymczasem pojawił się mały problemik, mój skrypt zwiększy znaczenie swoją powierzchnię, chyba że uda mi się połączyć te dwa zdania w jeden warunek:

[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_GET['option']) && $_GET['option'] == 'check')
  3. {
  4.  
  5. if($_SESSION['token'] == $_POST['token'])
  6. {
  7. ?>
[PHP] pobierz, plaintext


próbowałem:

[PHP] pobierz, plaintext 
  1. <?php
  2. if((isset($_GET['option']) && $_GET['option'] == 'check') and ($_SESSION['token'] == $_POST['token']))
  3. {
  4. ?>
[PHP] pobierz, plaintext


poczytam o tym przysięgam, jednak teraz muszę mieć to zrobione pomocy!

czarodziej.gif dzienx
Crozin
31.03.2008, 17:28:43 
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_GET['option']) && $_GET['option'] == 'check')
  3. {
  4. 	if($_SESSION['token'] == $_POST['token'])
  5. 	{
  6. 		echo 'Poprawny';
  7. 	}
  8. 	else
  9. 	{
  10. 		echo 'Niepoprawny';
  11. 	}
  12. }
  13. ?>
[PHP] pobierz, plaintext
->
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_GET['option']) && $_GET['option'] == 'check')
  3. 	echo ($_SESSION['token'] == $_POST['token']) ? 'Poprawny' : 'Niepoprawny';
  4. ?>
[PHP] pobierz, plaintext
glass
31.03.2008, 18:36:45
no ;[[

sorki nie dokończyłem, ale z tym sobie poradzę jak mówiłem, chcę napisać warunek jednym ciągiem oka, możliwe że się nie da tego zrobić tak jak chce, niech ktoś poradzi jak to się pisze...?

worriedsmiley.gif

chyba to mam!

[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_GET['option']) && $_GET['option'] == 'check' && $_SESSION['token'] == $_POST['token'])
  3.  {
  4.  echo 'Poprawny';
  5.  }
  6.  
  7.  else
  8.  {
  9.  echo 'Niepoprawny <br /><br />';
  10.  }
  11. ?>
[PHP] pobierz, plaintext


umieściłem za dużo nawiasów, dzienx za pomoc pozdrawiam guitar.gif


http://garden-center.y0.pl
Jedynie radość niech będzie przewodnikiem Twojego dnia!
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.