Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Ochrona przed botami- weryfikacja liczbowa
Forum PHP.pl > Forum > Bazy danych > MySQL
kuba_pilach
2.01.2011, 18:39:57
Witam, mój problem polega na tym, że w kodzie funkcji wyświetlania formularza rejestracji mam takie cuś:
[PHP] pobierz, plaintext 
  1. function wyswietl_form_rej() {
  2. ?>
  3.  <form method="post" action="nowa_rejestracja.php">
  4.  <table bgcolor="#cccccc">
  5.    <tr>
  6.      <td>Adres poczty elektronicznej:</td>
  7.      <td><input type="text" name="email" size="30" maxlength="100"></td></tr>
  8.    <tr>
  9.      <td>Preferowana nazwa użytkownika <br />(maksymalnie 16 znaków):</td>
  10.      <td valign="top"><input type="text" name="nazwa_uz"
  11.                      size="16" maxlength="16"/></td></tr>
  12.    <tr>
  13.      <td>Hasło <br />(pomiędzy 6 i 16 znaków):</td>
  14.      <td valign="top"><input type="password" name="haslo"
  15.                      size="16" maxlength="16"/></td></tr>
  16.    <tr>
  17.      <td>Potwierdź hasło:</td>
  18.      <td><input type="password" name="haslo2" size="16" maxlength="16"/></td></tr>
  19.    <tr>
  20.      <td>Weryfikacja!</td>
  21.    </tr>
  22.    <tr>
  23.  <?php
  24.  $lewa = rand(1, 10);
  25.  $prawa = rand(1, 10);
  26.  echo "<td>".$lewa."+".$prawa."=</td>";
  27.  ?>
  28.    </tr>
  29.    <tr>
  30.      <td><input type="text" name="weryfikacja" size="2" maxlength="2"/></td>
  31.     </tr>
  32.    <tr>
  33.      <td colspan="2" align="center">
  34.      <input type="submit" value="Rejestracja"></td></tr>
  35.  </table></form>
  36. <?php
  37.  
  38. }
[PHP] pobierz, plaintext


Podam jeszcze pliki które mogą się przydać:
formularz_rejestracji.php:
[PHP] pobierz, plaintext 
  1. <?php
  2.  require_once('funkcje_zakladki.php');
  3.  tworz_naglowek_html('Rejestracja użytkownika');
  4.  
  5.  wyswietl_form_rej();
  6.  
  7.  tworz_stopke_html();
  8. ?>
  9.  
[PHP] pobierz, plaintext

A i na końcu plik z którym mam "lekki" problem:
nowa_rejestracja.php:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.   // utworzenie krótkich nazw zmiennych
  4.   $email=$_POST['email'];
  5.   $nazwa_uz=$_POST['nazwa_uz'];
  6.   $haslo=$_POST['haslo'];
  7.   $haslo2=$_POST['haslo2'];
  8.  
  9.   // rozpoczęcie sesji, która może okazać się konieczna później
  10.   // rozpoczęcie w tym miejscu, musi ona zostać przekazana przed nagłówkami
  11.    session_start();
  12.  
  13.    // dołączenie plików funkcji tej aplikacji
  14.    require_once('funkcje_zakladki.php');
  15.  
  16.    try {
  17.      // sprawdzenia wypełnienia formularzy
  18.      if (!wypelniony($_POST)) {
  19.         throw new Exception('Formularz wypełniony nieprawidłowo — proszę wrócić i spróbować ponownie.');
  20.      }
  21.  
  22.      // nieprawidłowy adres poczty elektronicznej
  23.      if (!prawidlowy_email($email)) {
  24.         throw new Exception('Nieprawidłowy adres poczty elektronicznej — proszę wrócić i spróbować ponownie.');
  25.      }
  26.  
  27.      // różne hasła
  28.      if ($haslo != $haslo2) {
  29.         throw new Exception('Niepasujące do siebie hasła — proszę wrócić i spróbować ponownie.');
  30.      }
  31.  
  32.      // sprawdzenie długości nazwy użytkownika
  33.      if (strlen($nazwa_uz) > 16) {
  34.         throw new Exception('Nazwa uzytkownika nie może mieć więcej niż 16 znaków — proszę wrócić i spróbować ponownie.');
  35.      }
  36.  
  37.      // sprawdzenie długości hasła
  38.      // nazwę użytkownika można skrócić, lecz zbyt długiego
  39.      // hasła skrócić nie można
  40.      if ((strlen($haslo) < 6) || (strlen($haslo) > 16)) {
  41.         throw new Exception('Hasło musi mieć co najmniej 6 i maksymalnie 16 znaków — proszę wrócić i spróbować ponownie.');
  42.      }
  43.  
  44.      // próba zarejestrowania
  45.      rejestruj($nazwa_uz, $email, $haslo);
  46.      // rejestracja zmiennej sesji
  47.      $_SESSION['prawid_uzyt'] = $nazwa_uz;
  48.  
  49.  
  50.      // stworzenie łącza do strony członkowskiej
  51.      tworz_naglowek_html('Rejestracja pomyślna');
  52.      echo 'Rejestracja zakończyła się sukcesem. Proszę udać się na stronę '
  53.          .'członkowską aby skonfigurować swoje zakładki!';
  54.      tworz_HTML_URL('czlonek.php', 'Strona członkowska');
  55.  
  56.      // koniec strony
  57.      tworz_stopke_html();
  58.    }
  59.    catch (Exception $e) {
  60.      tworz_naglowek_html('Problem:');
  61.      echo $e->getMessage();
  62.      tworz_stopke_html();
  63.      exit;
  64.    }
  65. ?>
[PHP] pobierz, plaintext



A więc w tym ostatnio podanym kodzie, chcę by sprawdzał poprawność wyniku dwóch losowanych liczb ($lewa i $prawa) i by wyskoczył błąd, jeśli się nie zgadzają...
Bardzo proszę o pomoc i dzięki z góry smile.gif
GwynBleidD
2.01.2011, 19:35:13
ja bym to zrobił tak: przed wysłaniem formularza rejestracji rozpocznij sesję, zapisz do $_SESSION['lewa'] i $_SESSION['prawa'] liczby do dodania, a następnie przy sprawdzaniu formularza odczytaj je i sprawdź czy są prawidłowo dodane.

Ja bym jednak nie polegał na dodawaniu liczb, lepiej znajdź w internecie gotowy algorytm do CAPTHA i go zastosuj smile.gif
kuba_pilach
2.01.2011, 19:45:37
Dzięki, już używam smile.gif
Ale zrobiłem CAPTCHA dopiero po napisaniu tematu...
Daję, że pomogłeś smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.