Forum PHP.pl > [PHP]Błąd z zabezpieczeniem captcha

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP]Błąd z zabezpieczeniem captcha

PGmajster

8.01.2014, 22:27:57

Witam, mam problem z zabezpieczeniem captcha. Nie wyświetla mi obrazka, a wgrałem go na ftp i podałem poprawną ścieżkę. Możliwe, że narobiłem kilka błędów, tak więc podam Wam dwa pliki i chciałbym prosić o pomoc w naprawie.

image.php - generuje obrazek captcha

[PHP] pobierz, plaintext 
<?
 
 
mysql_connect("localhost", "USER", "HASLO") or die ("Can not connect to the datebase");
mysql_select_db("captcha") or die ("Can not choose datebase " . mysql_error());
 
$result_captcha = mysql_query("SELECT * FROM captcha WHERE hash = '$_GET[hash]' AND code = '$_GET[code]'") or die (mysql_error());
$get_captcha = mysql_fetch_array($result_captcha) or die (mysql_error());
 
$imgn = 'red.png';
$image = imagecreatefrompng($imgn);
 
$red = imagecolorallocate($image, 70, 0, 0);
$black = imagecolorallocate($image, 0, 0, 0);
 
imagettftext($image, 45, 15, 15, 110, $red, 'harrington.ttf', $get_captcha['code']);
imagettftext($image, 10, 0, 140, 115, $black, 'arial.ttf', 'xxxl');
 
header('content-type: image/png');
 
imagepng($image);
imagedestroy($image);
 
?>
[PHP] pobierz, plaintext

formularz.php - główny plik wyświetlający formularz + captcha

[PHP] pobierz, plaintext 
<?
mysql_connect("localhost", "root", "test123") or die ("Can not connect to the datebase");
mysql_select_db("captcha") or die ("Can not choose datebase " . mysql_error());
$result_captcha = mysql_query("SELECT hash, code FROM captcha ORDER BY RAND() LIMIT 1") or die (mysql_error());
 
$get_captcha = mysql_fetch_array($result_captcha) or die (mysql_error());
 
?> 
<form action="add.php" method="post">
<img width="256" height="120" src="http://southcraft.pl/image.php?hash=<?=$get_captcha['hash'] ?>">
<input type = "text" name="code">
 
<input type="hidden" name="hash" value="<?=$get_captcha['hash'] ?>"><br />
<input type="submit" class="input_submit" name="submit" value="Wyślij"/>
</form>
[PHP] pobierz, plaintext

Proszę o wytypowanie błędów i o poprawę kodu. Z góry dziękuje za pomoc.

Spawnm

8.01.2014, 22:34:14

Kod podatny na sql injection + najgorsze rozwiązanie captchy jakie w życiu widziałem...
Wynik obrazka captchy trzymaj w sesji, unikniesz operacji na db

PGmajster

9.01.2014, 19:55:05

Mógłbyś mi zapodać jakiś dobry poradnik na captche, aby działało na systemie: podaje kod i gdy dobry to przekierowuje na adres.php

Szukałem, ale nie mogłem znaleźć tylko to znalazłem.

Do zamknięcia. Użyłem reCaptcha Google

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.