Forum PHP.pl > Formularz i token

Pomoc - Szukaj - Użytkownicy - Kalendarz

kamil6e

5.09.2007, 19:17:38

Witam serdecznie. Moje pytanie. Jak dodać do tego formularza token aby zabezpieczyć się przed spamem ?

[PHP] pobierz, plaintext 
<?php
 
if ((empty($_POST['tresc']) or empty($_POST['imie']) or empty($_POST['email'])) and !empty($_POST['submit'])) {
// wyświetlamy formularz
echo "<center><table border=\"0\"><form method=\"post\">
<tr>
<td width=\"120px\">E-mail do</td>
<td><select name=\"adresat\">
<option value=\"".$_POST['cos@cos.pl']."\">admin</option>
<option value=\"".$_POST['cos@cos.pl']."\">admin</option>
</select></td>
</tr>
<tr>
<td width=\"120px\">Imię i nazwisko *</td>
<td><input type=\"text\" name=\"imie\" style=\"width: 150px\" value=\"".$_POST['imie']."\"></td>
</tr>
<tr>
<td width=\"120px\">Adres e-mail *</td>
<td><input type=\"text\" name=\"email\" style=\"width: 150px\" value=\"".$_POST['email']."\"></td>
</tr>
<tr>
<td width=\"120px\">Adres strony</td>
<td><input type=\"text\" name=\"www\" style=\"width: 150px\" value=\"".$_POST['www']."\"></td>
</tr>
<tr>
<td width=\"120px\">Gadu Gadu</td>
<td><input type=\"text\" name=\"gg\" style=\"width: 150px\" value=\"".$_POST['gg']."\"></td>
</tr>
<tr>
<td width=\"120px\">Treść wiadomości *</td>
<td><textarea name=\"tresc\" style=\"width: 250px; height: 150px\">".$_POST['tresc']."</textarea></td>
</tr>
<tr>
<td> </td>
<td><input type=\"submit\" name=\"submit\" value=\"Wyślij\"> 
<input type=\"reset\" value=\"Wyczyść\"></td></form>
</tr>
<tr>
<td> </td>
<td>";
// lub w przypadku nie wypełnienia formularza do końca
echo "<span style=\"text-align: center;\"><b>Wypełnij wszystkie pola formularza!</b></span>";
echo "</td>
</tr>
</table></center>";
}
elseif (empty($_POST['tresc']) or empty($_POST['imie']) or empty($_POST['email']) and empty($_POST['submit'])) {
// wyświetlamy formularz
echo "<center><table border=\"0\"><form method=\"post\">
<tr>
<td width=\"120px\">E-mail do</td>
<td><select name=\"adresat\">
<option value=\"cos@cos.pl\">admin</option>
<option value=\"cos@cos.pl\">admin</option>
</select></td>
</tr>
<tr>
<td width=\"120px\">Imię i nazwisko *</td>
<td><input type=\"text\" name=\"imie\" style=\"width: 150px\"></td>
</tr>
<tr>
<td width=\"120px\">Adres e-mail *</td>
<td><input type=\"text\" name=\"email\" style=\"width: 150px\"></td>
</tr>
<tr>
<td width=\"120px\">Adres strony</td>
<td><input type=\"text\" name=\"www\" style=\"width: 150px\" value=\"http://\"></td>
</tr>
<tr>
<td width=\"120px\">Gadu Gadu</td>
<td><input type=\"text\" name=\"gg\" style=\"width: 150px\"></td>
</tr>
<tr>
<td width=\"120px\">Treść wiadomości *</td>
<td><textarea name=\"tresc\" style=\"width: 250px; height: 150px\"></textarea></td>
</tr>
<tr>
<td> </td>
<td><input type=\"submit\" name=\"submit\" value=\"Wyślij\"> 
<input type=\"reset\" value=\"Wyczyść\"></td></form>
</tr>
</table></center>";
}
 
// sprawdzamy, czy zmienne przesłane z formularza nie są puste
elseif (!empty($_POST['tresc']) && !empty($_POST['imie']) && !empty($_POST['email'])) {
// jeżeli powyższy warunek jest spełniony tworzona jest wiadomość
// zmienna $message zawiera treść wiadomości
$message = "<b>Imię i nazwisko:</b> $_POST[imie]<br><b>Adres e-mail:</b> $_POST[email]<br><b>Adres strony:</b> $_POST[www]<br><b>Gadu Gadu:</b> $_POST[gg]<br><b>Treść wiadomości:</b><br> $_POST[tresc]";
// zmienna $header zawiera przede wszystkim adres zwrotny
$header = "From: $_POST[imie] <$_POST[email]>\nContent-Type: text/html; charset=utf-8";
// funkcja mail() za pomocą której wiadomość zostanie wysłana
@mail($_POST['adresat'],"tytul","$message","$header")
or die('Nie udało się wysłać wiadomości');
// wyświetlenie komunikatu w przypadku powodzenia
echo "<div align=\"center\"><strong>Wiadomość została wysłana.</strong><br><a href=\"javascript:history.back();\">poprzednia strona</a></div>";
}
?>
[PHP] pobierz, plaintext

proszę o pomoc.

kicaj

5.09.2007, 19:27:31

http://www.webcheatsheet.com/PHP/create_ca..._protection.php

piotrekkr

5.09.2007, 20:19:40

to wklej np w plik generujacy obrazek captcha:
obrazek.php

[PHP] pobierz, plaintext 
<?php
session_start(); 
putenv('GDFONTPATH=' . realpath('.'));
$fontDir   = 'fonts/'; // katalog z czcionkami 
$fontFiles = array('verdana.ttf', 'impact.ttf', 'comic.ttf', 'arial.ttf'); // nazwy u�ywanych plik�w czcionek
$imgType   = 'png'; // format wyswietlanej grafiki (png, gif, jpeg) 
$length	= 6; // d�ugos� losowego ci�gu 
 
$backColor = '#ffffff'; // kolor t�a grafiki 
$fontColor = '#2a2a2a'; // kolor czcionki 
$dotsColor = '#c0c0c0'; // kolor plam ;-) 
 
$token = substr(md5(uniqid(time())), 0 - $length); 
 
for($i = 0; $i < strlen($token); $i++)
{ 
   if(($token{$i} >= 'a' and $token{$i} <= 'z') and (rand(0, 10) > 5))
   {
	  $token{$i} = strtoupper($token{$i});
   }
}
 
$_SESSION['token'] = $token;
 
function make_color($img, $color)
{
   if(is_resource($img) and preg_match('/^#[a-f0-9]{6}$/i', $color))
   {
	  $color = substr($color, 1);
	  $rgb = array();
	  for($i = 0; $i < 6; $i += 2) 
	  {
		 $rgb[] = (int)hexdec($color{$i}.$color{$i + 1});
	  }
 
	  return imagecolorallocate($img, $rgb[0], $rgb[1], $rgb[2]);
   }
   else
   {
	  return 0; 
   }
} 
 
header('Content-type: image/'.$imgType); 
 
$width  = strlen($token) * 15 + 10; 
$height = 25; 
 
$img = imagecreate($width, $height); 
 
$back = make_color($img, $backColor); 
$font = make_color($img, $fontColor); 
$dots = make_color($img, $dotsColor); 
 
$pts = array(); 
 
for($i = 0; $i < round($width / 1.5); $i++) 
{ 
   $x = rand(0, $width); 
   $y = rand(0, $height); 
 
   if(!in_array($x.'_'.$y, $pts)) 
   { 
	  imageellipse($img, $x, $y, rand(2, 7), rand(3, 6), $dots); 
	  $pts[] = $x.'_'.$y; 
   } 
   else 
   { 
	  $i--; 
   } 
} 
 
for($i = 0; $i < strlen($token); $i++) 
{ 
   imagettftext($img, rand(14, 16), rand(-10, 10), rand(3, 5) + $i * 15, 20 + rand(-3, 3), $font, $fontDir.'/'.$fontFiles[rand(0, count($fontFiles) - 1)], $token{$i}); 
} 
 
switch($imgType) 
{ 
   case 'jpeg': 
	  imagejpeg($img); 
	  break; 
   case 'gif': 
	  imagegif($img); 
	  break; 
   default: 
	  imagepng($img); 
	  break; 
} 
 
imagedestroy($img);
?>
[PHP] pobierz, plaintext

odwolujesz sie do niego np <img src="obrazek.php" alt="captcha" />

a sprawdzasz kod wyslany w formularzu za pomoca

[PHP] pobierz, plaintext 
<?php
if($_SESSION['token'] == $_POST['kod_z_obrazka']){
echo 'OK';
}else{
echo 'zly kod';
}
?>
[PHP] pobierz, plaintext

kamil6e

5.09.2007, 20:24:38

nic nie muszę dodawać do tego kodu całego formularza ?

a gdzie wstawić w formularzu:

[PHP] pobierz, plaintext 
<?php
if($_SESSION['token'] == $_POST['kod_z_obrazka']){
echo 'OK';
}else{
echo 'zly kod';
}
?>
[PHP] pobierz, plaintext

klocu

6.09.2007, 07:14:24

pomysl - zeby działało musisz miec pole do którego wpiszesz odczytany token i obrazek ktory Ci go pokaze. jak nie wkleisz to gdzie chcesz zawrzec zabezpieczenia?

a kodu ktory napisales nie wpisujesz do formularza tylko do kodu ktory weryfikuje wprowadzone dane i obrabia je dalej. pomysl logicznie tylko jak to polaczyc z Twoim kodem zeby jedno wspolgralo z drugim i nie wylatywalo z kosmosu...

kamil6e

6.09.2007, 14:36:47

Mi raczej trudno będzie się połapać, bo nie jestem do końca zapoznany z php i dlatego napisałem tutaj na forum o pomoc.

intol

6.09.2007, 23:34:29

Jeżeli jesteś mało obeznany w PHP, zrób token np. JS (musisz znaleźć informację o tym w sieci). Będzie ci łatwiej, efekt podobny.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.