Generowanie i sprawdzanie kodu Opcje

[Micki_]

Witam,

Napisałem dziś skrypt na porównywanie tekstu wpisanego w formularz z generowanym. Ale jest jeden problem. Kod generuje, ale gdy wpiszę poprawny kod w fomularz pokazuje że jest błędny. o to skrypt:

[PHP] pobierz, plaintext 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<?php
 
$ile_liter = 5;
 
$litery= "abcdefghijklmnopqrstuvwxyz0123456789"; 
 
srand(time());
 
$haslo = ""; 
 
for ($i=0;$i<$ile_liter;$i++)
 
{
 
$haslo .= substr($litery,(rand()%(strlen($litery))),1);
 
};
 
echo ("Kod: $haslo");
 
?>
 
<form action="" method="post">
<input type="text" name="pas" />
<input type="submit" value="OK" name="ok" />
</form>
 
<?php
 
if (isset ($_POST['ok'])) {
if ($_POST['pas'] == '$haslo') {
echo ("Kod poprawny!");
} else {
echo ("Błędny kod!");
}
}
 
?>
[PHP] pobierz, plaintext 

Pozdrawiam,
Micki!

[pablo89pl]

albo zapisz zmienna $haslo w sesji albo w polu input typu hidden, tyle ze to drugie to zadne zabezpieczenie...
nie wiem niech wypowiedza sie specjalisci

Później porownuj z np $_SESSION['zapaimetane_haslo'] albo z tego pola hidden... a nie '$haslo'... bo porownujesz w ten sposob z ciagiem '$haslo' a nie wartoscia ze zmeinnej $haslo

[krowal]

Przecież '$haslo' za każdym przeładowaniem strony ma inną wartość, to skąd wiesz co masz wpisać w formularzy skoro po jego wysłaniu, ale jesczze przed sprawdzaniem wartości pochodzącej z formularza zmieniasz $haslo na nowy ciąg znaków...

[Zyx]

Masz podaną odpowiedź dwa posty wyżej przecież - użyj chociażby sesji. Sesje objaśnia chyba każdy możliwy kurs i podręcznik PHP.

Przy okazji - wytłumacz mi sensowność tego porównania:

[PHP] pobierz, plaintext 
$_POST['pas'] == '$haslo'
[PHP] pobierz, plaintext 

Następnie poczytaj, jak się zachowują apostrofy (IMG:style_emoticons/default/smile.gif) . Zasada jest taka, że wartości zmiennych łączysz z ciągiem tekstowym wtedy i tylko wtedy, gdy chcesz do nich dokleić jakąś wartość tekstową i tak je dalej przetwarzać. W dodatku samo klejenie szybciej i bezpieczniej jest wykonywać z użyciem operatora konkatenacji (kropka). Przykład dobrego osadzania:

[PHP] pobierz, plaintext 
echo $zmienna.' doklejony tekst';
echo "$zmienna doklejony tekst"; // od biedy też może być, aczkolwiek nie polecam
funkcja($zmienna);
[PHP] pobierz, plaintext 

Przykłady złego osadzania:

[PHP] pobierz, plaintext 
echo '$zmienna'; // błędne użycie składni - nie zadziała
echo "$zmienna"; // idiotyzm^2
funkcja('$zmienna'); // błędne użycie składni
funkcja("$zmienna"); // idiotyzm^2 - spróbuj tak tablicę albo zasób przekazać, a zobaczysz, co się wtedy stanie
[PHP] pobierz, plaintext 

Dużo się o tym rozpisałem, ale z takimi patologicznymi zapisami trzeba walczyć, zanim wyrządzisz sobie albo komuś nimi krzywdę.

Ten post edytował Zyx 9.09.2009, 14:36:09