Generowanie tokena Opcje

[sajborg]

Witam mam taki sobie kodzik na token

token.php

[PHP] pobierz, plaintext 
<?php
$img["width"] = 240;
$img["height"] = 86;
$img["text"] = $_GET['t'];
$img["file"] = @imagecreatefromjpeg ("token_background.jpg");
 
$font["angle"] = rand(-5,5);
$font["files"] = array ( "stilltim.ttf", "dipedm.ttf", "zoinkfat.ttf" );
$font["rand"] = array_rand ( $font["files"] );
$font["file"] = $font["files"][$font["rand"]];
 
$token = imagecreatetruecolor ( $img["width"], $img["height"] );
 
$color["white"] = imagecolorallocate ( $token, 0,0,0 );
 
imagecopy ( $token, $img["file"], 0, 0, 0, 0, $img["width"], $img["height"] );
 
$box = imagettfbbox ( 24, $font["angle"], $font["file"], $img["text"] );
 
$x = (int) ( ( $img["width"] - abs ( max ( $box[2], $box[4] ) ) ) / 2);
$y = (int) ( ( $img["height"] + abs ( max ( $box[5], $box[7] ) ) ) / 2);
 
imagecolorallocate ( $token, 0, 0, 0 );
imagettftext ( $token, 24, $font["angle"], $x, $y, $color["white"], $font["file"], $img["text"] );
 
header ( 'Content-type: image/gif' );
imagegif ( $token );
imagedestroy( $token );
?>
[PHP] pobierz, plaintext 

Teraz w pliku z formem mam

register.php

[PHP] pobierz, plaintext 
<?php
$banned = array("#0#si", "#O#si");
$tekst = preg_replace( $banned, "X", strtoupper ( substr ( md5 ( uniqid ( rand(), true ) ), 0, 8 ) ) );
 
echo '<img src="token.php?t='.$tekst.'" alt="">';
 
?>
[PHP] pobierz, plaintext 

Ale takie rozwiazanie latwo ominac bo kod tokena bedzie w kodzie a to roboty moga wychwycic. A Z kolei w pliku token.php nie moge generowac kodu bo bedzie mi on potrzebny w pliku form.php wiec jak mam to rozwiazac (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

[wibe]

Tez kiedyś głowiłem się nad tokenem z generowanym kodem i zrobiłem to na bazie danych (mniej więcej tak jak to proponowali kiedyś na webhelpie).

Funckja genenruje mi obrazek i w tym czasie generowane jest ID kodu, zapisuje mi też czas tokena i ip.
Wszystkie funkcje losujace kod sa w obrazku ktory jest poprostu generowany (jak wczesniej napisałem podajemy mu tylko ID kodu).
Obrazek od razu zapisuje mi do bazy danych wszystkie informacje: ID kodu, kod ip usera i czas.

Następna funkcja ma zadanie sprawdzić czy kod jest poprawny jesli tak to zwraca TRUE. Nie zrobiłem w tej funkcji usuwania kodu jeśli jest poprawny, w wielu przypadkach gdy formularz jest rozbudowany, ktoś wpisze poprawnie kod ale inne pola błędnie a wtedy gdy da cofnij to przy następnym wypełnieniu już by kodu nei było. Dlatego dodałem funckję która usuwa mi użytego tokena oraz wszystkie kody ktore powstały więcej niż godzine temu.

Jak chcesz moge wkleić tutaj kod

Pozdrawiam.