Formularz i token - Forum PHP.pl

Formularz i token

kamil6e Zobacz profil	5.09.2007, 19:17:38 Post #1
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 7.08.2007 Ostrzeżenie: (0%)	Witam serdecznie. Moje pytanie. Jak dodać do tego formularza token aby zabezpieczyć się przed spamem ? [PHP] pobierz, plaintext <?php if ((empty($_POST['tresc']) or empty($_POST['imie']) or empty($_POST['email'])) and !empty($_POST['submit'])) { // wyświetlamy formularz echo "<center><table border=\"0\"><form method=\"post\"> <tr> <td width=\"120px\">E-mail do</td> <td><select name=\"adresat\"> <option value=\"".$_POST['cos@cos.pl']."\">admin</option> <option value=\"".$_POST['cos@cos.pl']."\">admin</option> </select></td> </tr> <tr> <td width=\"120px\">Imię i nazwisko </td> <td><input type=\"text\" name=\"imie\" style=\"width: 150px\" value=\"".$_POST['imie']."\"></td> </tr> <tr> <td width=\"120px\">Adres e-mail </td> <td><input type=\"text\" name=\"email\" style=\"width: 150px\" value=\"".$_POST['email']."\"></td> </tr> <tr> <td width=\"120px\">Adres strony</td> <td><input type=\"text\" name=\"www\" style=\"width: 150px\" value=\"".$_POST['www']."\"></td> </tr> <tr> <td width=\"120px\">Gadu Gadu</td> <td><input type=\"text\" name=\"gg\" style=\"width: 150px\" value=\"".$_POST['gg']."\"></td> </tr> <tr> <td width=\"120px\">Treść wiadomości </td> <td><textarea name=\"tresc\" style=\"width: 250px; height: 150px\">".$_POST['tresc']."</textarea></td> </tr> <tr> <td> </td> <td><input type=\"submit\" name=\"submit\" value=\"Wyślij\"> <input type=\"reset\" value=\"Wyczyść\"></td></form> </tr> <tr> <td> </td> <td>"; // lub w przypadku nie wypełnienia formularza do końca echo "<span style=\"text-align: center;\"><b>Wypełnij wszystkie pola formularza!</b></span>"; echo "</td> </tr> </table></center>"; } elseif (empty($_POST['tresc']) or empty($_POST['imie']) or empty($_POST['email']) and empty($_POST['submit'])) { // wyświetlamy formularz echo "<center><table border=\"0\"><form method=\"post\"> <tr> <td width=\"120px\">E-mail do</td> <td><select name=\"adresat\"> <option value=\"cos@cos.pl\">admin</option> <option value=\"cos@cos.pl\">admin</option> </select></td> </tr> <tr> <td width=\"120px\">Imię i nazwisko </td> <td><input type=\"text\" name=\"imie\" style=\"width: 150px\"></td> </tr> <tr> <td width=\"120px\">Adres e-mail </td> <td><input type=\"text\" name=\"email\" style=\"width: 150px\"></td> </tr> <tr> <td width=\"120px\">Adres strony</td> <td><input type=\"text\" name=\"www\" style=\"width: 150px\" value=\"http://\"></td> </tr> <tr> <td width=\"120px\">Gadu Gadu</td> <td><input type=\"text\" name=\"gg\" style=\"width: 150px\"></td> </tr> <tr> <td width=\"120px\">Treść wiadomości </td> <td><textarea name=\"tresc\" style=\"width: 250px; height: 150px\"></textarea></td> </tr> <tr> <td> </td> <td><input type=\"submit\" name=\"submit\" value=\"Wyślij\"> <input type=\"reset\" value=\"Wyczyść\"></td></form> </tr> </table></center>"; } // sprawdzamy, czy zmienne przesłane z formularza nie są puste elseif (!empty($_POST['tresc']) && !empty($_POST['imie']) && !empty($_POST['email'])) { // jeżeli powyższy warunek jest spełniony tworzona jest wiadomość // zmienna $message zawiera treść wiadomości $message = "<b>Imię i nazwisko:</b> $_POST[imie]<br><b>Adres e-mail:</b> $_POST[email]<br><b>Adres strony:</b> $_POST[www]<br><b>Gadu Gadu:</b> $_POST[gg]<br><b>Treść wiadomości:</b><br> $_POST[tresc]"; // zmienna $header zawiera przede wszystkim adres zwrotny $header = "From: $_POST[imie] <$_POST[email]>\nContent-Type: text/html; charset=utf-8"; // funkcja mail() za pomocą której wiadomość zostanie wysłana @mail($_POST['adresat'],"tytul","$message","$header") or die('Nie udało się wysłać wiadomości'); // wyświetlenie komunikatu w przypadku powodzenia echo "<div align=\"center\"><strong>Wiadomość została wysłana.</strong><br><a href=\"javascript:history.back();\">poprzednia strona</a></div>"; } ?> [PHP] pobierz, plaintext proszę o pomoc.

Odpowiedzi

piotrekkr Zobacz profil	5.09.2007, 20:19:40 Post #2
Grupa: Zarejestrowani Postów: 386 Pomógł: 25 Dołączył: 28.09.2005 Ostrzeżenie: (0%)	to wklej np w plik generujacy obrazek captcha: obrazek.php [PHP] pobierz, plaintext <?php session_start(); putenv('GDFONTPATH=' . realpath('.')); $fontDir = 'fonts/'; // katalog z czcionkami $fontFiles = array('verdana.ttf', 'impact.ttf', 'comic.ttf', 'arial.ttf'); // nazwy u�ywanych plik�w czcionek $imgType = 'png'; // format wyswietlanej grafiki (png, gif, jpeg) $length = 6; // d�ugos� losowego ci�gu $backColor = '#ffffff'; // kolor t�a grafiki $fontColor = '#2a2a2a'; // kolor czcionki $dotsColor = '#c0c0c0'; // kolor plam ;-) $token = substr(md5(uniqid(time())), 0 - $length); for($i = 0; $i < strlen($token); $i++) { if(($token{$i} >= 'a' and $token{$i} <= 'z') and (rand(0, 10) > 5)) { $token{$i} = strtoupper($token{$i}); } } $_SESSION['token'] = $token; function make_color($img, $color) { if(is_resource($img) and preg_match('/^#[a-f0-9]{6}$/i', $color)) { $color = substr($color, 1); $rgb = array(); for($i = 0; $i < 6; $i += 2) { $rgb[] = (int)hexdec($color{$i}.$color{$i + 1}); } return imagecolorallocate($img, $rgb[0], $rgb[1], $rgb[2]); } else { return 0; } } header('Content-type: image/'.$imgType); $width = strlen($token) * 15 + 10; $height = 25; $img = imagecreate($width, $height); $back = make_color($img, $backColor); $font = make_color($img, $fontColor); $dots = make_color($img, $dotsColor); $pts = array(); for($i = 0; $i < round($width / 1.5); $i++) { $x = rand(0, $width); $y = rand(0, $height); if(!in_array($x.'_'.$y, $pts)) { imageellipse($img, $x, $y, rand(2, 7), rand(3, 6), $dots); $pts[] = $x.'_'.$y; } else { $i--; } } for($i = 0; $i < strlen($token); $i++) { imagettftext($img, rand(14, 16), rand(-10, 10), rand(3, 5) + $i * 15, 20 + rand(-3, 3), $font, $fontDir.'/'.$fontFiles[rand(0, count($fontFiles) - 1)], $token{$i}); } switch($imgType) { case 'jpeg': imagejpeg($img); break; case 'gif': imagegif($img); break; default: imagepng($img); break; } imagedestroy($img); ?> [PHP] pobierz, plaintext odwolujesz sie do niego np <img src="obrazek.php" alt="captcha" /> a sprawdzasz kod wyslany w formularzu za pomoca [PHP] pobierz, plaintext <?php if($_SESSION['token'] == $_POST['kod_z_obrazka']){ echo 'OK'; }else{ echo 'zly kod'; } ?> [PHP] pobierz, plaintext

Posty w temacie

kamil6e Formularz i token 5.09.2007, 19:17:38

kicaj http://www.webcheatsheet.com/PHP/create_ca..._prot... 5.09.2007, 19:27:31

piotrekkr to wklej np w plik generujacy obrazek captcha: obr... 5.09.2007, 20:19:40

kamil6e nic nie muszę dodawać do tego kodu ca... 5.09.2007, 20:24:38

klocu pomysl - zeby działało musisz miec pole do którego... 6.09.2007, 07:14:24

kamil6e Mi raczej trudno będzie się połapać, bo nie jestem... 6.09.2007, 14:36:47

intol Jeżeli jesteś mało obeznany w PHP, zrób token np. ... 6.09.2007, 23:34:29

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: