[php] token-problem - Forum PHP.pl

[php] token-problem, zawsze informuje mnie ze zły kod

predator Zobacz profil	19.04.2008, 23:29:03 Post #1
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 20.02.2008 Ostrzeżenie: (0%)	Siedze nad tym 3 godziny, kombinuje na różne sposoby i ciągle to samo... Za każdym razem gdy wpisze w formularzu poprawny kod z obrazka pisze ze niepoprawny, gdy nie poprawny to też to samo. Sesje wychwytuje poprawnie ale źle porównuje czy sie zgadza z kodem wprowadzonym w formularzu. Kombinowałem na rózne sposoby, sprawdzałem gdzie może być błąd ale już mnie krew zalewa... [PHP] pobierz, plaintext <?php session_start(); $_SESSION[\"token\"] = ''; $login = $_POST[\"login\"]; $haslo = $_POST[\"haslo\"]; function ShowForm($komunikat=\"\"){ //funkcja wyświetlająca formularz rejestracyjny for($i=0;$i<5;$i++) { $liczba = rand(0,9); $_SESSION['token'] .= $liczba; $img .= '<img src=\"'.$liczba.'.gif\" >'; } echo \" $komunikat <div style='position: absolute; left: 50px; top: 50px'> Login: Hasło: token: $img \"; } ?> if($_POST[\"send\"]==1){ //sprawdzanie czy formularz został wysłany if(!empty($login) && !empty($haslo) && !empty($_POST[\"token\"])) //oraz czy uzupełniono wszystkie dane { if ($_SESSION[\"token\"] == $_POST[\"token\"]){ if(preg_match('#^[A-Za-z0-9_]+$#', $login)){ //sprawdzenie poprawnosci znaków if(preg_match('#^[A-Za-z0-9_]+$#', $haslo)){ if(mysql_num_rows(mysql_query(\"select * from users where user_login='\".htmlspecialchars($login.\"'\"))))ShowForm(\"Użytkownik o podanym loginie już istnieje!!!\");// sprawdzanie czy użytkownik o podanej nazwie już istnieje else { mysql_query(\"insert into users values(NULL, '\".htmlspecialchars($login).\"', '\".htmlspecialchars(md5($haslo)).\"')\"); // zapisywanie rekordu do bazy echo \"Rejestracja przebiegła pomyślnie. Możesz teraz przejść do <a href="index.php">strony głównej i się zalogować.\"; } } else ShowForm(\"nie dozwolone znaki\"); } else ShowForm(\"nie dozwolone znaki\"); } else ShowForm(\"nie poprawny kod\"); } else ShowForm(\"Nie uzupełniono wszystkich pól!!!\"); } else ShowForm(); mysql_close(); //zamykanie połączenia z bazą ?> [PHP] pobierz, plaintext </a href='index.php'></div style='position: absolute; left: 50px; top: 50px'></img src=\"'.$liczba.'.gif\" > Ten post edytował predator 20.04.2008, 11:19:22

Odpowiedzi

predator Zobacz profil	20.04.2008, 11:16:16 Post #2
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 20.02.2008 Ostrzeżenie: (0%)	Cytat W przeciwnym wypadku zastanów się nad działaniem trzech pierwszych linijek twojego kodu. Otwiera sie sesja "token", sesja ta przyjmuje to co zawiera $liczba pięć razy czyli tworzy ciąg znaków. Wygenerowany kod z obrazków przepisuje do pola formularza i później Kod if ($_SESSION["token"] == $_POST["token"]) powinno porównać czy ciąg wygenerowanych znaków równa sie temu co wprowadziłem w formularzu, jednak coś nie pasuje skryptowi i wypisuje że te zmienne są sobie nie równe. Ale co? Hmm.. mówisz że w pierwszych trzech linijkach kodu jest coś co to może powodować.. [PHP] pobierz, plaintext <?php session_start(); $_SESSION["token"] = ''; ?> [PHP] pobierz, plaintext Nie wiem czemu ma słuzyć Kod '' .. Chodzi może o to że najpierw nic nie jest przypisywane zmiennej a później dopiero jest tworzona, ale jakby tak było to wszystko powinno być ok. Co tu bym musiał zmienić? Cytat A tak w ogóle to wkradł się drobny błąd. jaki błąd? Cytat Ten kod ze strony webmade.org służy do uprzykrzania życia użytkownikom, a nie zabezpieczania formularzy przed botami ;] a to dlaczego? jak sie zabezpieczy przed wpisaniem innych znaków niż 0-9 i a-z to co kto może zrobić złego? @up już zmieniam, rzeczywiście zapomniałem o tagu, przepraszam Ten post edytował predator 20.04.2008, 11:22:09

Posty w temacie

predator [php] token-problem 19.04.2008, 23:29:03

marcio [PHP] pobierz, plaintext <?php$_SESSION['to... 19.04.2008, 23:45:05

predator do utworzenia tokena składającego sie z 5 obrazków... 19.04.2008, 23:58:23

Kicok Na tej stronie którą podałeś jest n... 20.04.2008, 09:33:04

nevt proszę poptrawić temat na zgodny z zasadami publik... 20.04.2008, 11:04:57

predator CytatW przeciwnym wypadku zastanów się nad dz... 20.04.2008, 11:16:16

marcio CytatTen kod ze strony webmade.org służy do uprzyk... 20.04.2008, 11:37:28

predator a no można i tak wie ktoś co zrobić by działał ... 20.04.2008, 11:44:48

Crozin [PHP] pobierz, plaintext <? session_start... 20.04.2008, 12:00:43

marcio Hmm a mam pytanko jak sprawdzic czy lib GD jest do... 20.04.2008, 12:18:53

webdicepl function_exists" title="Zobacz w manualu PHP" targ... 20.04.2008, 12:19:56

marcio Hmm sorki za OT ale jak juz mowimy od GD mam maly ... 20.04.2008, 12:55:43

predator Cytat//Przy pomocy f-cji imagettftext() tworzysz o... 20.04.2008, 13:23:09

Crozin Ponieważ gd\ nie zawiera f-cji gd()[PHP] pobi... 20.04.2008, 14:29:27

marcio @Crozin wielkie dzieki wlasnie wygladalo to jakos ... 20.04.2008, 16:20:42

Crozin [PHP] pobierz, plaintext <?php session_sta... 20.04.2008, 16:41:37

marcio Heh dzieki za pomoc kombinowalem mniej wiecej tak ... 20.04.2008, 17:14:32

Crozin Proszę... używaj znaków interpunkcyjnych, bo zrozu... 20.04.2008, 18:49:38

marcio No to ja takie cos mam [PHP] pobierz, plaintext ... 20.04.2008, 19:22:54

Crozin Jeżeli tylko masz pliki czcionek w tym samym folde... 20.04.2008, 19:30:18

marcio Plikow z czcionkami nie mam wiec napewno dlatego n... 20.04.2008, 19:55:14

Crozin A C:\WINDOWS\fonts ? www.dafont.com - ta... 20.04.2008, 21:32:21

marcio NIe no takie podtsawowe funckje znam i mam ksiazke... 20.04.2008, 21:37:51

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: