[PHP] Wprowadź kod z obrazka... Opcje

[Sublove]

Ma swojej stronie mam możliwość wysyłania maila przez internatutów, chciałbym wstawić powszechnie znany patent chroniący przez atakiem automatów wysyłających złośliwie duże ilości maile. Miannowicie pole: przepisz kod z obrazka.
Jak to zrobić?

[nospor]

kurcze.... poczytaj o CAPTCHA a dowiesz sie jak to zrobic. Znajdziesz tez mase kodow

[seba22]

Ja polecam TO:

http://recaptcha.net/learnmore.html

Do mniej ważnych spraw używam http://www.phpcaptcha.org/

ale do tych ważniejszych czyli rejestracja, to jednak polecam http://recaptcha.net/learnmore.html
moim zdaniem jest trudniejsze, a co za tym idzie bardziej efektowne.

Jak pobierzesz kod recaptacha, to masz przykłady implementacji. wliczając w to aplikacje oparte na PHP, więc swój formularz zabezpieczysz w ciągu nie wiem, maksymalnie 10 minut ?.

[c3zi]

Ukryte pole + sprawdzenie czy automat wstawił tam jakąś wartość nie wystarczy ?
Pytam, ponieważ strasznie nie lubię tego typu zabezp. Często są bardziej uciążliwe dla użytkownika niż dla bota ...

[Sublove]

Próbowałem zaimplementować CAPCHA do swojego formularza ale poległem:
Caly czas mam komunikat:
Notice: Undefined index: captcha in D:\wamp\www\kontakt.php on line 46

może źle zrozumiałem instrukcję: http://www.encaps.net/software/php-captcha/

Nie wiem... gdzie robię błąd?

[PHP] pobierz, plaintext 
Skontaktuj się z nami za pomocą poniższego formularza, odpiszemy do Ciebie.
<form  method="POST">
 <table>
  <tr><td><input name="imienad" type=text> Twoje imię</td></tr>
  <tr><td><input name="mailnad" type=text> Twój e-mail</td></tr>
  <tr><td height="4"></td></tr>
  <tr><td>Wiadomość</td></tr>
  <tr><td><textarea name="tresc" cols="50" rows="5"></textarea></td></tr>
  <tr><td align="center">CAPTCHA:<br>
    (antispam code, 3 black symbols)<br>
    <table><tr><td><img src="captcha.php" alt="captcha image"></td>
    <td><input type="text" name="captcha" size="3" maxlength="3"></td></tr></table>
  
  <tr><td><input type="submit" name="wyslij" value="Wyślij"></td></tr>
 </table>
</form>
  
<?php 
if (isset($_POST['wyslij']) && $_POST['wyslij'] == 'Wyślij') {
 
if(isset($_POST["captcha"]))
if($_SESSION["captcha"]==$_POST["captcha"])
{
    
$Name=$_POST["imienad"]; 
$email=$_POST['mailnad']; 
$recipient="[email="tomczak@gandalf.mac.edu.pl"]tomczak@gandalf.mac.edu.pl[/email]";  
$mail_body=$_POST['tresc']; 
$subject="Zapytanie ze strony www";
 
if(empty($Name) OR empty($email) OR empty($mail_body))
{
printf ("<a id='err'><b>Błąd wprowadzania!</b></a><br/>");
echo'Upewnij się czy wypełniłeś wszystkie pola...';
} else {
$pos1 = strpos($email, [email=""]'@'[/email]);
$pos2 = strpos($email, '.');
if (($pos1 === false) OR ($pos2 === false))
{
printf ("<a id='err'><b>Błąd wprowadzania!</b></a><br/>");
echo 'Sprawdź adres email...';
} else {
printf ("<a id='inf'><b>Wiadomość wysłana, dziękujemy!</b></a><br/>");
 
$header = "From: ". $Name . " <" . $email . ">r\n"; 
$header .= "Content-type: text/html; charset=iso-8859-2r\n";
$header .= "Content-Transfer-Encoding: 8bitr\n ";
 
if($_SESSION["captcha"]==$_POST["captcha"])
{
 
mail($recipient, $subject, $mail_body, $header);
}
}
}
}
  
  
  
 
else
{
    echo 'CAPTCHA is not valid; ignore submission';
}
}
?>
[PHP] pobierz, plaintext 

Ukryte pole + sprawdzenie czy automat wstawił tam jakąś wartość nie wystarczy ?
Pytam, ponieważ strasznie nie lubię tego typu zabezp. Często są bardziej uciążliwe dla użytkownika niż dla bota ...

w stylu hidden do formularza....? Ale nierozumiem. Czy uzytkownk musiałby zawsze wpisywać wartość tego pola żeby wysłać maila?

[seba22]

1)

Uruchom obsługę sesji na początku skryptu
.

[PHP] pobierz, plaintext 
<?php
session_start();
?>
[PHP] pobierz, plaintext 

To bym dał od razu pod,

[PHP] pobierz, plaintext 
<?php
else
{
   echo 'CAPTCHA is not valid; ignore submission';
}
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
if($_SESSION["captcha"]==$_POST["captcha"])
{
 
mail($recipient, $subject, $mail_body, $header);
}
?>
[PHP] pobierz, plaintext 

Jeżeli jest poprawna -> wyślij mail, jeżeli NIE -> wywal komunikat.



Zabezpieczenie kolegi, przypomina raczej ochronę przed csrf.
Biblioteką curla, można rozłożyć takie zabezpieczenie.

[Sublove]

tak zrobiłem i nie bangla

[seba22]

Głupio że się muszę o to pytać, ale co wypluwa...

I pokaż w którym miejscu masz ten ERROR.

[Sublove]

23 wiersz w zamieszczonym przeze mnie kodzie (23 wiersz w bbcode)
komunikat zamieściłem w poprzednim poście

[erix]

A czy Ty prawidłowo startujesz sesję? I we wszystkich plikach?

Daj gdzieś var_dump" title="Zobacz w manualu PHP" target="_manual na tablicę sesyjną; sprawdź, czy wszędzie są takie same identyfikatory (odpowiednie ciacho w przeglądarce).