[php] AntySpam komentarze. Problem z rand. Opcje

[mariuszstanikows...]

Witam,
Zbudowałem taki system antyspamowy dla dodawania komentarzy. Tzn. mam formularz z kilkoma polami i są losowane trzy cyfry, które tworzą liczbę i jeżeli w polu spam jest wpisana liczba z wylosowanych cyfr to komentarz zostaje dodany.
No właśnie.. niestety nie zostaje dodany, nie wiem z czego to wynika. Gdy usunę opcję z tym anty spamem to wszystko chodzi... Może ktoś widzi coś czego ja nie widzę ?

[PHP] pobierz, plaintext 
<?php
	$a = rand(1,9);
	$b = rand(1,9);
	$c = rand(1,9);
	$spam = "".$a."".$b."".$c."";
	if (addslashes($_POST['nick']) && addslashes($_POST['tresc']) && addslashes($_POST['spam'])==$spam) {
		$zapytanie_add = "INSERT INTO komentarze VALUES ('".addslashes($_POST['nick'])."','".addslashes($_POST['tresc'])."')";
		$wynik_add = mysql_query($zapytanie_add);
		if ($wynik_add){
			echo "<strong>Komentarz został pomyślnie dodany!</strong>";
		} 
	}
?>
[PHP] pobierz, plaintext 

Ten post edytował mariuszstanikowski 20.08.2009, 18:17:54

[-=Peter=-]

Prawdopodobieństwo, że komentarz zostanie dodany to 1/(9*9*9) (jeśli $_POST['spam'] to trzy cyfrowa liczba nie zawierająca zer). Co kryje się się pod zmienną $_POST['spam']? Jakim prawem ta zmienna ma być równa dopiero co wylosowanej liczbie? Czemu poprostu liczby nie wylosujesz za pomocą rand(100, 999) (nie chcesz mieć zer?)? Chyba próbujesz zrobić coś na wzór captcha, więc poszukaj w googlach pod hasłem "captcha".

Liczbę musisz wylosować, gdy wyświetlasz formularz, zapisać ją np. w sesji i gdy formularz został wysłany sprawdzić czy użytkownik wpisał taką samą liczbę.

Ten post edytował -=Peter=- 20.08.2009, 18:30:25

[mariuszstanikows...]

$_POST['spam'] jest to wysyłana zawartość pola w formularzu w które wpisujemy wylosowaną liczbę. jeżeli komentarz ma zostać dodany musi być wprowadzona taka sama jak ta wylosowana.
nie losuję jednej liczby, ponieważ mam grafiki od 1-9 i losuję trzy cyfry aby z grafik ułożyło mi liczbę.
Liczba jest losowana gdy wyświetlam formularz...

Kod formularza:

[HTML] pobierz, plaintext 
<form action="index.php?go=wiecejnews&amp;id=<? echo $id; ?>" method="POST" style="display: inline;">
	<table width="100%" summary="">
		<tr>
			<td><input type="text" name="nick" value="nick" size="24" maxlength="30"></td>
		</tr>
		<tr>
			<td><textarea name="tresc" rows="9" cols="40">treść</textarea></td>
		</tr>
		<tr>
			<td><img alt="" src="img/spam/<? echo $a; ?>.png"> <img alt="" src="img/spam/<? echo $b; ?>.png"> <img alt="" src="img/spam/<? echo $c; ?>.png">
			</td>
		</tr>
		<tr>
			<td><input type="text" name="spam" value="" size="10" maxlength="10"></td>
		</tr>
		<tr>
			<td><input type="submit" value="Dodaj"><input type="reset" value="Wyczyść"></td>
		</tr>
	</table></form>
[HTML] pobierz, plaintext 

Ten post edytował mariuszstanikowski 20.08.2009, 18:32:13

[-=Peter=-]

Wyświetlając formularz losujesz trzycyfrową liczbę, zapisujesz ją w sesji. Użytkownik wypełnia formularz, wpisuje do jednego z inputów ten kod co ma na obrazku, wysyła formularz. Po wysłaniu sprawdzasz, czy $_POST['spam'] == $_SESSION['spam'], tylko czasem nie generuj nowej liczby po wysłaniu formularza (IMG:style_emoticons/default/smile.gif)

[mariuszstanikows...]

No właśnie chyba cały sęk i problem w tym, że po wysłaniu formularza cyfry losują się od nowa i dlatego nie porównuje z tymi wcześniej wylosowanymi tylko z tymi nowymi....

Ten post edytował mariuszstanikowski 20.08.2009, 18:47:59