Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> token, sesje
glass
post 29.03.2008, 18:24:55
Post #1





Grupa: Zarejestrowani
Postów: 94
Pomógł: 0
Dołączył: 23.03.2007
Skąd: United Kingdom

Ostrzeżenie: (10%)
X----

chce zrobić tokena do formularza, ponoć jest mniej efektywny ale mi się podoba z wyjątkiem jednego szczegółu nie chce działać!

wklejam taki kod 'formularz.php'

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $_SESSION['token'] = '';
  4. ?>
  5.  
  6. <?php
  7. for($i=0;$i<5;$i++) {
  8.  $liczba = rand(0,9);
  9.  $_SESSION['token'] .= $liczba;
  10.  $img .= '<img src="'.$liczba.'.gif" />';
  11. }
  12. ?>
  13.  
  14. <html>
  15.  <head>
  16.  <title>token</title>
  17.  </head>
  18.  
  19.  <body>
  20.   <p>Wprowadź ponizszy kod do formularza</p>
  21.  
  22.   <?php echo $img; /* Wyświetla token w formie graficznej */ ?>
  23.  
  24.   <form action="sprawdz.php" method="post">
  25.    <input type="text" name="token">
  26.    <input type="submit" value="ok" />
  27.   </form>
  28.  </body>
  29. </html>
[PHP] pobierz, plaintext


i w pliku 'sprawdź.php' takie coś:

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if ($_SESSION['token'] ==  $_POST['token']) echo "Wprowadzono <b>poprawny</b> kod";
  4. else echo "Wprowadzono <b>niepoprawny</b> kod";
  5. ?>
[PHP] pobierz, plaintext


myślę że źle wywołuje bądź rejestruje zmienną w sesji, albo zależy to od ustawienia serwera questionmark.gif
działam na localhost

niech ktoś poradzi P:)questionmark.gif

Ten post edytował glass 29.03.2008, 21:22:49


--------------------
Marcin Małysa
Zapisz się na listę mailingową http://tnij.org/mai_l otrzymasz porady webmastera i fragment e-book-a gratis
http://tnij.org/prezent_nagranie_mp3
Go to the top of the page
+Quote Post
Xniver
post 29.03.2008, 20:19:46
Post #2





Grupa: Zarejestrowani
Postów: 108
Pomógł: 26
Dołączył: 29.02.2008

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. if(isset($_GET['option']) && $_GET['option'] == 'check')
  5. {
  6. 	if($_SESSION['token'] == $_POST['token'])
  7. 	{
  8. 		echo 'Poprawny';
  9. 	}
  10. 	else
  11. 	{
  12. 		echo 'Niepoprawny';
  13. 	}
  14. }
  15. else
  16. {
  17. 	$_SESSION['token'] = '';
  18. 	$images = '';
  19.  
  20. 	for($i = 0; $i < 5; $i++)
  21. 	{
  22. 		$num = rand(0, 9);
  23.  
  24. 		$_SESSION['token'] .= (string) $num;
  25.  
  26. 		$images .= '<img src="'.$num.'.gif" alt="'.$num.'" />';
  27. 	}
  28.  
  29. 	echo '<html>';
  30. 	echo '<head>';
  31. 	echo '<title>Token</title>';
  32. 	echo '</head>';
  33. 	echo '<body>';
  34. 	echo $images;
  35. 	echo '<form action="formularz.php?option=check" method="post">';
  36. 	echo '<input type="text" name="token" value="" />';
  37. 	echo '<input type="submit" value="ok" />';
  38. 	echo '</form>';
  39. 	echo '</body>';
  40. 	echo '</html>';
  41. }
  42. ?>
[PHP] pobierz, plaintext


Ten post edytował Xniver 29.03.2008, 20:20:13
Go to the top of the page
+Quote Post
glass
post 29.03.2008, 21:11:55
Post #3





Grupa: Zarejestrowani
Postów: 94
Pomógł: 0
Dołączył: 23.03.2007
Skąd: United Kingdom

Ostrzeżenie: (10%)
X----

okazuje się że to kwestia konfiguracji serwera już prawie się poddałem, gdy postanowiłem przetestować to na prawdziwym serwerze ..
i oba skrypty hulają ..

może ktoś dopowie mi dlaczego na localhost nie działa mam apache 2.0.59 z php 5.2.0 questionmark.gif

dzienx dla Xniver ten twój wydaje się być lepszy.


--------------------
Marcin Małysa
Zapisz się na listę mailingową http://tnij.org/mai_l otrzymasz porady webmastera i fragment e-book-a gratis
http://tnij.org/prezent_nagranie_mp3
Go to the top of the page
+Quote Post
-=Peter=-
post 29.03.2008, 22:35:16
Post #4





Grupa: Zarejestrowani
Postów: 304
Pomógł: 51
Dołączył: 4.02.2005
Skąd: Kraków

Ostrzeżenie: (0%)
-----

To zabezpieczenie które zaprezentowałeś jest dosyć skromne... Raczej powinieneś wykorzystać bibliotekę gd do wygenerowania obrazka, a nie wykorzystywać do tego obrazków z nazwą odpowiadającą danej liczbie... Raczej nie ma problemu, aby jakiś automat Ci zespamował.


--------------------
psliwa.org | ZCE | github.com/psliwa | FluentTraversable | PHPPdf
Go to the top of the page
+Quote Post
largo3
post 29.03.2008, 22:50:29
Post #5





Grupa: Zarejestrowani
Postów: 28
Pomógł: 5
Dołączył: 14.03.2008

Ostrzeżenie: (0%)
-----

Może to Ci pomoże.


--------------------
Go to the top of the page
+Quote Post
glass
post 31.03.2008, 17:06:21
Post #6





Grupa: Zarejestrowani
Postów: 94
Pomógł: 0
Dołączył: 23.03.2007
Skąd: United Kingdom

Ostrzeżenie: (10%)
X----

być może pójdę za radą i spróbuje polepszyć zabezpieczenie jakoś na czasie tongue.gif

tymczasem pojawił się mały problemik, mój skrypt zwiększy znaczenie swoją powierzchnię, chyba że uda mi się połączyć te dwa zdania w jeden warunek:

[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_GET['option']) && $_GET['option'] == 'check')
  3. {
  4.  
  5. if($_SESSION['token'] == $_POST['token'])
  6. {
  7. ?>
[PHP] pobierz, plaintext


próbowałem:

[PHP] pobierz, plaintext 
  1. <?php
  2. if((isset($_GET['option']) && $_GET['option'] == 'check') and ($_SESSION['token'] == $_POST['token']))
  3. {
  4. ?>
[PHP] pobierz, plaintext


poczytam o tym przysięgam, jednak teraz muszę mieć to zrobione pomocy!

czarodziej.gif dzienx


--------------------
Marcin Małysa
Zapisz się na listę mailingową http://tnij.org/mai_l otrzymasz porady webmastera i fragment e-book-a gratis
http://tnij.org/prezent_nagranie_mp3
Go to the top of the page
+Quote Post
Crozin
post 31.03.2008, 17:28:43
Post #7





Grupa: Zarejestrowani
Postów: 6 476
Pomógł: 1306
Dołączył: 6.08.2006
Skąd: Kraków

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_GET['option']) && $_GET['option'] == 'check')
  3. {
  4. 	if($_SESSION['token'] == $_POST['token'])
  5. 	{
  6. 		echo 'Poprawny';
  7. 	}
  8. 	else
  9. 	{
  10. 		echo 'Niepoprawny';
  11. 	}
  12. }
  13. ?>
[PHP] pobierz, plaintext
->
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_GET['option']) && $_GET['option'] == 'check')
  3. 	echo ($_SESSION['token'] == $_POST['token']) ? 'Poprawny' : 'Niepoprawny';
  4. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
glass
post 31.03.2008, 18:36:45
Post #8





Grupa: Zarejestrowani
Postów: 94
Pomógł: 0
Dołączył: 23.03.2007
Skąd: United Kingdom

Ostrzeżenie: (10%)
X----

no ;[[

sorki nie dokończyłem, ale z tym sobie poradzę jak mówiłem, chcę napisać warunek jednym ciągiem oka, możliwe że się nie da tego zrobić tak jak chce, niech ktoś poradzi jak to się pisze...?

worriedsmiley.gif

chyba to mam!

[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_GET['option']) && $_GET['option'] == 'check' && $_SESSION['token'] == $_POST['token'])
  3.  {
  4.  echo 'Poprawny';
  5.  }
  6.  
  7.  else
  8.  {
  9.  echo 'Niepoprawny <br /><br />';
  10.  }
  11. ?>
[PHP] pobierz, plaintext


umieściłem za dużo nawiasów, dzienx za pomoc pozdrawiam guitar.gif


http://garden-center.y0.pl
Jedynie radość niech będzie przewodnikiem Twojego dnia!

Ten post edytował glass 1.04.2008, 15:35:03


--------------------
Marcin Małysa
Zapisz się na listę mailingową http://tnij.org/mai_l otrzymasz porady webmastera i fragment e-book-a gratis
http://tnij.org/prezent_nagranie_mp3
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 15.07.2025 - 22:59
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn