הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 20-04-07, 15:58   # 1
syn
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,919

syn לא מחובר  

PHP | אימות של קוד אבטחה

הכנתי קוד אבטחה מתמונה, אני צריך שמישהו ידריך אותי איך אני עושה אימות של הקוד,
אם המשתמש כתב את ה string נכון ב input תדפיס משהו, אם לא תדפיס משהו.

PHP קוד:
<?php
$string 
rand 11111,99999 ) ;
$string str_replace '2''F'$string ) ;
$string str_replace '6''e'$string ) ;
$string str_replace '1''X'$string ) ; 
$string str_replace '7''D'$string ) ; 
$string str_replace '4''h'$string ) ; 
echo 
"<img src='test.php?code=$string' /><br />Code: $string";
echo <<<EOF
<br /><br />enter code pl0x<br />
<form action="hi.php" method="POST">
<input type="text" name="code" size="40">
<input type="submit" value="gogogo" />
</form>
EOF;
?>
  Reply With Quote
ישן 20-04-07, 16:05   # 2
DorWD
תודה על תרומתך.
 
DorWD's Avatar
 
מיני פרופיל
תאריך הצטרפות: Jan 2006
מיקום: עפולה
גיל: 31
הודעות: 2,259

DorWD לא מחובר  

זה לא קוד אבטחה מתמונה... זה סתם יצירת סטרינג...
בכל מקרה אתה עושה דף אחד שיוצר את התמונה ועושה סשן עם הקוד של התמונה
ואז בטופס (בדף אחר) אתה בודק אם הסשן שווה למה שנכתב בטופס
__________________
מתכנת WEB
  Reply With Quote
ישן 20-04-07, 16:08   # 3
בניה
משתמש - היכל התהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: נחושה
הודעות: 3,434

בניה לא מחובר  

קודם כל, בחיים אל תתן את הקוד אבטחה דרך משתנה GET לקובץ שיוצר את התמונה כי אפשר לקרוא את הקוד כטקסט.
תשמור את הקוד בסשן.
וכל פעם שמישהו ניגש לדף שבודק את הקוד, תיצור קוד חדש.
  Reply With Quote
ישן 20-04-07, 16:09   # 4
syn
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,919

syn לא מחובר  

אבל אז הוא שם את ה string לתוך תמונה.

DorWD, אין לי מושג מה זה ה session הזה, קראתי ב php והסתבכתי
אתה יכול לפרט קצת יותר עם דוגמאות?

בהתחלה חשבתי לעשות -
קוד:
if($_POST['action']
אבל הבעיה שהקוד מתחלף אחרי שאני לוחץ submit ויוצא שהקוד לא נכון :/

עריכה: הבנתי איך זה פועל, בערך.
לא הבנתי מה אני אמור לעשות עם זה

Last edited by syn; 20-04-07 at 16:32..
  Reply With Quote
ישן 20-04-07, 16:34   # 5
satan
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
גיל: 35
הודעות: 1,582

satan לא מחובר  

תנסה אולי משהו אחר
http://www.themador.org/view-page-pagenumber-84.htm

כי אם מה שהראת פה זה כל הקוד שלך אז...

גם הקישור הזה מציג קוד ומשהו יותר מאובטח ועם תוצאה הרבה יותר טובה.
__________________
פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם.
בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד.
משחקים אתר משחקים
  Reply With Quote
ישן 20-04-07, 17:11   # 6
syn
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,919

syn לא מחובר  

satan יש במדריך מלא שגיאות :|

אגב, אני מנסה כבר חצי שעה להבין מה לא בסדר בקוד הבא.
הוא מראה לי כל הזמן step 1, ז"א שהקוד נכון.

PHP קוד:
<?php
session_start
();

if(
$_POST['action']=="doedit"){





$code $_GET['code'];



if (
$code $_SESSION['image']) {
echo 
"step1";


} else {
echo 
"error, lol";
}




}


$string rand 11111,99999 ) ;
$string str_replace '2''F'$string ) ;
$string str_replace '6''e'$string ) ;
$string str_replace '1''X'$string ) ; 
$string str_replace '7''D'$string ) ; 
$string str_replace '4''h'$string ) ; 

$_SESSION['image'] = $string;

echo 
"<img src='test.php?code=$string' /><br />Code: $string";
echo <<<EOF
<br /><br />enter code pl0x<br />
<form action="hi.php" method="POST">
<input type="text" name="code" size="40">
<input type="submit" value="gogogo" />
<input type="hidden" name="action" value="doedit" />
</form>

EOF;

?>
  Reply With Quote
ישן 20-04-07, 17:50   # 7
Eran-s
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 2,609

Eran-s לא מחובר  

רושמים == לא =.
= אחד זה השמה של התוכן.
== אופרטור השוואה
__________________
מפתח ומתחזק אתרים.
  Reply With Quote
ישן 20-04-07, 21:40   # 8
syn
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,919

syn לא מחובר  

אני כל הזמן מתבלבל
אבל זה עדיין לא עובד אצלי
  Reply With Quote
ישן 20-04-07, 21:45   # 9
Udi
חבר על
 
Udi's Avatar
 
מיני פרופיל
תאריך הצטרפות: Jan 2006
מיקום: במרכז
גיל: 36
הודעות: 903
Send a message via Skype™ to Udi

Udi לא מחובר  

יוצר תמונה עם תווים רנדומליים..
שומר אותם בסשן..
מאמת עם הקוד שקיבלת מהמשתמש הוא מה ששמור בסשן.
וכמובן מוחק את המחרוזת בסשן אחר כך וכו'.
__________________
Udi Mosayev
Web Developer
  Reply With Quote
ישן 20-04-07, 21:50   # 10
Eran-s
הוסטסניון
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 2,609

Eran-s לא מחובר  

תנסה להדפיס את הערך של ה-SESSION אם הוא בכלל מעדכן אותו נכון
__________________
מפתח ומתחזק אתרים.
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 04:21.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ