PHP | אימות של קוד אבטחה - הוסטס

syn · 20-04-07, 15:58

הכנתי קוד אבטחה מתמונה, אני צריך שמישהו ידריך אותי איך אני עושה אימות של הקוד,
אם המשתמש כתב את ה string נכון ב input תדפיס משהו, אם לא תדפיס משהו.

PHP קוד:


			
<?php
$string = rand ( 11111,99999 ) ;
$string = str_replace ( '2', 'F', $string ) ;
$string = str_replace ( '6', 'e', $string ) ;
$string = str_replace ( '1', 'X', $string ) ; 
$string = str_replace ( '7', 'D', $string ) ; 
$string = str_replace ( '4', 'h', $string ) ; 
echo "<img src='test.php?code=$string' /><br />Code: $string";
echo <<<EOF
<br /><br />enter code pl0x<br />
<form action="hi.php" method="POST">
<input type="text" name="code" size="40">
<input type="submit" value="gogogo" />
</form>
EOF;
?>

DorWD · 20-04-07, 16:05

זה לא קוד אבטחה מתמונה... זה סתם יצירת סטרינג...
בכל מקרה אתה עושה דף אחד שיוצר את התמונה ועושה סשן עם הקוד של התמונה
ואז בטופס (בדף אחר) אתה בודק אם הסשן שווה למה שנכתב בטופס

בניה · 20-04-07, 16:08

קודם כל, בחיים אל תתן את הקוד אבטחה דרך משתנה GET לקובץ שיוצר את התמונה כי אפשר לקרוא את הקוד כטקסט.
תשמור את הקוד בסשן.
וכל פעם שמישהו ניגש לדף שבודק את הקוד, תיצור קוד חדש.

syn · 20-04-07, 16:09

אבל אז הוא שם את ה string לתוך תמונה.

DorWD, אין לי מושג מה זה ה session הזה, קראתי ב php והסתבכתי

אתה יכול לפרט קצת יותר עם דוגמאות?

בהתחלה חשבתי לעשות -

קוד:

if($_POST['action']

אבל הבעיה שהקוד מתחלף אחרי שאני לוחץ submit ויוצא שהקוד לא נכון :/

עריכה: הבנתי איך זה פועל, בערך.
לא הבנתי מה אני אמור לעשות עם זה

satan · 20-04-07, 16:34

תנסה אולי משהו אחר
http://www.themador.org/view-page-pagenumber-84.htm

כי אם מה שהראת פה זה כל הקוד שלך אז...

גם הקישור הזה מציג קוד ומשהו יותר מאובטח ועם תוצאה הרבה יותר טובה.

syn · 20-04-07, 17:11

satan יש במדריך מלא שגיאות :|

אגב, אני מנסה כבר חצי שעה להבין מה לא בסדר בקוד הבא.
הוא מראה לי כל הזמן step 1, ז"א שהקוד נכון.

PHP קוד:


			
<?php
session_start();

if($_POST['action']=="doedit"){





$code = $_GET['code'];



if ($code = $_SESSION['image']) {
echo "step1";


} else {
echo "error, lol";
}




}


$string = rand ( 11111,99999 ) ;
$string = str_replace ( '2', 'F', $string ) ;
$string = str_replace ( '6', 'e', $string ) ;
$string = str_replace ( '1', 'X', $string ) ; 
$string = str_replace ( '7', 'D', $string ) ; 
$string = str_replace ( '4', 'h', $string ) ; 

$_SESSION['image'] = $string;

echo "<img src='test.php?code=$string' /><br />Code: $string";
echo <<<EOF
<br /><br />enter code pl0x<br />
<form action="hi.php" method="POST">
<input type="text" name="code" size="40">
<input type="submit" value="gogogo" />
<input type="hidden" name="action" value="doedit" />
</form>

EOF;

?>

Eran-s · 20-04-07, 17:50

רושמים == לא =.
= אחד זה השמה של התוכן.
== אופרטור השוואה

syn · 20-04-07, 21:40

אני כל הזמן מתבלבל

אבל זה עדיין לא עובד אצלי

Udi · 20-04-07, 21:45

יוצר תמונה עם תווים רנדומליים..
שומר אותם בסשן..
מאמת עם הקוד שקיבלת מהמשתמש הוא מה ששמור בסשן.
וכמובן מוחק את המחרוזת בסשן אחר כך וכו'.

Eran-s · 20-04-07, 21:50

תנסה להדפיס את הערך של ה-SESSION אם הוא בכלל מעדכן אותו נכון

20-04-07, 15:58	# 1
syn הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,919	PHP \| אימות של קוד אבטחה הכנתי קוד אבטחה מתמונה, אני צריך שמישהו ידריך אותי איך אני עושה אימות של הקוד, אם המשתמש כתב את ה string נכון ב input תדפיס משהו, אם לא תדפיס משהו. PHP קוד: <?php $string = rand ( 11111,99999 ) ; $string = str_replace ( '2', 'F', $string ) ; $string = str_replace ( '6', 'e', $string ) ; $string = str_replace ( '1', 'X', $string ) ; $string = str_replace ( '7', 'D', $string ) ; $string = str_replace ( '4', 'h', $string ) ; echo "<img src='test.php?code=$string' /><br />Code: $string"; echo <<<EOF <br /><br />enter code pl0x<br /> <form action="hi.php" method="POST"> <input type="text" name="code" size="40"> <input type="submit" value="gogogo" /> </form> EOF; ?>

20-04-07, 16:05	# 2
DorWD תודה על תרומתך. מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: עפולה גיל: 31 הודעות: 2,259	זה לא קוד אבטחה מתמונה... זה סתם יצירת סטרינג... בכל מקרה אתה עושה דף אחד שיוצר את התמונה ועושה סשן עם הקוד של התמונה ואז בטופס (בדף אחר) אתה בודק אם הסשן שווה למה שנכתב בטופס __________________ מתכנת WEB

20-04-07, 16:08	# 3
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	קודם כל, בחיים אל תתן את הקוד אבטחה דרך משתנה GET לקובץ שיוצר את התמונה כי אפשר לקרוא את הקוד כטקסט. תשמור את הקוד בסשן. וכל פעם שמישהו ניגש לדף שבודק את הקוד, תיצור קוד חדש. __________________ קו ישר, כי אפשר גם אחרת

20-04-07, 16:09	# 4
syn הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,919	אבל אז הוא שם את ה string לתוך תמונה. DorWD, אין לי מושג מה זה ה session הזה, קראתי ב php והסתבכתי אתה יכול לפרט קצת יותר עם דוגמאות? בהתחלה חשבתי לעשות - קוד: if($_POST['action'] אבל הבעיה שהקוד מתחלף אחרי שאני לוחץ submit ויוצא שהקוד לא נכון :/ עריכה: הבנתי איך זה פועל, בערך. לא הבנתי מה אני אמור לעשות עם זה Last edited by syn; 20-04-07 at 16:32..

20-04-07, 16:34	# 5
satan חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 1,582	תנסה אולי משהו אחר http://www.themador.org/view-page-pagenumber-84.htm כי אם מה שהראת פה זה כל הקוד שלך אז... גם הקישור הזה מציג קוד ומשהו יותר מאובטח ועם תוצאה הרבה יותר טובה. __________________ פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם. בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד. משחקים אתר משחקים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

20-04-07, 17:11	# 6
syn הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,919	satan יש במדריך מלא שגיאות :\| אגב, אני מנסה כבר חצי שעה להבין מה לא בסדר בקוד הבא. הוא מראה לי כל הזמן step 1, ז"א שהקוד נכון. PHP קוד: <?php session_start(); if($_POST['action']=="doedit"){ $code = $_GET['code']; if ($code = $_SESSION['image']) { echo "step1"; } else { echo "error, lol"; } } $string = rand ( 11111,99999 ) ; $string = str_replace ( '2', 'F', $string ) ; $string = str_replace ( '6', 'e', $string ) ; $string = str_replace ( '1', 'X', $string ) ; $string = str_replace ( '7', 'D', $string ) ; $string = str_replace ( '4', 'h', $string ) ; $_SESSION['image'] = $string; echo "<img src='test.php?code=$string' /><br />Code: $string"; echo <<<EOF <br /><br />enter code pl0x<br /> <form action="hi.php" method="POST"> <input type="text" name="code" size="40"> <input type="submit" value="gogogo" /> <input type="hidden" name="action" value="doedit" /> </form> EOF; ?>

20-04-07, 17:50	# 7
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	רושמים == לא =. = אחד זה השמה של התוכן. == אופרטור השוואה __________________ מפתח ומתחזק אתרים.

20-04-07, 21:40	# 8
syn הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,919	אני כל הזמן מתבלבל אבל זה עדיין לא עובד אצלי

20-04-07, 21:45	# 9
Udi חבר על מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: במרכז גיל: 36 הודעות: 903	יוצר תמונה עם תווים רנדומליים.. שומר אותם בסשן.. מאמת עם הקוד שקיבלת מהמשתמש הוא מה ששמור בסשן. וכמובן מוחק את המחרוזת בסשן אחר כך וכו'. __________________ Udi Mosayev Web Developer

20-04-07, 21:50	# 10
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	תנסה להדפיס את הערך של ה-SESSION אם הוא בכלל מעדכן אותו נכון __________________ מפתח ומתחזק אתרים.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)