Sicherheitscode

21.01.2005, 17:17

Hallo! Ich hab versucht, für mein BG einen Sicherheitscode per bild zu generieren.
Klappt soweit, jedoch beim Login soll abgefragt werden, ob der Sicherheitscode richtig ist.

Bilderzeugung:

PHP-Code:

  <?php

header("Content-type: image/gif");

$im = imagecreate (200, 30);

$black = ImageColorAllocate ($im, 0, 0, 0);

$white = ImageColorAllocate ($im, 163, 81, 255);

$random=mt_rand(10000,99999);

ImageTTFText ($im, 20, 0, 10, 20, $white, "/images/SERAPHIM.TTF",

             "".$random."");

ImagePNG ($im);

ImageDestroy ($im);

?>

Index.php - Einbindung:

PHP-Code:

  <?php

output("<form action='login.php' method='POST'>"

.templatereplace("login",array("username"=>"<u>N</u>ame","password"=>"<u>P</u>asswort","button"=>"Einloggen"))

."`n`n",true);

output("[img]bild.php[/img]",true);

output("`nSicherheitscode: <input type='text' name='code' id='ins'>",true);

output("`c</form>",true);

?>

Nun, wie kann ich den wert $random in der login.php überprüfen lassen?

Mein bisheriger versuch: (klappt aber nit)

PHP-Code:

  <?php

require_once "bild.php";

$data ='index.php';

if($_POST[code]=="" || $_POST[code]==" "){

    $session=array();

    $session[message]="Fehler: Kein Sicherheitscode";

    redirect("$data");

    }

    if($_POST[code]!=$random){

    $session[message]="Fehler: Sicherheitscode falsch";

    redirect("$data");

    }else{

[...]

?>

und nochwas: wie kann ich buchstaben im Code generieren lassen?

mfg Hadriel

mepeisen · 21.01.2005, 17:30

wie sollte es? Irgendwo musst du dir ja auch dein $random merken, oder? Beispielsweise in einer Session?

Was man sich nicht merkt, kann man später auch nicht verwenden.

21.01.2005, 17:31

Zitat:

Zitat von mepeisen

wie sollte es? Irgendwo musst du dir ja auch dein $random merken, oder? Beispielsweise in einer Session?

Was man sich nicht merkt, kann man später auch nicht verwenden.

ja ich hab schon mit sessions gearbeitet, jedoch kein sichtbares ergebnis erzielt!

mepeisen · 21.01.2005, 17:33

Dann hast du was nicht richtig gemacht. Wie würdest du es denn mit Sessions lösen wollen?

Vielleicht kann ich dir ja dann sagen, woran es liegt...

21.01.2005, 17:37

also ich hab es so lösen wollen:

bild.php:

PHP-Code:

  
<?php

header("Content-type: image/gif");

$im = imagecreate (200, 30);

$black = ImageColorAllocate ($im, 0, 0, 0);

$white = ImageColorAllocate ($im, 163, 81, 255);

$random=mt_rand(10000,99999);

session_name("gencode");

session_start(); 

session_register("$random");

ImageTTFText ($im, 20, 0, 10, 20, $white, "/images/SERAPHIM.TTF",

             "".$random."");

ImagePNG ($im);

ImageDestroy ($im);

?>

login.php:

PHP-Code:

  <?php

session_name("gencode");

session_start();

$data ='index.php'; 

    if($_POST[code]=="" || $_POST[code]==" "){

    $session=array();

    $session[message]="Fehler: Kein Sicherheitscode";

    redirect("$data");

    session_unregister("$random"); 

    }

    if($_POST[code]!=$random){

        $session=array();

        session_unregister("$variable");

    $session[message]="Fehler: Sicherheitscode falsch";

    redirect("$data");

    session_unregister("$random"); 

    }else{

[...]

?>

mepeisen · 21.01.2005, 17:39

Lies mal hier im Forum, in Tutorials oder im PHP-Handbuch, wieso man $_SESSION verwenden sollte und sich nicht auf "register_globals" verlassen sollte.

21.01.2005, 17:45

ich weiss jetzt nicht ob ich das richtig gemacht hab:

PHP-Code:

  <?php

header("Content-type: image/gif");

$im = imagecreate (200, 30);

$black = ImageColorAllocate ($im, 0, 0, 0);

$white = ImageColorAllocate ($im, 163, 81, 255);

$random=mt_rand(10000,99999);

$_SESSION[name]="gencode";

session_start();

session_register("$random");

ImageTTFText ($im, 20, 0, 10, 20, $white, "/images/SERAPHIM.TTF",

             "".$random."");

ImagePNG ($im);

ImageDestroy ($im);

?>

PHP-Code:

  <?php

$_SESSION[name][gencode];

session_start();

    if($_POST[code]=="" || $_POST[code]==" "){

    $session=array();

    $session[message]="Fehler: Kein Sicherheitscode";

    redirect("forums.html");

    session_unregister("$random");

    }

    if($_POST[code]!=$random){

        $session=array();

    $session[message]="Fehler: Sicherheitscode falsch";

    redirect("forums.html");

    session_unregister("$random");

?>

21.01.2005, 17:47

Also wenn du Session verwenden möchtest dann musst du sie auch mal irgendwo starten

21.01.2005, 17:48

Zitat:

Zitat von whiskez

Also wenn du Session verwenden möchtest dann musst du sie auch mal irgendwo starten

das versuche ich ja in der bild.php, jedoch kenn ich mich mit sessions weniger aus

21.01.2005, 18:03

oh ja tatsächlich sorry überlesen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sicherheitscode		PHP Tipps 2005-2	1	17.07.2005 11:09
login mit sicherheitscode		PHP Tipps 2005	9	11.02.2005 10:22
grafische Sicherheitscode (Theorie)		PHP Tipps 2004	3	15.10.2004 14:09

21.01.2005, 17:17
Gast Beiträge: n/a	Sicherheitscode Hallo! Ich hab versucht, für mein BG einen Sicherheitscode per bild zu generieren. Klappt soweit, jedoch beim Login soll abgefragt werden, ob der Sicherheitscode richtig ist. Bilderzeugung: PHP-Code: `<?php header("Content-type: image/gif"); $im = imagecreate (200, 30); $black = ImageColorAllocate ($im, 0, 0, 0); $white = ImageColorAllocate ($im, 163, 81, 255); $random=mt_rand(10000,99999); ImageTTFText ($im, 20, 0, 10, 20, $white, "/images/SERAPHIM.TTF", "".$random.""); ImagePNG ($im); ImageDestroy ($im); ?>` Index.php - Einbindung: PHP-Code: <?php output("<form action='login.php' method='POST'>" .templatereplace("login",array("username"=>"<u>N</u>ame","password"=>"<u>P</u>asswort","button"=>"Einloggen")) ."`n`n",true); output("[img]bild.php[/img]",true); output("`nSicherheitscode: <input type='text' name='code' id='ins'>",true); output("`c</form>",true); ?> Nun, wie kann ich den wert $random in der login.php überprüfen lassen? Mein bisheriger versuch: (klappt aber nit) PHP-Code: `<?php require_once "bild.php"; $data ='index.php'; if($_POST[code]=="" \|\| $_POST[code]==" "){ $session=array(); $session[message]="Fehler: Kein Sicherheitscode"; redirect("$data"); } if($_POST[code]!=$random){ $session[message]="Fehler: Sicherheitscode falsch"; redirect("$data"); }else{ [...] ?>` und nochwas: wie kann ich buchstaben im Code generieren lassen? mfg Hadriel


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

21.01.2005, 17:30
mepeisen Erfahrener Benutzer Registriert seit: 21.12.2004 Beiträge: 5.235 PHP-Kenntnisse: Fortgeschritten	wie sollte es? Irgendwo musst du dir ja auch dein $random merken, oder? Beispielsweise in einer Session? Was man sich nicht merkt, kann man später auch nicht verwenden. __________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

21.01.2005, 17:33
mepeisen Erfahrener Benutzer Registriert seit: 21.12.2004 Beiträge: 5.235 PHP-Kenntnisse: Fortgeschritten	Dann hast du was nicht richtig gemacht. Wie würdest du es denn mit Sessions lösen wollen? Vielleicht kann ich dir ja dann sagen, woran es liegt... __________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

21.01.2005, 17:37
Gast Beiträge: n/a	also ich hab es so lösen wollen: bild.php: PHP-Code: `<?php header("Content-type: image/gif"); $im = imagecreate (200, 30); $black = ImageColorAllocate ($im, 0, 0, 0); $white = ImageColorAllocate ($im, 163, 81, 255); $random=mt_rand(10000,99999); session_name("gencode"); session_start(); session_register("$random"); ImageTTFText ($im, 20, 0, 10, 20, $white, "/images/SERAPHIM.TTF", "".$random.""); ImagePNG ($im); ImageDestroy ($im); ?>` login.php: PHP-Code: <?php session_name("gencode"); session_start(); $data ='index.php'; if($_POST[code]=="" \|\| $_POST[code]==" "){ $session=array(); $session[message]="Fehler: Kein Sicherheitscode"; redirect("$data"); session_unregister("$random"); } if($_POST[code]!=$random){ $session=array(); session_unregister("$variable"); $session[message]="Fehler: Sicherheitscode falsch"; redirect("$data"); session_unregister("$random"); }else{ [...] ?>

21.01.2005, 17:39
mepeisen Erfahrener Benutzer Registriert seit: 21.12.2004 Beiträge: 5.235 PHP-Kenntnisse: Fortgeschritten	Lies mal hier im Forum, in Tutorials oder im PHP-Handbuch, wieso man $_SESSION verwenden sollte und sich nicht auf "register_globals" verlassen sollte. __________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

21.01.2005, 17:45
Gast Beiträge: n/a	ich weiss jetzt nicht ob ich das richtig gemacht hab: PHP-Code: `<?php header("Content-type: image/gif"); $im = imagecreate (200, 30); $black = ImageColorAllocate ($im, 0, 0, 0); $white = ImageColorAllocate ($im, 163, 81, 255); $random=mt_rand(10000,99999); $_SESSION[name]="gencode"; session_start(); session_register("$random"); ImageTTFText ($im, 20, 0, 10, 20, $white, "/images/SERAPHIM.TTF", "".$random.""); ImagePNG ($im); ImageDestroy ($im); ?>` PHP-Code: `<?php $_SESSION[name][gencode]; session_start(); if($_POST[code]=="" \|\| $_POST[code]==" "){ $session=array(); $session[message]="Fehler: Kein Sicherheitscode"; redirect("forums.html"); session_unregister("$random"); } if($_POST[code]!=$random){ $session=array(); $session[message]="Fehler: Sicherheitscode falsch"; redirect("forums.html"); session_unregister("$random"); ?>`

21.01.2005, 17:47
Gast Beiträge: n/a	Also wenn du Session verwenden möchtest dann musst du sie auch mal irgendwo starten

21.01.2005, 18:03
Gast Beiträge: n/a	oh ja tatsächlich sorry überlesen