Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Probleem met Captcha nav tutorial

Raenius - 10/11/2006 10:44 (laatste wijziging 10/11/2006 10:58)
Nieuw lid		Allen, Mijn eerste bericht hier, deze gaat gelijk over een tutorial die op deze site geplaatst is. Ik heb een website waar mensen comments in kunnen plaatsen, eerst had deze een popup achtige structuur. Ik had nooit last van spam dus dat was mooi meegenomen maar aan de andere kant was het voor de gebruiker vervelend om met popus te worden geconfronteerd. Nu heb ik dit omgebouwd in een wat conventionelere methode maar je raad het al ik wordt volgespamd. Zo'n 100 berichten per dag. Graag had ik dan een captcha ingebouwd om het meeste (zo niet alles) te voorkomen. Ik was dan ook blij verrast met de tutorial die hier op de site staat door NRZonline. Helaas krijg ik het geheel niet werkend. Ik heb de code iets aangepast omdat bij mij nog PHP 4 draait (str_split wordt dan niet herkend) en in een functie geplaatst. Te zien hier: http://www.plaatscode.be/3075/ Op mijn index.php include ik mijn functions (waaronder dus de cap_gen()) en include ik ook een main.php waar mijn form in staat. Ik krijg geen foutmeldingen maar ik krijg ook geen plaatje te zien. (als ik overigens het probeer zonder include (met de juiste header) dan werkt het wel) Heeft iemand een idee wat ik hier mis? Mvg, Raenius

11 antwoorden

Gesponsorde links

pj_muller00 - 10/11/2006 12:17
PHP interesse		Hoe laad je het ? Je kan het enkel op deze manier doen denk ik php code - Bekijk de code zonder highlighting - Klap code in <img src='generate_pic.php' alt=''> <img src='generate_pic.php' alt=''> en dus niet php code - Bekijk de code zonder highlighting - Klap code in <?php inclide('generate_pic.php'); ?> <?php inclide('generate_pic.php'); ?> Want dan heb je 2 verschillende headers in één pagina. Normaalgezien zou je dan zelfs van dat chinese tekens gedoe moeten zien Pj

Dark_Paul - 10/11/2006 12:52
PHP ver gevorderde		imagepng ($image, 'captcha.png'); // de .png image aanmaken als captcha.png Die regel zegt: Maak het plaatje, $image, en noem het plaatje captcha.png. Dus je moet je plaatje op deze manier invoegen: <img src="captcha.png" alt="" /> En voordat je dat plaatje aanroept (bijvoorbeeld bovenaan de form) de functie cap_gen() aanroepen, zodat het plaatje wordt gemaakt.

Thomas - 10/11/2006 12:58
Moderator		Waarom zou je het op die manier willen doen? Stel dat meerdere mensen tegelijkertijd deze CAPTCHA-functionaliteit aanroepen? Gebruiker 1 roept een pagina aan waar van deze functionaliteit gebruik wordt gemaakt. Plaatje A wordt gegenereerd (met een tekst). Tegelijkertijd roept een andere gebruiker deze zelfde pagina aan, en genereert plaatje B (plaatje wordt overschreven?). Vervolgens laadt gebruiker 1 met enige vertraging (om wat voor reden dan ook) het plaatje... Dan krijgt ie plaatje B te zien...

Raenius - 10/11/2006 13:18
Nieuw lid		Ik laat het zo zien in mijn form (hiervoor wordt dus cap_gen() aangeroepen): php code - Bekijk de code zonder highlighting - Klap code in echo "<img src=\"captcha.png\" alt=\"captcha\">"; echo "<img src=\"captcha.png\" alt=\"captcha\">"; Zou ik dan niet het 'fysieke' .png file moeten zien in mijn dir? Want die zie ik namelijk ook niet...

Dark_Paul - 10/11/2006 13:29
PHP ver gevorderde		Die zou je dus ook moeten zien. Maar wat FangorN zegt, het is inderdaad beter om je captcha-maken in een apart bestand te zetten (dan kan je ook een header invoegen) en linken naar je plaatje met <img src="maakcaptcha.php" alt="" /> @FangorN: ik heb er ook al aan gedacht om dat te doen voor mijn eigen pagina, misschien helpt dat ook tegen het feit dat sommige mensen de captcha in de cache van IE komt, wat voor problemen (lees verwarring) kan zorgen.

Grayen - 10/11/2006 13:40

PHP ver gevorderde

omdat je captcha in de cache komt gebruik ik dit in mijn functie:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
// Stuurt headers naar de pagina, zodat de afbeelding niet word gecached
header('Expires: Mon, 24 Jul 1997 04:00:00 GMT');
header('Last-Modified: '.gmdate('D, d M Y H:i:s').'GMT');
header('Cache-Control: no-chache, must-revalidate');
header('Pragma: no-cache');
?>

<?php
// Stuurt headers naar de pagina, zodat de afbeelding niet word gecached
header('Expires: Mon, 24 Jul 1997 04:00:00 GMT');
header('Last-Modified: '.gmdate('D, d M Y H:i:s').'GMT');
header('Cache-Control: no-chache, must-revalidate');
header('Pragma: no-cache');
?>

hierdoor word hij niet gecached en heb je het probleem van dat de sessie ongelijk is aan de afbeelding die de bezoeker ziet opgelost ;)

Raenius - 10/11/2006 13:51 (laatste wijziging 10/11/2006 14:05)
Nieuw lid		Op dit moment heb ik het (tijdelijk) opgelost door een apart cap.php bestand te maken die dan in de <IMG SRC> wordt gebruikt. Maar heeft iemand enig idee waarom dit dan niet werkt? Waarom wordt de .png niet aangemaakt? En op de manier zoals ik het nu heb, een cap.php die wordt aangeroepen. Hoe kan ik dan (zonder sessions) de code bekend krijgen voor validatie?

Thomas - 10/11/2006 14:43

Moderator

(simpele) CAPTCHA die ik gebruik:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
session_start();

$chars = array_merge(range("a", "z"), range("A", "Z"), range(0, 9));
$random_text = "";

for($i=0; $i < 5; $i++)
{
	$random_text .= $chars[rand(0, sizeof($chars)-1)];
}

$_SESSION['captcha'] = $random_text;
session_write_close();

$src = imagecreatetruecolor(60, 20);

$white = imagecolorallocate($src, 147, 165, 144);
$black = imagecolorallocate($src,   0,   0,   0);

// die($random_text);

imagefill($src, 0, 0, $white);
imagettftext($src, 12, 0, 5, 14, $black, "templates/COUR.TTF", $random_text);

header("Content-Type: image/jpeg");
imagejpeg($src, "", 100);
imagedestroy($src); // cleanup
exit();             // end
?>

<?php
session_start();
 
$chars = array_merge(range("a", "z"), range("A", "Z"), range(0, 9));
$random_text = "";
 
for($i=0; $i < 5; $i++)
{
	$random_text .= $chars[rand(0, sizeof($chars)-1)];
}
 
$_SESSION['captcha'] = $random_text;
session_write_close();
 
$src = imagecreatetruecolor(60, 20);
 
$white = imagecolorallocate($src, 147, 165, 144);
$black = imagecolorallocate($src,   0,   0,   0);
 
// die($random_text);
 
imagefill($src, 0, 0, $white);
imagettftext($src, 12, 0, 5, 14, $black, "templates/COUR.TTF", $random_text);
 
header("Content-Type: image/jpeg");
imagejpeg($src, "", 100);
imagedestroy($src); // cleanup
exit();             // end
?>

Je kunt gewoon gebruik maken van een sessie in je CAPTCHA-script, mits je je sessie start...

Raenius - 10/11/2006 15:16
Nieuw lid		Dat is inderdaad met sessies...maar ik wil zonder sessies indien mogelijk natuurlijk...

Thomas - 10/11/2006 15:27 (laatste wijziging 10/11/2006 15:27)
Moderator		Je moet op een of andere manier informatie over het plaatje overdragen. HTTP is een "stateless protocol" - d.w.z. het onthoudt geen informatie bij overgang van pagina A naar pagina B. Hiervoor zijn cookies / sessies / etc in het leven geroepen. Je zult op enigerlei wijze (cookie, sessie, ...) de informatie over moeten brengen.

Dark_Paul - 10/11/2006 16:08
PHP ver gevorderde		En daarvoor zijn sessies in dit geval de meest veilige, aangezien de bezoeker de sessies niet uit kan lezen/kan veranderen. Stel dat je de code in een cookie zou zetten, de bot leest de cookie uit, weg captcha-beveiliging.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten