login  Naam:   Wachtwoord: 
Registreer je!
 Forum

eigen captcha

Offline daanlaan - 07/02/2011 18:52
Avatar van daanlaanMySQL interesse Ik heb denk ik een probleem met mijn captcha.
Deze wekt namelijk zo:

in mijn img src zet ik captcha.php deze stuurt dan een imagestring terug die telkens verschillend is.
In captcha.php wordt ook meteen een sessie gestart bv $_SESSION['captcha']

Als er dan een bericht moet worden verstuurt naar iemand moet deze code eerst worden overgetypt. Deze wordt dan gecontroleerd:

if isset $post...
if $session == $post(captcha_invoer)

Is dit een juiste methode?
Dit heeft voor enkele maanden gewerkt maar nu krijgen een heel deel van mijn gebruikers op de site gekke berichten van onbekenden qsdfqs@dfdfdf.com ofzo

Iemand een idee?

8 antwoorden

Gesponsorde links
Offline avdg - 07/02/2011 18:54
Avatar van avdg PHP gevorderde probeer dit:

  1. $post == $_SESSION['captcha'];


Misschien kan je voor fun ook de captchagegevens eens loggen, om te zien of er daadwerkelijk bots zijn die je captcha-systeem hebben gekraakt.
Offline ArieMedia - 07/02/2011 18:56
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
Kan je een voorbeeld afbeelding geven van hoe jou captcha eruit ziet?
Offline daanlaan - 07/02/2011 18:59
Avatar van daanlaan MySQL interesse
ArieMedia schreef:
Kan je een voorbeeld afbeelding geven van hoe jou captcha eruit ziet?

Hier wordt hij gegenereerd: http://zoekzone.be/imagestring.php
Offline avdg - 07/02/2011 19:07 (laatste wijziging 07/02/2011 19:08)
Avatar van avdg PHP gevorderde Die zijn imo relatief leesbaar voor ocr's, maar zoals ik eerder aanhaalde, probeer gewoon een kleine analyse te maken door wat gegevens te loggen.
Offline Beirensg - 07/02/2011 19:10
Avatar van Beirensg HTML beginner Is niet echt moeilijk te kraken; een simpele OCR kan dit al aan.
Probeer de achtergrond eens vol te steken met lijnen en/of punten met een (licht) verschillende kleur van de tekst-kleur.
Verdraai de letters een beetje (random tussen -25 en 25 graden is ideaal)

Je kan natuurlijk altijd een capthca-module voor PHP downloaden (eventjes zoeken in google geeft al enkele vb).
Offline ArieMedia - 07/02/2011 19:27
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
Het is inderdaad aardig gemakkelijk te lezen, je kan er wat meer lijntjes doorheen gooien.

Zelf heb ik ooit een klasse geschreven die zoiets als dit uitpoept:
http://test.arjanv.nl/imgtest/captcha.png

Gewoon even kijken in de scriptbase hoe men dit heeft aangepakt (oa. mijn script). Of kies voor de easyway en download recaptcha.
Offline pijke - 07/02/2011 20:50
Avatar van pijke Gouden medaille

Lid
heb je je session key beveiligd met sha256 of iets dergelijks?
dat kan ook helpen.
Offline daanlaan - 07/02/2011 23:43
Avatar van daanlaan MySQL interesse
pijke schreef:
heb je je session key beveiligd met sha256 of iets dergelijks?
dat kan ook helpen.
Hm ja dit kan ik ook al zeker doen, en ik ga er wat lijntjes doorperen, hopelijk is het daarmee opgelost en anders zoek ik wel eens uit hoe ik die recaptcha er moet insteken ;)
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.191s