Форум "Web-мастер"

Технологии web-програмирования

#0 Таго Гваун © 21.06.06 13:37:12 - 21.07.06 20:27:57

Защита

Такое дело. надо создать зашиту на основе видимого кода. Как в форумах. проверка при регистрации. Высвечиваеться рандомное число, надо его в специальном поле набрать. Если нет соответствия то рега не проходит. Зашита от ботов. Где бы подсмотреть, как такую зашиту реализовать? Не хочетсья изобретать велосипед. Млжет кто поделиться кусочком кода или же где надыбать пояснение?

#1 Deep © 21.06.06 13:51:29

вот статья описывающая способ защиты Web-форм от автоматической обработки

#2 Таго Гваун © 21.06.06 18:19:18

Deep не грузитмсья страница блин.! Уже второй день большая часть инета не грузиться. Если сможешь вышли мне на мыло статью? Адрес почты указан в анкете.

#3 Таго Гваун © 23.06.06 15:46:30

DEEP содрал код немного. но меня мущает кусок кода.
<img src='code.php?<?=doubleval(microtime()); ?>'
чего-то не так я думаю. вот вообще кусок кода

<form action="index.php" method="post">
Ваш E-Mail:<br>
<input type="text" name="email" value=""><br>
<br>
Введите код, который вы видите на картинке:<br>
<input type="text" name="secretcode" value=""><br>
<img src='code.php?<?=doubleval(microtime());?>'
 width=101 height=26 vspace=5>
<br><br>
<input type="submit">
</form>

смущает меня кусок кода <img src='code.php?<?=doubleval(microtime()); ?>'
Не подскажет, что тут не так?

#4 Kortez © 23.06.06 15:57:42

> Не подскажет, что тут не так?

не подскажешь, что именно тебе в нём не нравится?

#5 Deep © 23.06.06 17:00:10

> смущает меня кусок кода <img src='code.php?<?=doubleval(microtime());
> ?>'
> Не подскажет, что тут не так?
там все так.

<img src='code.php'> покажет картинку

а случайный парметр добавлен для того, что браузер или прокси не кэшировали картинку
<img src='code.php?<?=doubleval(microtime()); ?>'

#6 Таго Гваун © 23.06.06 17:13:02

пасиюо Дип - ты меня выручил, а то я сомневался очень - впервые такое видел. Благодарю еще раз!
И еще вопросик. Может знаете кусок кода, который способен закачать на сайт какой-либо файл, а потом его передать?
Можно без сохранения на сайте. Главное то, что бы пользователь мог передать файл любой.
Блин получаеться я эмулирую настоящий почтовик.

#7 Deep © 23.06.06 17:43:37

> Главное то, что бы пользователь мог передать файл любой.
передать транзитом на указанный е-мейл? А тебе не страшно, что твой сайт тут же закроют за распостранение спама?

#8 VictorT © 23.06.06 17:57:17

#9 Таго Гваун © 23.06.06 20:01:12

Фух написал. Часть кода создрал часть сам писал. Но меня мутило одна вещь. Есть три файла. Один генерирует картинку. Другой формы показывает и третий обрабатывает и отсылает данные формы и каждый из них начинаеться с

session_start();
session_register("secret_number&quot;);

Меня охватывает бесепокойство. так как я честно не понимаю зачем три раза врубать сессию.
куски кода могу дать.

#11 Kortez © 23.06.06 21:12:27

> Фух написал. Часть кода создрал часть сам писал. Но меня
> мутило одна вещь. Есть три файла. Один генерирует картинку.
> Другой формы показывает и третий обрабатывает и отсылает
> данные формы и каждый из них начинаеться сsession_start();
> session_register("secret_number&quot;);
> Меня охватывает бесепокойство. так как я честно не понимаю
> зачем три раза врубать сессию.
> куски кода могу дать.

лично я делаю это при загрузке каждой страницы:

function CheckSession() {
   if (!isset($_SESSION)) {
      session_cache_limiter('nocache');
      session_start();
   }
   return session_id();
}

#12 Таго Гваун © 24.06.06 16:29:51

Интересно. А куда должна возвращать функция значение сессии? Или же я правильно понимаю - что это начальный кусок кода для посторойки зашиты от кульхацкеров?

#13 Ketmar © 21.07.06 20:27:57

да в общем-то -- в никуда возвращать. %-)
смотря что тебе потом от сессии надо. в простейшем варианте можно значение и выкинуть.

Написать ответ