Captcha script

Waarom maar tot 5000?
En verder is het niet zo'n heel goede.

Zodat hij 4 tekens toont..? Natuurlijk kan je hem ook groter maken

Dus 5001 tot 9999 bestaat niet uit 4 cijfers? Er is inderdaad nog wel wat ruimte voor verbetering.

Goed ik pas het eve aan ;)
Kunnen jullie ook zeggen wat je graag verbeterd wilt hebben???

Dat is niet nodig, Gewoon de originele variabelen gebruiken.

Controleren of er een request is wordt gedaan met.



Iets meer inspringen is mooier al kan dat persoonlijk zijn.

Er zijn nog een aantal dingen maar ik moet eerst even wat anders afmaken voor het donker wordt buiten. Ik post de rest straks wel.

Goed, ik verbeter al enkele dingen.

Ik heb hem nog niet eens op werking getest maar je captcha zal nooit doen waarvoor hij bedoeld is, Botjes zullen er niet echt moeite mee hebben want de captcha staat in je bron code. Gebruik niet $_GET bij het aanroepen van de captcha afbeending maar de $_SESSION

1. Gebruik geen die() voor fout afhandeling, Er hoeft niemand dood als er iets fout is gegaan.

2. Zoals ik al eerder zei, $_SERVER['REQUEST_METHOD'] == 'POST' gebruiken voor het controleren of een formulier is verzonden.

3. Onderstaande kun je net zogoed samenvoegen.



4. Meer inspringen is geen luxe.

5. Betere fout afhandeling, Ik zou de controle of de ingevoerde captcha geldig is zowieso in een functie zetten.

6. Dat je naar een 2de pagina gaat voor de controlle is niet echt mooi maar dat kan persoons gebonden zijn.

7. Waarom heb je een leeg stuk staan op het einde van captcha.php?

8. Geen tabellen voor de opmaak van een formulier.

Je zou ook wat meer uitleg mogen geven over de werking en dan met name over het gebruik van session_start(); want daar gaan heel veel beginnende mensen zeer waarschijnlijk de fout mee in als ze het in gebruik willen nemen.

Over het gedeelte dat de afbeelding genereerd kan ik niet veel zeggen. Daar ben ik niet echt in thuis.

Bots zijn slim genoeg om te zien dat ze dat zie die get parameter moeten invullen in dat input boxje.
Ik heb je laatst helemaal uitgelegd waarom je niet die moet gebruiken, en nu doe je het wel....
Forms hoor je niet te stylen in tabellen.

Een paar kleine stukjes code, De captcha_check() functie gaat er wel van uit dat zowel het formulier veld als de captcha sessie captcha heet. Dit kun je natuurlijk altijd aanpassen. De rest mag je er zelf bij verzinnen. Hou er wel rekening mee dat dit eigenlijk niet het probleem moet vormen, Je captcha moet sterk zijn en ik gok dat je afbeelding gemakkelijk te kraken is.

@Karl: De gebruiker moet de form maar zelf stylen. Ik kan moeilijk bepalen hoe hij wil dat het eruit ziet? Ik haal morgen ook de die(); s eruit.

@Mark: waarom zou de afbeelding makkelijk te kraken zijn?

Ik heb ook enkele dingen aangepast.

Is inderdaad erg simpel. Zie bijvoorbeeld dit.

Script is aangepast.
De ?captcha parameter is er ook uit gehaald uit de URL van de captchafoto.
De die(); s zijn ook weg.

Nog enkele verbeteringen?

Test je code eens, Het werkt niet eens wat je hebt veranderd. Je hebt het commentaar in mijn stukjes veranderd maar niet daadwerkelijk gelezen wat er stond. Het waren voorbeeld stukjes die je moest aanpassen maar je hebt het er gewoon in geknald.