GD Img Validatie upate 1
Een GD Img Validatie Systeempje tegen spam bots waar mensen de code die op de img verschijnt in moeten voeren om verder te kunnen gaan (met registreren oid)
Het schript maakt gebruik van .htaccess om de .png als .php te laten parsen.
Zet de .htaccess in dezelfde map als de image.png staat. Het is ook nodig om het font (.ttf) in dezelfde map als de image.png te zetten anders werkt je image script niet.
Ik ben nog niet zo heel erg bedreven met GD dus alle op en aanmerkingen zijn van harte welkom. Dit is v1 van het script, het kan zijn dat het nog niet helemaal waterdicht is.
Update:
De security code in de image.png staat nou per karacter iets gedraait en hebben per char een random kleur. Er worden ook wat eclypsen op de achtergrond getekend die ook allemaal een eigen random kleur krijgen toegewezen.
Enjoy, Grtz Nano
Gesponsorde koppelingen
PHP script bestanden
Er zijn 15 reacties op 'Gd img validatie upate 1'
-0 
-0
ik hier ook nog niet echt thuis in, is de eerste versie/poging van het script.
Moet het nog even in gaan bouwen in mijn gastenboek (word gek van die spambots daarzo, blijf mijn spam filter updaten :wacko:)
-0
@Gijs, Je kan de letters zonder de random achtergrond krijgen, door het script aan te passen.. Daarna is het gewoon een kwestie van vergelijken van de opgeslagen letters met de instukken gesneden stukjes image code dmv similair_text(). Natuurlijk moet je dit dan nog wat fine tunen, maar het gaat om het idee :)
-0
als het makkelijk te kraken is zeg dan hoe het beter kan, hoe je het wou kraken of plaats zelf een beter script.
@nano
Het enige wat ik erop kan aanmerken is dat het misschien slim is om de letters een beetje te draaien en wat strepen op de achtergrond te doen
-0
echo '<img src="goed.gif" alt="" /> Access Granted<br /><br />';
else
echo '<img src="fout.gif" alt="" /> Access Denied<br /><br />';
$_SESSION['num'] = '';
echo '<a href="index.php">back</a>';
Hier maak je een grote fout. Wat als ik zelf een (lege)post doe naar jouw pagina, dan zal er een nieuwe sessie($_SESSION['num'] zal leeg zijn) worden gemaakt en ik zorg er voor dat $_POST['num']l ook leeg is.
Nu zal er getest worden
Dan zal ik met gemak door jouw 'validatie' komen.
Oplossing:
Controleer eerst of $_POST['num'] en $_SESSION['num'] niet leeg zijn.
-0
Checken op isset($_SESSION['num']) moet voldoende zijn lijkt me toch ??
Heb gelijk even de random code generator even verbeterd.
@DaeDaluz
Ben bezig naar het kijken hoe ik de img code kan distorten of in een vorm van een wave kan krijgen oid.. :)
-0
Nee, dat is het niet. Je moet !empty$_SESSION['num']) gebruiken.
-0
Maar voor de rest een mooi script
-0
Heb even de image.png beet gepakt, letters/cijfers zijn nu gedraait en een random kleur. Ook wat eclysjes op de bg laten teken. Hoop dat dit de bug van DaeDaluz oplost.
@Steffan
isset() is genoeg toch ?
$_SESSION['num'] word in de image.png aangemaakt, als die niet aangeroepen word (er dus een bot oid post) bestaat ie niet, en is ie false.
Hij kan volgens mij nooit 'Wel' bestaan en 'Leeg' zijn, als ie bestaat bevat ie de goeie security string :unsure:
-0
Klopt het wel? http://www.phphulp.nl/php/scripts/1/535/ doet het wel bij mij.
-0
Mischien ondersteund je server .htaccess niet.
Haal de .htaccess uit de folder en rename de image.png naar image.php.
In de page waar je um aanroept moet je er dan ook even <img src="image.php" /> van maken.
het zou ook kunnen dat de gd lib niet geinstalleerd is.. kijk daar ook even naar
-0
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu