PHP - Codice di sicurezza...

[negator136]

Originariamente inviato da Sl4sh
supponiamo di voler fare un form e che si debba ricopiare un numero generato casualmente in un form prima di inviare il messaggio...

volendo mantenere tutto nello stesso file, io ho pensato ad una cosa del genere:

Codice:

<?php
if(isset($codice))
{
session_start();
if($codice==$_SESSION[key]) fai quello che devi fare... (magari salva i dati in un database)
else stampa un messaggio di errore...
}
?>

<form...>
<input vari />
<?php
$num=rand(0,9);
session_start();
$_SESSION[key]=$num;
echo("$num"); //questo codice va ricopiato nel form successivo
?>
<input ... value="codice" />
<input ... invia />
</form>

cosa ne dite?
a parte il fatto che non sono sicuro che funzioni, voi avete qualche suggerimento?
sono un "programmatore" autodidatta e non so come un professionista possa affrontare un quesito del genere...

GRAZIE

[negator136]

up

[Kappaloris]

praticamente questo sarebbe un captcha casalingo.
se non vuoi tribolare ed usare un metodo + sicuro (prechè questo è facilissimo da aggirare(nel senso che sarebbe facile fare uno script che legge il numero e lo ricopia paro paro nel form)) cerca uno script che utilizzi i captcha.
I captcha sarebbero quelle immagini leggermente distorte che l'utente deve ricopiare per poter procedere. Il fatto che siano delle immagini distorte rende molto più difficile (ma cmq assolutamente non impossibile) il processo di riconoscimento da parte di uno script maligno.

[negator136]

Quote:

Originariamente inviato da Kappaloris

praticamente questo sarebbe un captcha casalingo.
se non vuoi tribolare ed usare un metodo + sicuro (prechè questo è facilissimo da aggirare(nel senso che sarebbe facile fare uno script che legge il numero e lo ricopia paro paro nel form)) cerca uno script che utilizzi i captcha.
I captcha sarebbero quelle immagini leggermente distorte che l'utente deve ricopiare per poter procedere. Il fatto che siano delle immagini distorte rende molto più difficile (ma cmq assolutamente non impossibile) il processo di riconoscimento da parte di uno script maligno.

si si, il primo passo sarà far stampare $num in maniera difficilmente comprensibile da una macchina...

il mio quesito era riferito alla bontà della struttura dello script.

[bianchins]

Io sostituirei

Codice PHP:

if(isset($codice)) 


con

Codice PHP:

if(isset($_POST["codice"])) 


utilizzando quindi le variabili superglobali. Dal php 4.qualcosa (non mi ricordo esattamente ) la direttiva register_globals è settata a OFF di default, quindi per richiamare il valore di un form bisogna utilizzare $_GET o $_POST (se sei in dubbio, usa $_REQUEST).

[ianaz]

Se vorrei farlo io un captcha, si potrebbe fare con le gd?
Non ho mai capito come fanno a distorcere così i numeri

[Alessio.16390]

Riuppo questo topic abbastanza old
Sto facendo uno scriptino ed ho usato l'esempio di negator136 (Ah, grazie ! )

Dovrei creare un controllo,

Prima di tutto, ho creato il controllo del campo "Vuoto"

Codice:

if (empty($_POST['codice'])) $error[] = 'Attenzione : Inserisci Codice!';

Che funziona bene.

Ora dovrei creare il controllo del numero corretto; e se il codice inserito non è corretto, rimanda un errore e quindi non procede con l'invio del form.

Potete dirmi cosa sbaglio?

Codice:

        if ($_POST['codice'] !== $_SESSION[key]) $error[] = 'Attenzione : Codice Errato !';

[cionci]

Forse questo: $_SESSION[['key']

[Alessio.16390]

Quote:

Originariamente inviato da cionci

Forse questo: $_SESSION[['key']

Grazie della risposta.
Già,
E' quello che credo anche io, ma non ho altre variabili da dargli, e sinceramente non ho idea di come fare.
Visto il

Codice:

$_SESSION[key]=$num;

Avevo provato con 'num' , ma niente.

[cionci]

Infatti deve essere:
$_SESSION['key']=$num;

[Alessio.16390]

Quote:

Originariamente inviato da cionci

Infatti deve essere:
$_SESSION['key']=$num;

Nada, non riesce a definire il numero.
Viene fuori l'errore (Attenzione : Codice Errato !!)

[bianchins]

Prova con un po' di debug...ad esempio fai stampare le due variabili:

Codice PHP:

echo "Session key: ".$_SESSION['key']."<br>";
echo "Num: ".$num; 


E posta cosa ti viene fuori

[Alessio.16390]

Session key: 19
Num: 19

19 = numero random compreso tra 0-100

[Alessio.16390]

Non riesco a venirne fuori, sto guardando come sono fatti gli script captcha per farmi un idea, ma nulla

[cionci]

Aspetta...session_start mettilo prima di qualsiasi output della pagina...altrimenti non può inviare il cookie con i dati di sessione...

[Alessio.16390]

Quote:

Originariamente inviato da Alessio.16390

Riuppo questo topic abbastanza old
Sto facendo uno scriptino ed ho usato l'esempio di negator136 (Ah, grazie ! )

Dovrei creare un controllo,

Prima di tutto, ho creato il controllo del campo "Vuoto"

Codice:

if (empty($_POST['codice'])) $error[] = 'Attenzione : Inserisci Codice!';

Che funziona bene.

Ora dovrei creare il controllo del numero corretto; e se il codice inserito non è corretto, rimanda un errore e quindi non procede con l'invio del form.

Potete dirmi cosa sbaglio?

Codice:

        if ($_POST['codice'] !== $_SESSION[key]) $error[] = 'Attenzione : Codice Errato !';

L'errore era qui " !== "
Doveva essere " != "
Un amico mi ha fatto notare lo sbaglio!
Che idiota che sono!
Grazie a tutti.