Tweet
Ich schütze einen Login zur Zeit durch eine mit dem Befehl ImageTTFText erzeugtes png.
Dieses png erhält einen Code, der beim einloggen angezeigt wird und eingegeben werden muss, damit sollen automatische Logins unterbunden werden.
Das png wird in einer externen Datei erzeugt, die ich mit
einbinde.
den code erzeuge ich dabei in der datei, von der ich das Script aufrufe und beschreibe damit das Bild. Ebenfalls übergebe ich den Code bei der Eingabe des Login "hidden" im Formular, vergleiche dann , ob der generierte Code mit dem Eingegebenen übereinstimmt.
Diese Technik funzt bislang einwandfrei, hat nur einen Haken: Dadurch, dass der Code im Quelltext vorkommt, kann man ihn auslesen und doch wieder per Script logins durchführen!
Wie also kann ich es gestalten, dass meine Logins nicht mehr automatisch generierbar sind??
Habe bereits im Manual gestöbert und auch in der Suchenfunktion und habe dann folgendes probiert:
Den Code in der Datei bild.php erzeugen und nur noch das Bild includen. Dann habe ich aber das Problem, dass ich den Wert nicht in der Ausgangsdatei habe, kann den auch nicht includen, da ja bei jedem Aufruf der Bilddatei eine neue Zufallszahl als Code generiert wird...
Kann mir vielleicht jemand helfen, wie ich mein Problem lösen kann? Befinde ich mich gar auf dem Holzweg und muss es ganz anders versuchen?
Ich weiss absolut nicht weiter und beiße mir gerade die Zähe aus *g*
Dieses png erhält einen Code, der beim einloggen angezeigt wird und eingegeben werden muss, damit sollen automatische Logins unterbunden werden.
Das png wird in einer externen Datei erzeugt, die ich mit
PHP-Code:
echo "<img src=\"bild.php?text=$code&colour=red\">";
den code erzeuge ich dabei in der datei, von der ich das Script aufrufe und beschreibe damit das Bild. Ebenfalls übergebe ich den Code bei der Eingabe des Login "hidden" im Formular, vergleiche dann , ob der generierte Code mit dem Eingegebenen übereinstimmt.
Diese Technik funzt bislang einwandfrei, hat nur einen Haken: Dadurch, dass der Code im Quelltext vorkommt, kann man ihn auslesen und doch wieder per Script logins durchführen!
Wie also kann ich es gestalten, dass meine Logins nicht mehr automatisch generierbar sind??
Habe bereits im Manual gestöbert und auch in der Suchenfunktion und habe dann folgendes probiert:
Den Code in der Datei bild.php erzeugen und nur noch das Bild includen. Dann habe ich aber das Problem, dass ich den Wert nicht in der Ausgangsdatei habe, kann den auch nicht includen, da ja bei jedem Aufruf der Bilddatei eine neue Zufallszahl als Code generiert wird...
Kann mir vielleicht jemand helfen, wie ich mein Problem lösen kann? Befinde ich mich gar auf dem Holzweg und muss es ganz anders versuchen?
Ich weiss absolut nicht weiter und beiße mir gerade die Zähe aus *g*
Kommentar