Flood control Sicherheitscode

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Flood control Sicherheitscode

    Hi!
    Ich habe diesen Code mal ausprobiert:
    http://www.pscode.com/vb/scripts/Sho...=1600&lngWId=8

    und dann auch ein paar Leuten zum testen gegeben. Leider funktioniert das irgendwie nicht ganz bei allen. Bei einigen wird der Code immer als falsch angesehen... Weiss jemand warum und wie man das lösen kann?

  • #2
    Re: Flood control Sicherheitscode

    Original geschrieben von FlAsHpro
    Ich habe diesen Code mal ausprobiert:
    http://www.pscode.com/vb/scripts/Sho...=1600&lngWId=8
    Code:
    The page cannot be found
    mfg - sagg

    Kommentar


    • #3
      Oh, entschuldigung, nie mehr Links die gekürzt sind kopieren .
      http://www.pscode.com/vb/scripts/Sho...=1600&lngWId=8

      Kommentar


      • #4
        Auch noch eine Zip-File.

        Was genau will denn nicht funktionieren?
        Gibts Fehlermeldungen?
        Ist die GDLib vorhanden? Könnte mir vorstellen, das die eventuell gebraucht wird.
        mfg - sagg

        Kommentar


        • #5
          Hi!
          Soviel ich weiss wird der Code der im Formular eingegeben wird nicht übertragen.
          Was ist eine GDLib?
          Nein eigentlich keine Fehlermeldung, ausser das der Code nicht stimmt, auch wenn er stimmt .

          p.s Es funktioniert wie gesagt, nur bei einigen Leuten nicht.
          Zuletzt geändert von FlAsHpro; 04.02.2006, 09:33.

          Kommentar


          • #6
            Original geschrieben von FlAsHpro
            p.s Es funktioniert wie gesagt, nur bei einigen Leuten nicht.
            Du meinst damit aber nicht "auf verschiednen Servern"?
            Weil das meiner Ansicht nach nur ein serverseitiges Problem sein kann.
            Oder wurden zwischendurch an den Serverkonfigs rumgespielt?
            mfg - sagg

            Kommentar


            • #7
              Hm, nein. Keine änderung des Servers. Ich habe den Code immernoch auf dem gleichen Server, und dort wurden wahrscheindlich auch nichts geändert, denn bei mir Funktionierts immernoch und bei einem Freund immernoch nicht. Könnte das an einer .cjb.net domain liegen? Die funktioniert ja mit Frames soviel ich weiss...

              Kommentar


              • #8
                Also das es an der Domain liegt kann ich mir nicht vorstellen, um nicht zu sagen, ich würde es ausschließen.
                Aber ein clientseitiges Problem würde ich imho auch ausschließen, da die Verarbeitung ja auf dem server stattfindet, und für den wiederrum egal ist, wer da was eingegeben hat.

                Du könntest lediglich mal überprüfen, ob der Referer in dem Script überprüft wird.
                Dieser wird je nach Einstellungen von manchen Clients nicht mit gesendet.
                mfg - sagg

                Kommentar


                • #9
                  Hi!
                  Doch es liegt an der Domain. Es ist genauso wie bei den Cookies, man kann bei diesen Domains keine Cookies abspeichern.

                  Kommentar


                  • #10
                    Na wenn das Script mit Cookies arbeitet, vielleicht sogar noch den Code in einem Cookie speichert, kannst du es sowieso "wegwerfen".
                    Denn was bringt es, wenn du einen Sicherheitscode abfragst, ihn aber gleichzeitig auf dem Clienten speicherst und ihm sozusagen ale Türen öffnest?
                    Wenn, dann solte der Code schon in einer Session zwischengespeichert werden, wer Spass daran hat, speichert ihn auch in einer DB, über den Sinn darin lässt sich streiten (oder auch nicht?).
                    Auf jeden Fall serverseitig..


                    Aber ich gehe jetzt mal davon aus, dass das so ein "Massenhoster" ist, was mich widerrum auf die Firewall bringt.
                    Vielleicht werden bestimmte Daten dadurch als Drittanbieter identifiziert und deshalb geblockt?


                    Also ich bleibe bei meinem clientseitigem Problem, vielleicht hat ja jemand anders einen Rat.
                    mfg - sagg

                    Kommentar


                    • #11
                      Es speichert den code nicht in ein Cookie . Das habe ich nur gesagt, dass mans weiss .

                      Kommentar


                      • #12
                        Hier der wesentliche Teil des Scripts:

                        PHP-Code:
                        <?php

                        session_start
                        ();
                        function 
                        strrand($length)// get random a string with $length char
                        {
                            
                        $str "";
                            
                            while(
                        strlen($str)<$length){
                            
                        $random=rand(48,122);
                            if( (
                        $random>47 && $random<58)  ){ //47->58: number; 65->90 : A-Z; 97->121: a-z
                            
                        $str.=chr($random);
                            } 
                            
                            }
                                
                            return 
                        $str;
                        }
                        //end function

                        $text $_SESSION['string']=strrand(5);
                        // Set the content-type
                        header("Content-type: image/png");

                        // Create a image from phuong.png
                        $im imagecreatefrompng("phuong.png");

                        // Create some colors
                        $white imagecolorallocate($im255255255);

                        // Replace path by your own font path
                        $font 'C:\AppServ\www\antiflood\fonts\nails.ttf';
                        $fontsize=30;

                        // Add the text
                        imagettftext($im,  $fontsize04040$white$font$text );

                        // Using imagepng()
                        imagepng($im);
                        imagedestroy($im);

                        //this file will be return an image
                        ?>
                        Ich kann hier nichts von Cookies entdecken, auch nicht in den zwei anderen Dateien.

                        Was gibt denn error_reporting (E_ALL); aus?

                        Stimmt die Pfadangabe?

                        Sind alle Dateien korrekt hochgeladen?

                        Kommentar


                        • #13
                          Original geschrieben von Koala
                          Stimmt die Pfadangabe?

                          Sind alle Dateien korrekt hochgeladen?
                          An das hab ich auch schon gedacht, aber das würde nicht erklären, warum es manchmal geht und manchmal nicht.
                          mfg - sagg

                          Kommentar


                          • #14
                            das ganze basiert ja auf Sessions - vielleicht kann je Session nur einmal der Code eingegeben werden.

                            Du müßtest also immer den Browser neu starten um das Script auszuführen.

                            Kommentar


                            • #15
                              Der Code wird doch bei jedem Seitenaufruf neu generiert.
                              PHP-Code:
                              $text $_SESSION['string']=strrand(5); 
                              mfg - sagg

                              Kommentar

                              Lädt...
                              X