Passcode

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Passcode

    Hi,

    ich habe einen Passcode Schutz programmiert. D.h. ein eingeblendeter grafischer Buchstabencode muss vom "Surfer" bestätigt werden, um auf die nachfolgende Seite zu gelangen.

    Ich habe einen minimalen Text (auf englisch) dazu verfasst, dort auch Sourcecode und Beispiel
    http://www.anigators.com/projekte/ph...code/index.php

    Bin auf Eure Meinung gespannt hinsichtlich Lesbarkeit, Schutz und Angreifbarkeit.

    Wolfgang
    Last edited by kerm1t; 06-05-2007, 10:21.
    Tags: None
  • #2
    session_register("cOde"); ist veraltet .. benutze: $_SESSION["cOde"];
    Liebe Grüße,
    SteKoe!

    PHP Tutorials
    Peter Kropff | Quakenet | Schattenbaum.net

    Comment

    • #3
      wenn ich das cookie lösche und das hiddenfield im formular, dann kommt das:
      you entered:
      passcode is:

      You passed.

      soviel zum thema sicherheit

      die ziffern sind übrigens arg klein, schlecht zu lesen.

      Comment

      • #4
        naja, wenn man das script kennt:

        http://www.anigators.com/pass2007.php?p=123&cOde=123

        register globals
        mfg

        Comment

        • #5
          hey, der beste Witz der Woche

          Comment

          • #6
            *move* to userpages, damit hier keiner auf die idee kommt, den code zu verwenden...

            Comment

            • #7
              Danke für Eure Anregungen. Ich habe das Script entsprechend geändert

              - was ist der Vorteil von
              $_SESSION["cOde"];
              gegenüber
              session_register("cOde");
              ausser dass es neuer ist?

              - der Font ist schlecht lesbar, aber größerer Font ohne zusätzliche Dateien anscheinend zunächst nicht möglich.

              Comment

              • #8
                - was ist der Vorteil von
                $_SESSION["cOde"];
                gegenüber
                session_register("cOde");
                ausser dass es neuer ist?
                Neuer ist gut. session_register() ist gnadenlos veraltet. Dazu kommt noch, dass du mit der globalen variable $_SESSION wesentlich besser arbeiten kannst.

                Comment

                • #9
                  Hi,

                  ich habe den Artikel zum captcha-Skript nochmal erweitert und eine Anleitung zum Einbau in ein eigenes php-Script/-System, z.B. Wiki, hinzugefügt. Auch habe ich ein TipiWiki-System mit eben dieser captcha Sicherung dort zum download bereitgestellt:

                  http://www.anigators.com/projekte/ph...code/index.php
                  Wolfgang

                  Comment

                  • #10
                    So ganz hast du das mit Register_Globals aber noch nicht verstanden:

                    PHP Code:
                    <?php
                    if (isset($HTTP_REFERER) &&

                    Comment

                    • #11
                      Ah ja, richtig ;-)

                      Comment

                      Previous template Next
                      Working...
                      X