![]() |
PHP | אימות של קוד אבטחה
הכנתי קוד אבטחה מתמונה, אני צריך שמישהו ידריך אותי איך אני עושה אימות של הקוד,
אם המשתמש כתב את ה string נכון ב input תדפיס משהו, אם לא תדפיס משהו. PHP קוד:
|
זה לא קוד אבטחה מתמונה... זה סתם יצירת סטרינג...
בכל מקרה אתה עושה דף אחד שיוצר את התמונה ועושה סשן עם הקוד של התמונה ואז בטופס (בדף אחר) אתה בודק אם הסשן שווה למה שנכתב בטופס |
קודם כל, בחיים אל תתן את הקוד אבטחה דרך משתנה GET לקובץ שיוצר את התמונה כי אפשר לקרוא את הקוד כטקסט.
תשמור את הקוד בסשן. וכל פעם שמישהו ניגש לדף שבודק את הקוד, תיצור קוד חדש. |
אבל אז הוא שם את ה string לתוך תמונה.
DorWD, אין לי מושג מה זה ה session הזה, קראתי ב php והסתבכתי :( אתה יכול לפרט קצת יותר עם דוגמאות? בהתחלה חשבתי לעשות - קוד:
if($_POST['action'] עריכה: הבנתי איך זה פועל, בערך. לא הבנתי מה אני אמור לעשות עם זה :( |
תנסה אולי משהו אחר
http://www.themador.org/view-page-pagenumber-84.htm כי אם מה שהראת פה זה כל הקוד שלך אז... גם הקישור הזה מציג קוד ומשהו יותר מאובטח ועם תוצאה הרבה יותר טובה. |
satan יש במדריך מלא שגיאות :|
אגב, אני מנסה כבר חצי שעה להבין מה לא בסדר בקוד הבא. הוא מראה לי כל הזמן step 1, ז"א שהקוד נכון. PHP קוד:
|
רושמים == לא =.
= אחד זה השמה של התוכן. == אופרטור השוואה |
אני כל הזמן מתבלבל ;P
אבל זה עדיין לא עובד אצלי :( |
יוצר תמונה עם תווים רנדומליים..
שומר אותם בסשן.. מאמת עם הקוד שקיבלת מהמשתמש הוא מה ששמור בסשן. וכמובן מוחק את המחרוזת בסשן אחר כך וכו'. |
תנסה להדפיס את הערך של ה-SESSION אם הוא בכלל מעדכן אותו נכון
|
כן, ה session מדפיס את הקוד.
אבל הוא מתחלף עם כל רענון של דף :| |
תנסה שזה ישמור אותו..
|
מה זאת אומרת?
כשאני שאני עושה - PHP קוד:
עריכה: אוקיי עכשיו הגעתי לזה שהקוד שהמשתמש מקליד נשמר ב session, והוא בודק אם זה נכון והכל, וזה עובד (הייתה בעיה ב input של הקוד). עכשיו אני צריך לחשוב איך לעשות שהוא יישמר רק עד שמקלידים אותו. |
בשביל מה להתעסק בלמחוק אותו? גם ככה הוא יוחלף בתוכן אחר אם ירעננו או משהו או ימחק כשיסגרו את הדפדפן.
|
ציטוט:
בסוף הגעתי לקוד - PHP קוד:
אין לי שמץ של מושג מה לא בסדר איתו, עכשיו צריך רק לסדר שהסטרינג לא יתחלף אחרי ה submit. |
תעשה שיכנס לסשיין ערך חדש רק אם לא בוצע POST
|
אבל אני עושה destroy אם לא בוצע POST,
כדי שהסטרינג ימשיך להתחלף עד שכן יבוצע POST.. |
כל הזמנים הם GMT +2. הזמן כעת הוא 08:33. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ