PHP-Einfach.de
  • PHP Tutorial
  • MySQL Tutorial
  • Für Fortgeschrittene
  • Webhosting
  • Forum

Codeschnipsel

Sicherheitscode

Zurück zur Übersicht
Dieser Script stellt ein Bild mit einem Sicherheitscode dar.

Damit ein Spambot nicht tausend mal ein Formular absendet, verwendet man bei Formularen oft einen 'Sicherheitscode'.
Dies ist eine Grafik mit einem Text/Code, den der User dann in ein Formularfeld eingeben muss.
Der Server überprüft dann nach dem Absenden ob der Sicherheitscode korekt war.

Dies kann man eigentlich relativ einfach in PHP realisieren.

Hier wird ein sechs Zeichen langer Sicherheitscode verwendet.

Zuerst brauchen wir wieder die Funktion für ein zufälligen String:
<?php
function rand_string($lng)
   {
   
mt_srand(crc32(microtime()));

   
//Welche Buchstaben benutzt werden sollen (Charset)
   
$buchstaben = "abcdefghijklmnpqrstuvwxyz";
   
   
$str_lng = strlen($buchstaben)-1;
   
$rand= "";

   for(
$i=0;$i<$lng;$i++)        
      
$rand.= $buchstaben{mt_rand(0, $str_lng)};
      

   return 
$rand;
   }
?>


Die Seite mit dem Formular zu registieren muss dann in etwa so aussehen:
<?php
session_start
();
$_SESSION['scode'] = rand_string(6); 
?>

<form ....>
<!-- Hier das Bild mit dem Sicherheitscode -->
<img src="scode.php?<?php echo time(); ?>&<?php echo strip_tags(SID); ?>" alt="Sicherheitscode">
<input type="text" name="scode" maxlength="6">


Hier wird zuerst in die Session scode unser zufälliger Sicherheitscode gespeichert.
Danach wird das Bild scode.php ausgegeben, und als GET Variable wird die Zeit angehängt.
Dies verhindert, dass das Bild aus dem Browser-Cache geladen wird.
Zum Schluss ist dort noch ein Eingabefeld für den Sicherheitscode.

Jetzt kommen wir zu der Seite, die die Eingabe, und somit den Sicherheitscode überprüft.
Diese ist in etwas so aufgebaut:
<?php
session_start
();
$scode_form = $_POST['scode'];
$scode_ses = $_SESSION['scode'];

//Wichtig: Sicherheitscode in der Session überschreiben
$_SESSION['scode'] = rand_string(6); 

if(
$scode_form == $scode_ses)
   
//Sicherheitscode ist richtig, Daten werden gespeichert
else
   
//Falschen Sicherheitscode angegeben
?>


Hier werden die beiden Sicherheitscodes, also der aus der Session und der aus dem Eingabefeld, überprüft.
Wenn diese identisch sind, dann werden die Daten gespeichert.
Ganz wichtig ist, dass der Sicherheitscode in der Session zufällig überschrieben wird, egal ob der Code jetzt richtig oder falsch war.


So jetzt kommen wir zu dem letzten, und wichtigstem Script.
Dieser Script stellt den Sicherheitscode als Grafik dar.


scode.php
<?php
session_start
();
mt_srand(crc32(microtime()));

//Abfrage des Sicherheitscodes
$string = $_SESSION['scode'];

if(empty(
$string))
   die(
"Es wurde kein Sicherheitscode übertragen");

if(!
extension_loaded("gd"))
   die(
"Keine Grafik-Unterstützung vorhanden");

$image = imagecreate(100,35) OR die("Fehler beim Erstellen des Bildes");


$farbe_body=imagecolorallocate($image,0x00,0x00,0x5F);
$farbe_text = imagecolorallocate($image,0xFF,0xFF,0xFF);





//Sicherheitscode einzeichnen
$font = 5;
$x = mt_rand(2,35);
for(
$i=0;$i<strlen($string);$i++)
   {
   if((
$y1 = $y_old-7)<2) $y1 = 2;
   if((
$y2 = $y_old+7)>15) $y2 = 15;
   
$y = mt_rand($y1,$y2);
   
imagestring ($image,$font,$x,$y, $string{$i}, $farbe_text);
   
$x+=11;
   
$y_old = $y;
   }


if(
function_exists("imagegif"))
   {
   
Header("Content-type: image/gif");
   
ImageGif($image);
   }
elseif (
function_exists("imagepng"))
   {
   
Header("Content-type: image/png");
   
ImagePng($image);
   }
elseif (
function_exists("imagejpeg"))
   {
   
Header("Content-type: image/jpeg");
   
ImageJpeg($image, "", 0.5);
   }
else
   die(
"Keine Grafik-Unterst&uuml;tzung vorhanden");
?>



Damit diese Code funktioniert, muss die Erweiterung gd geladen sein, was bei so gut wie allen Servern der Fall ist.

Kommentare

Autor Andavos

Zurück zur Übersicht
Autor: Nils Reimers
Zurück: URLs im Text identifizieren

Für Fortgeschrittene

  • Objektorientierte Programmierung
  • PHP Sicherheit
  • Script-Beispiele
  • Codeschnipsel
  • Stellenmarkt
Mit freundlicher Unterstützung von:
  • Punkt191 Werbeagentur
  • CasinoAndy Finland
  • Casinoohnelizenz.info
  • Cryptocasinomaster.com
  • CasinoHEX.at
  • inkedin.com

Hoster – Geringste Ausfallzeit

  1. webgo Ø 1 Min.
  2. Linevast Ø 2 Min.
  3. netcup Ø 3 Min.
  4. All-Inkl.com Ø 6 Min.
  5. checkdomain Ø 8 Min.
  6. dogado Ø 17 Min.
  7. bplaced Ø 17 Min.
  8. Contabo Ø 25 Min.
  9. Hetzner Ø 49 Min.
  10. ONE.com Ø 62 Min.
» Mehr erfahren

Impressum | Datenschutz | Auf PHP-Einfach.de werben

© PHP-Einfach.de 2003 - 2023

Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Optionen verwalten Dienste verwalten Anbieter verwalten Lese mehr über diese Zwecke
Einstellungen ansehen
{title} {title} {title}