View previous topic :: View next topic
Author
Message
ToDD Joined: 05 May 2005 Posts: 83 Location: Zagreb
Posted: 30.01.2006 19:00 Post subject: image verification
evo radim image verification. i sad mi doma na localhostu sve radim ali kad stavim na skolski server javlja mi greske.
vidi ovdje
evo i kod pa ako mi neko moze pomoci. inace na skolskom serveru ima gd i radio sam prije sa slikama ali neznam zasto nece.
[PHP]
<?php
// random 4oznamenkasti broj
$broj = '';
while( $x <= 4 ){
$broj .= rand(0,9);
++$x;
}
$_SESSION['broj'] = $broj;
/// radi sliku
$slika = imagecreate(100,40);
//boje za sliku
$crna = imagecolorallocate($slika,0,0,0);
$plava = imagecolorallocate($slika,0,0,255);
$crvena = imagecolorallocate($slika,220,0,0);
$zelena = imagecolorallocate($slika,0,180,0);
$ljubicasta = imagecolorallocate($slika,255,0,255);
$bijela = imagecolorallocate($slika,255,255,255);
imagefill($slika,0,0,$bijela);
/// odredjuje slova
$s1 = substr($broj,0,1);
$s2 = substr($broj,1,1);
$s3 = substr($broj,2,1);
$s4 = substr($broj,3,1);
/// stavlja slova u sliku
$font = "ostalo/210.TTF";
imagettftext( $slika, 20, 10, 10, 30, $crna, $font, $s1);
imagettftext( $slika, 20, -10, 30, 30, $plava, $font, $s2);
imagettftext( $slika, 20, 8, 50, 30, $crvena, $font, $s3);
imagettftext( $slika, 20, -3, 70, 30, $zelena, $font, $s4);
//// radi crte
$br_px = 0;
$x1 = 0;
$y1 = 0;
while( $br_px < 550 ) {
if ( $br_px <= 100){ $boja = $crna; }
if ( $br_px > 100 && $br_px <= 200){ $boja = $zelena; }
if ( $br_px > 200 && $br_px <= 300){ $boja = $plava; }
if ( $br_px > 300 && $br_px <= 400){ $boja = $crvena; }
if ( $br_px > 400 && $br_px <= 550){ $boja = $ljubicasta; }
$x1 = rand(0,100);
$y1 = rand(0,50);
imagesetpixel($slika,$x1,$y1,$boja);
++ $br_px;}
$vrid = gmdate("His");
$_SESSION['slika'] = '../images/registracija/reg' . $vrid . '.png' ;
imagepng( $slika, $_SESSION['slika']) or die('err');
imagedestroy($slika);
?>[/PHP]
eni help? [/url]
Back to top
che.UP mi3.crew Joined: 07 Sep 2003 Posts: 2320 Location: zagreb
Posted: 30.01.2006 19:34 Post subject:
imas write permission na direktorij?
_________________UP | TypeTester | Accommodations App
Meni u Firefox-u ne radi AJAX
Back to top
ToDD Joined: 05 May 2005 Posts: 83 Location: Zagreb
Posted: 30.01.2006 19:41 Post subject:
stavio sam na 777
Back to top
ToDD Joined: 05 May 2005 Posts: 83 Location: Zagreb
Posted: 30.01.2006 20:32 Post subject:
problem rijesen
ispred imagepng() funkcije mi je bio $_SESSION['slika'] pa sam to samo prebacio iza i sad radi. fala bogu
pozdrav svima
Back to top
ToDD Joined: 05 May 2005 Posts: 83 Location: Zagreb
Posted: 31.01.2006 16:09 Post subject:
e sad zelim misljenje, jel ovo dobar image verification, jel ga bootovi mogu procitati? i ako mogu, sta da jos napravim?
Back to top
retro_one Joined: 16 Sep 2003 Posts: 880 Location: DUBRAVA.
Posted: 31.01.2006 18:01 Post subject:
malo sam ti se izivljavao na shoutboxu...pa ti preporucujem da malo bolje cistis stvari koje user upisuje
_________________ Just your average eccentric programmer.
Back to top
ToDD Joined: 05 May 2005 Posts: 83 Location: Zagreb
Posted: 31.01.2006 18:19 Post subject:
hm,
strip_tags() sam stavio.
neznam kako si ovo napravio.
daj me uputi pliz
to si u ime upisao?
Back to top
carr Joined: 13 Nov 2003 Posts: 1397 Location: Karlovac
Posted: 31.01.2006 20:49 Post subject:
ToDD wrote: e sad zelim misljenje, jel ovo dobar image verification, jel ga bootovi mogu procitati? i ako mogu, sta da jos napravim?
nisam to nikad radio, ali ja bi to ovako rijesio:
napravio bi 2 slikice (ili cak vise da bude jos bolje), koje bi u onda u html-u stavio jednu iznad druge tako da izgledaju spojene kao jedna.
iz takvih slika bot nece nista moc procitat, a nijedan bot nece ici "spajati" slikice da bi procitao nesto iz njih, a relativno je jednostavna metoda i na ovo tvoje se nadostuka uz svega 2-3 naredbe (srezes postojecu sliku na 2 nove i bok).
_________________ Bolje biti malo lud, nego malo pametan.
Back to top
ToDD Joined: 05 May 2005 Posts: 83 Location: Zagreb
Posted: 31.01.2006 21:23 Post subject:
mogo bi i to, fala
Back to top
retro_one Joined: 16 Sep 2003 Posts: 880 Location: DUBRAVA.
Posted: 01.02.2006 10:17 Post subject:
ToDD wrote: hm,
strip_tags() sam stavio.
neznam kako si ovo napravio.
daj me uputi pliz
to si u ime upisao?
da upisivao sam u ime, i uz to sto ti tamo prolaze tagovi (koji uz to imaju i style atribut definiran), proslo je cak i <script>alert('test');</script>, trebao bi to prvo ocistiti sa regexpima, a nakon toga puknuti htmlspecialchars funkciju na upisani tekst
edit: checkiraj ovo... http://pixel-apes.com/safehtml
_________________ Just your average eccentric programmer.
Back to top
ToDD Joined: 05 May 2005 Posts: 83 Location: Zagreb
Posted: 01.02.2006 16:29 Post subject:
hm stavio sam strip_tags(trim($tekst));
jel to dovoljno?
Back to top
retro_one Joined: 16 Sep 2003 Posts: 880 Location: DUBRAVA.
Posted: 01.02.2006 16:45 Post subject:
sta ce ti trim tu uopce? provjerit dal sam upisao razmak prije i poslije? kakve to veze ima s icime? i ne, nije dosta.
_________________ Just your average eccentric programmer.
Back to top
ToDD Joined: 05 May 2005 Posts: 83 Location: Zagreb
Posted: 01.02.2006 17:27 Post subject:
upisi ovo u safehtml
<span>aa <b>asasaas</span>sadas</b>
i bolda asasaas
Back to top
retro_one Joined: 16 Sep 2003 Posts: 880 Location: DUBRAVA.
Posted: 01.02.2006 17:39 Post subject:
da, zato sto safehtml pokusava ispraviti neispravan html., pa ako malo bolje pogledas, napravi dobru stvar...ne shvacam?
_________________ Just your average eccentric programmer.
Back to top
carr Joined: 13 Nov 2003 Posts: 1397 Location: Karlovac
Posted: 01.02.2006 17:54 Post subject:
ToDD wrote: upisi ovo u safehtml
<span>aa <b>asasaas</span>sadas</b>
i bolda asasaas
safehtml ti ne skida styleove i slicne stvari, nego vise security related content, kao razne object tagove i druga maliciozne gluposti.
ovo maknes normalno sa strip_tags
_________________ Bolje biti malo lud, nego malo pametan.
Back to top
ToDD Joined: 05 May 2005 Posts: 83 Location: Zagreb
Posted: 01.02.2006 21:05 Post subject:
e pa to i ja hocu, zasto onda nije dovoljan strip_tags, jer ja korisnicima dam da koriste [b],[i],[url] i nista vise i ne mogu sjebat kod nikako
Back to top
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
Powered by phpBB © 2001, 2005 phpBB Group