• C
    User Attivo

    Controllo captcha che viene aggirato

    Salve,Ho una barra scorrevole in cui gli utenti possono inserire un messaggio a piacere...
    Per via di messaggi automatici indesiderati sono stato costretto a inserire un controllo captcha,ora c'è un mistero....Inserendo un captcha sbagliato giustamente mi rimarca l errore è lo script non va avanti,però continuo a riicevere questi messaggi indesiderati!!!

    Questo è lo script

    file captcha.php
    [php]
    <?
    session_start();
    $stringa = md5(microtime());
    $risultato = substr($stringa, 0, 5);
    $immagine = imagecreatefromjpeg("captcha.jpg");
    $testo = imagecolorallocate($immagine, 255, 255, 255);
    imagestring($immagine, 3, 20, 10, $risultato, $testo);
    $_SESSION['CONTROLLO'] = $risultato;
    header("Content-type: image/jpeg");
    imagejpeg($immagine);
    ?>
    [/php]Poi questo è il file in cui ho il form per l invio dei messaggi
    [php]

    <form action="barrasend.php" method="post" enctype="multipart/form-data">
    <table style="padding-top: 20px;" align="left" border="0" cellpadding="2" cellspacing="1" width="480">
    <tbod><tr><td align="left"><h4>Nome</h4><input name="nome" cols="30" id="nome" type="text"></td> </tr>
    <tr>
    <td align="left" ><h4>Messaggio</h4><textarea name="testo" cols="30" rows="3" id="testo"></textarea></td>
    <input type="hidden" name="ipscrivente2" value="<?echo$_SERVER['REMOTE_ADDR'] ?>"
    </tr>
    <center> <td align="center"><h4>Controllo Captcha</h4><img src="captcha.php"><br><input type="text" id="codice_sicurezza" name="codice_sicurezza" /><br><input name="Submit" value="Invia" type="submit">

                      </center>            


    
        </tbody></table>
      </form>

    [/php]Questa invece la pagina che fa il controllo
    [php]
    <?
    //Apro la sessione e...
    session_start();
    include"config.php";

    //recupero i valori dal form precedente

    $nome2=addslashes($_POST['nome']);
    $testo2=addslashes($_POST['testo']);
    $ipscrivente=addslashes($_POST['ipscrivente2']);

    $testo = strip_tags( $testo2 );
    $nome = strip_tags( $nome2 );
    if ($_POST['codice_sicurezza'] != $_SESSION['CONTROLLO'])
    {
    echo "<script>
    alert("Controllo CAPTCHA non superato reinserisci i caratteri!");
    location = "index.php"
    </script>";

    exit;

    }

    if($nome=="" ||$testo==""){
    echo "<script>
    alert("Non hai compilato tutti campi richiesti!");
    location = "barra.php"
    </script>";
    exit;
    }

    //inserimento in sondaggio
    $query = "INSERT into barradistato (nomestato,messaggiostato,ip) VALUES
    ('$nome','$testo','$ipscrivente')";
    $result = @mysql_query($query) or die (mysql_error());

    ?><SCRIPT LANGUAGE="JavaScript">alert("Messaggio inviato...leggi sulla barra scorrevole!!!");parent.document.location.href="index.php";</SCRIPT>
    [/php]Come diavolo fa ad aggirare questo captcha???Ripeto inserendo i caratteri sbagliata lo script funziona..però misteriosamente i messaggi continuano ad arrivare nella barra scorrevole!!

    0
  • T
    ModSenior

    Ciao carlitos1982,

    genera un captcha più complesso, questo mi sembra una semplice scritta.

    0
Effettua l'accesso per rispondere