Kontaktformular mit Sicherheitsrechnung!

GFXShorty · 26. Oktober 2007, 15:32

Hallo,

ich habe mir ein Kontaktformular geschrieben mit einer Sicherheitsrechnung. Aber Leider kommt keine Errormessage wenn ich den Code falsch eingegeben habe.

So wie ich es mir gedacht habe ist es so das die "Errormessage" die ganze Zeit angezeigt wird. Auch wenn ich noch nix gestartet habe sofort bei Aufrufs des Skripts ist sie da!

Könnt ihr mir veraten warum? Die richtige stelle sollte es doch sein wo ich es hingebaut habe oder?

Quellcode

<?php
session_start();
function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "29jfkd921");
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe);
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){
$deinemail = "gfxshorty@googlemail.com";
$name = $_POST['name'];
$email = $_POST['email'];
$text = $_POST['text'];
if(!$_POST["status"]=="") {
if(!$_POST['text']=="") {
$nachricht = "Email von ".$name."\n".
"Name: ".$name."\n".
"Email: ".$email."\n".
"Text: ".$text;
$subject = "$cat";
$nachricht1 = $email."\n\n".$nachricht;
mail($deinemail,$subject,$nachricht1,"FROM: ".$email);
echo ("<div style=\"text-align: center;\">Eingetragen</div>");
}
}
}
else {
echo Errormessage; //Meine Idee die leider nicht richtig funktioniert.
}
?>

Alles anzeigen

mad · 28. Oktober 2007, 18:56

Naja, es liegt ja sicherlich an einer der Variablen $_SESSION['rechen_captcha_spam'] oder $_SESSION['rechen_captcha_spam'].
Lass dir die beiden doch einfach mal vorher ausgeben und schau ob du da nicht vielleicht einen Tippfehler drin hast. Vielleicht liegt der Fehler auch vorher, denn woher kommt denn rechen_captcha_spam ? das ist hier nicht wirklich ersichtlich...

Oder poste uns einfach alle Dateien, die damit zu tun haben.

bye

GFXShorty · 29. Oktober 2007, 08:42

Hier die rechen-captcha.php

Quellcode

<?php
session_start();
unset($_SESSION['rechen_captcha_spam']);
$zahl1 = rand(10,20); //Erste Zahl 10-20
$zahl2 = rand(1,10); //Zweite Zahl 1-10
$operator = rand(1,2); // + oder -
if($operator == "1"){
$operatorzeichen = " + ";
$ergebnis = $zahl1 + $zahl2;
}else{
$operatorzeichen = " - ";
$ergebnis = $zahl1 - $zahl2;
}
function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$_SESSION['rechen_captcha_spam'] = encrypt($ergebnis, "29jfkd921"); //Key
$_SESSION['rechen_captcha_spam'] = str_replace("=", "", $_SESSION['rechen_captcha_spam']);
$rechnung = $zahl1.$operatorzeichen.$zahl2." = ?";
$img = imagecreatetruecolor(80,15);
$schriftfarbe = imagecolorallocate($img,13,28,91);
$hintergrund = imagecolorallocate($img,162,162,162);
imagefill($img,0,0,$hintergrund);
imagestring($img, 3, 2, 0, $rechnung, $schriftfarbe);
header("Content-type: image/png");
imagepng($img);
imagedestroy($img);
?>

Alles anzeigen

GFXShorty · 29. Oktober 2007, 11:41

hab mir gedanken gemacht das script geht ansich aber bind ich es in eine seite ein kommt dieses problem.

spinning-minds.com/new/?content=contact/kontakt

wenn dierekt ohne ?content aufrufe geht es. hm

Torben Brodt · 29. Oktober 2007, 15:38

headers already sent by (output started at /var/www/html/web351/html/new/contact/kontakt.php:15)

Keine Ausgabe vor session_start

GFXShorty · 30. Oktober 2007, 07:49

Und nun?
Hab gedacht da soll heißen wie... es wurde bereits gesendet kann nicht nochmal gesendet werden. oder?

Wie behebe ich das Problem?

MfG

mad · 30. Oktober 2007, 07:57

Du musst die Session in der Datei starten, in der du die andere einbindest.
Wenn du also Datei B in Datei A einbindest muss bei Datei A (vor jeglicher Ausgabe, also echo oder ähnlichem) das session_start() stehen.

bye

GFXShorty · 30. Oktober 2007, 10:46

Hmm ist doch oder nicht ?

Datei B:

Quellcode

<?php
session_start();
unset($_SESSION['rechen_captcha_spam']);
$zahl1 = rand(10,20); ; font-style: italic;">//Erste Zahl 10-20
$zahl2 = rand(1,10); ; font-style: italic;">//Zweite Zahl 1-10
$operator = rand(1,2); ; font-style: italic;">// + oder -
if($operator == "1"){
$operatorzeichen = " + ";
$ergebnis = $zahl1 + $zahl2;
}else{
$operatorzeichen = " - ";
$ergebnis = $zahl1 - $zahl2;
}
function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$_SESSION['rechen_captcha_spam'] = encrypt($ergebnis, "29jfkd921"); ; font-style: italic;">//Key
$_SESSION['rechen_captcha_spam'] = str_replace("=", "", $_SESSION['rechen_captcha_spam']);
$rechnung = $zahl1.$operatorzeichen.$zahl2." = ?";
$img = imagecreatetruecolor(80,15);
$schriftfarbe = imagecolorallocate($img,13,28,91);
$hintergrund = imagecolorallocate($img,162,162,162);
imagefill($img,0,0,$hintergrund);
imagestring($img, 3, 2, 0, $rechnung, $schriftfarbe);
header("Content-type: image/png");
imagepng($img);
imagedestroy($img);
?>

Alles anzeigen

Datei A:

Quellcode

<?php
session_start();
function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "29jfkd921");
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe);
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){
$deinemail = "gfxshorty@googlemail.com";
$name = $_POST['name'];
$email = $_POST['email'];
$text = $_POST['text'];
if(!$_POST["status"]=="") {
if(!$_POST['text']=="") {
$nachricht = "Email von ".$name."\n".
"Name: ".$name."\n".
"Email: ".$email."\n".
"Text: ".$text;
$subject = "$cat";
$nachricht1 = $email."\n\n".$nachricht;
mail($deinemail,$subject,$nachricht1,"FROM: ".$email);
//session_start();
echo ("<div style=\"text-align: center;\">Eingetragen</div>");
}
}
}
else {
//session_start();
echo Errormessage; ; font-style: italic;">//Meine Idee die leider nicht richtig funktioniert.
}
?>

Alles anzeigen

Oder soll ich vor jedes ein Sasison start bauen? bsp wie kommentrate oben!

Torben Brodt · 30. Oktober 2007, 10:54

Ich würde sagen, keins der Codes ist die kontakt.php

Das session_start brauchst du nur einmalig (z.B. im Hauptdokument). Also nicht in den inkludierten Dokumenten.

GFXShorty · 30. Oktober 2007, 11:45

Ich denke das Problem kommt nur duch die rechen-captcha.php --> Das ist ja die Datei dir mir das Bild erzeugt und da befindet sich ja Bereits eine session_start. Und dadurch das das bild geladen wird habe ich ja bereits eine Session Start. Und d0nut doch Datei A: ist die kontakt php jedoch nur der PHP Code

Torben Brodt · 30. Oktober 2007, 12:21

Du brauchst pro HTTP Request ein session_start.
Für das Bild brauchst du die Methode also auch.

GFXShorty · 30. Oktober 2007, 12:31

noch einen kleinen heißen tipp.

EugenE · 2. November 2007, 00:35

Wie Donut es schon geschrieben hat
einfach das session_start in deine /index.php Datei schreiben und schon müsste es gehen wenn ich mich nich verlesen habe

OffTopic:
das mit deinem ?content hast du leider schlecht realisiert

denn du kannst per ?content=index die Seite selbst nochmal laden und dadurch haste eigentlich eine Sicherheits lücke

jedoch kann man bei deinem Script zum Glück keine php dateien von anderen Server includen

GFXShorty · 5. November 2007, 09:26

Funktioniert Trotzdem nicht

Kontaktformular mit Sicherheitsrechnung!

Kontaktformular mit Sicherheitsrechnung!

Quellcode

Quellcode

Quellcode

Quellcode

Teilen

Tags