Captcha con libreria gd

[TheMaker94]

Ciao a tutti ragazzi..
Ho 2 file, uno chiamato "gd.php" con cui genero in un immagine dei numeri casuali, ed un'altro chiamato "registrazione.php" a cui voglio integrare questo captcha.
Gd.php

Codice PHP:

<?
                header("Content-type: image/png");
                    $antispam = rand(100000,999999);
                    $immagine = imageCreate(250, 250); 
                    $bianco = imageColorAllocate($immagine, 255, 255, 255); 
                    $nero = imageColorAllocate($immagine, 0, 0, 0); 
                    imageRectangle($immagine, 0, 0, 249, 240, $nero);
                    imageString($immagine, 8, 0, 0, "$antispam", $nero); 
                    imagePng($immagine); 
                    imageDestroy($immagine);
?>

Registrazione.php

Codice PHP:

<?php
    
include('connessioneDB.php');
    
        $nickname = $_POST["nickname"];
        $password = $_POST["password"];
        $password_c = $_POST["password_c"];
        $email = $_POST["email"];
        
        if($nickname == '' || $password == '' || $password_c == '' || $email == ''){
            echo "Errore: riempia tutti i campi.";
            exit;
        }
        if($password_c != $password){
            echo "Errore: le due password immesse non sono coincidenti.";
            exit;
        }
        if(strlen($password) < 6){
            echo "Errore: la password immessa è troppo corta.";
            exit;
        }        
        if(strlen($nickname) < 3){
            echo "Errore: il nickname immesso è troppo corto.";
            exit;
        }
    
        $check = mysql_query("SELECT COUNT(*) as 'conteggio' FROM utenti WHERE Nickname = '$nickname' AND Email = '$email'");    
        $array = mysql_fetch_array($check);
        $conteggio = $array['conteggio'];
        
    if ($conteggio > 0){
        echo "Errore: nickname o email già esistenti.";
        exit;
        }
        
        else{

//CAPTCHA

        $query = mysql_query("INSERT INTO utenti (Nickname, Password, Email) VALUES ('$nickname','$password','$email')");            
        echo "Registrazione completata!";
        }
    
?>

Il problema è che non so come integrare il primo nel secondo.. qualcuno può darmi una mano?

[alcio74]

Allora.... innanzi tutto, nel file gd.php devi anche andare a creare una sessione all'interno della quale vai a salvare il valore di $antispam, cioè della variabile alfanumerica che usi come caratteri da scrivere nell'immagine di CAPTCHA.

Nella form, dovrai andare ad inserire l'immagine creata con il tag:

Codice PHP:

[img]gd.php[/img] 


Nello script che riceve i dati della form vai a recuperare la variabile di sessione, e la confronti con quanto scritto dall'utente che ha letto l'immgine di captcha.

[TheMaker94]

Grazie, ora provo ^^

[TheMaker94]

C'è ancora un problema.. nonostante la sessione, i 2 codici nelle 2 pagine sono diversi :S

registrazione.php

Codice PHP:

<?php
session_start();    
include('connessioneDB.php');
        $nickname = $_POST["nickname"];
        $password = $_POST["password"];
        $password_c = $_POST["password_c"];
        $email = $_POST["email"];
        
        if($nickname == '' || $password == '' || $password_c == '' || $email == ''){
            echo "Errore: riempia tutti i campi.";
            exit;
        }
        if($password_c != $password){
            echo "Errore: le due password immesse non sono coincidenti.";
            exit;
        }
        if(strlen($password) < 6){
            echo "Errore: la password immessa è troppo corta.";
            exit;
        }        
        if(strlen($nickname) < 3){
            echo "Errore: il nickname immesso è troppo corto.";
            exit;
        }
        

        $check = mysql_query("SELECT COUNT(*) as 'conteggio' FROM utenti WHERE Nickname = '$nickname' AND Email = '$email'");    
        $array = mysql_fetch_array($check);
        $conteggio = $array['conteggio'];
        
    if ($conteggio > 0){
        echo "Errore: nickname o email già esistenti.";
        exit;
        }
        
        else{
        echo $_SESSION['antispam'];
        echo ('
[img]gd.php[/img]');
        echo "Registrazione completata!";
        }
        //Appunto        $query = mysql_query("INSERT INTO utenti (Nickname, Password, Email) VALUES ('$nickname','$password','$email')");            
    
?>

gd.php

Codice PHP:

<?
                header("Content-type: image/png");
                    $antispam = rand(100000,999999);
                    session_start();
                    $_SESSION['antispam'] = $antispam;

                    $immagine = imageCreate(60, 20); 
                    $bianco = imageColorAllocate($immagine, 255, 255, 255); 
                    $nero = imageColorAllocate($immagine, 0, 0, 0); 
                    imageRectangle($immagine, 0, 0, 59, 19, $nero);
                    imageString($immagine, 8, 0, 0, $_SESSION['antispam'], $nero); 
                    imagePng($immagine); 
                    imageDestroy($immagine);
?> 

?>

Idee?

EDIT:
Ho notato che l'immagine mi dà il codice "aggiornato" mentre il file di registrazione il codice precedente

EDIT2:
Credo di aver capito il motivo.. quando io in registrazione.php richiamo $_SESSION['antispam'], mi viene visualizzato l'ultimo valore della sessione. Solo che dopo con [img]gd.php[/img] aggiorno questo valore che però è presente solo nell'immagine..
quindi, come fare? xD

[TheMaker94]

RISOLTO
Ho fatto in questo modo.. anzichè generare l'immagine, me la salvo su server, e metto le indicazioni per la creazione dell'immagine direttamente nel file di registrazione, in modo tale da non dover usare neanche le sessioni

Codice PHP:

<?php
include('connessioneDB.php');

        $nickname = $_POST["nickname"];
        $password = $_POST["password"];
        $password_c = $_POST["password_c"];
        $email = $_POST["email"];
        
        if($nickname == '' || $password == '' || $password_c == '' || $email == ''){
            echo "Errore: riempia tutti i campi.";
            exit;
        }
        if($password_c != $password){
            echo "Errore: le due password immesse non sono coincidenti.";
            exit;
        }
        if(strlen($password) < 6){
            echo "Errore: la password immessa è troppo corta.";
            exit;
        }        
        if(strlen($nickname) < 3){
            echo "Errore: il nickname immesso è troppo corto.";
            exit;
        }
        

        $check = mysql_query("SELECT COUNT(*) as 'conteggio' FROM utenti WHERE Nickname = '$nickname' AND Email = '$email'");    
        $array = mysql_fetch_array($check);
        $conteggio = $array['conteggio'];
        
    if ($conteggio > 0){
        echo "Errore: nickname o email già esistenti.";
        exit;
        }
        
        else{
            //codice antibot
                    $antispam = rand(100000,999999);
                    $immagine = imageCreate(60, 20); 
                    $bianco = imageColorAllocate($immagine, 255, 255, 255); 
                    $nero = imageColorAllocate($immagine, 0, 0, 0); 
                    imageRectangle($immagine, 0, 0, 59, 19, $nero);
                    imageString($immagine, 8, 0, 0, "$antispam", $nero); 
                    imagePng($immagine, "antibot.png"); 
                    imageDestroy($immagine);

        echo $antispam;
        echo ('
[img]antibot.png[/img]');
        echo "
Registrazione completata!";
        }
    
        //Appunto        $query = mysql_query("INSERT INTO utenti (Nickname, Password, Email) VALUES ('$nickname','$password','$email')");            


    
?>

[alcio74]

Ma così perdi la dinamicità.
Chiunque volesse provare ad hacakre il tuo sito, sa che l'immagine è sempre la stessa.

[TheMaker94]

Nono, guarda meglio il codice.. ad ogni apertura di registrazione.php viene generato un'altro codice