CAPTCHAR controllo

[gsflash]

ciao a tutti, ho appena scaricato il file CAPTCHAR.
Ma una cosa che vorrei è che controlla se sono uguali al codice dell'immagine, ma con controllo di js "controlla();" appena trova uguali e passa all'altra pagina.
Non è che deve esser per forza js, oppure un'altro modo per fare il controllo....

ecco il codice:

codice:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1254"%>
<%
Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "no-cache"
Response.Expires = -1
%>
<%
Function CheckCAPTCHA(valCAPTCHA)
	SessionCAPTCHA = Trim(Session("CAPTCHA"))
	Session("CAPTCHA") = vbNullString
	if Len(SessionCAPTCHA) < 1 then
        CheckCAPTCHA = False
        exit function
    end if
	if CStr(SessionCAPTCHA) = CStr(valCAPTCHA) then
	    CheckCAPTCHA = True
	else
	    CheckCAPTCHA = False
	end if
End Function
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-9" />
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="-1">
<script type="text/javascript">
function Conferma() {
	var verifica = false;
	if (form1.strCAPTCHA.value == "+ SessionCAPTCHA +") {
		alert("Digitare la MATRICOLA");
		f_example.strCAPTCHA.focus();
		verifica = true;
		if (confirm("Sei sicuro di procedere ?")) {
      document.f_example.submit(); 
    end if }
	end if
		}
</script>



<title>ASP Security Image Generator (CAPTCHA) v2.0</title>
</head>

<body>
<form id="f_example" name="f_example" method="post" action="localstart.asp">
  <table width="350" height="187" border="1" align="center">
    <tr>
      <td colspan="2" align="center"><h2>Distort=True, DistortEx=True, Noise=True</h2></td>
    </tr>
    <tr>
      <td width="152" height="32">CAPTCHA Image</td>
      <td width="182">[img]aspcaptcha.asp[/img]</td>
    </tr>
<%
if Request.ServerVariables("REQUEST_METHOD") = "POST" then
	strCAPTCHA = Trim(Request.Form("strCAPTCHA"))
	if CheckCAPTCHA(strCAPTCHA) = true then
		%>
    <tr>
      <td height="37" colspan="2" align="center"><b style="color:#00CC00">Verified (<%=strCAPTCHA%>)[/b]</td>
    </tr>		
		<%
	else
		%>
    <tr>
      <td height="37" colspan="2" align="center"><b style="color:#FF0000">Not Verified.
Please Retry.[/b]</td>
    </tr>
		<%
	end if 
end if
%>
    <tr>
      <td height="66">Write the characters in the image above</td>
      <td><input name="strCAPTCHA" type="text" id="strCAPTCHA" maxlength="8" /></td>
    </tr>
    <tr>
      <td height="37" colspan="2" align="center"><input type="submit" name="Submit" value="Test Input" onclick="javascript:Conferma();"/></td>
    </tr>
    <tr>
      <td height="37" colspan="2" align="center">Download v2.0 Example</td>
    </tr>
  </table>
</form>
</body>
</html>

Grazie

[br1]

if (form1.strCAPTCHA.value == "+ SessionCAPTCHA +") {

Tralasciando il fatto che SessionCAPTCHA e' una variabile lato server e che per il javascript vale "undefined", la sintassi corretta sarebbe

codice:

	if (form1.strCAPTCHA.value == "<%=SessionCAPTCHA%>") {

E' l'impostazione sbagliata... se mandi il codice da digitare in chiaro al javascript perche' possa effettuare il controllo, occorrono pochi millesimi di secondo perche' un programma appena appena smaliziato lo legga e lo utilizzi... inficiandone la validita'.

Il captcha e' stato introdotto per evitare digitazioni automatiche e spostare la verifica dal client al server... e tu ne inverti l'uso.

ciao

[gsflash]

non funziona comunque e poi che cosa mi consigli tu?

[gsflash]

scusatemi, nessuno risponde?