Inserire CAPTCHA

[massimo67]

Ho letto diversi post ma noto che ogni guestbook ha un suo modo.
Ho scaricato questo CAPTCHA e l'ho inserito nel mio guestbook (pieno di spam) che trovate quì

Ho dovuto bloccarlo quindi se volete fare delle prove inserite
username:admin
password: test

Grazie a chi mi aiuta !!!!!!

p.s. volevo inserire il codice della pagina, ma mi dice post troppo lungo

[orcim]

Fai prima a dire qual'è il problema.

[massimo67]

Originariamente inviato da orcim
Fai prima a dire qual'è il problema.

Come puoi vedere nel guestbook se inserisco nome, oggetto e messagio poi il codice non lo controlla, non riesco a validare il codice del CAPTCHA.
Se non mi sono spiegato bene consiglio una prova pratica.

Grazie 1000

[michele.santoro]

Originariamente inviato da massimo67
Come puoi vedere nel guestbook se inserisco nome, oggetto e messagio poi il codice non lo controlla, non riesco a validare il codice del CAPTCHA.
Se non mi sono spiegato bene consiglio una prova pratica.

Grazie 1000

Da quello che ho potuto vedere facendo una prova, tu mandi il messaggio inserito direttamente alla pagina che processa i dati al database, mentre devi prima inviarli al controllo del captcha.

[massimo67]

Lo script l'ho preso quì .
Non c'è una pagina che controlli il captcha, ma è lo stesso form con dentro questa funzione di controllo, ma io questa l'ho messa ma non cambia nulla.

Codice PHP:

<%
Function CheckCAPTCHA(valCAPTCHA)
    SessionCAPTCHA = Trim(Session("CAPTCHA"))
    Session("CAPTCHA") = vbNullString
    if Len(SessionCAPTCHA) < 1 then
        CheckCAPTCHA = False
        exit function
    end if
    if CStr(SessionCAPTCHA) = CStr(valCAPTCHA) then
        CheckCAPTCHA = True
    else
        CheckCAPTCHA = False
    end if
End Function
%> 


[orcim]

Lo script è un esempio.

Devi fare due pagine: una con il form e l'altra che processa la stringa:

form.asp

codice:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-9" />
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="-1">
<title>ASP Security Image Generator (CAPTCHA) v2.0</title>
</head>

<body>


<form id="f_example" name="f_example" method="post" action="ProcessaForm.asp">

  <table width="350" height="187" border="1" align="center">
    <tr>
      <td width="152" height="32">CAPTCHA Image</td>
      <td width="182">[img]captcha.asp[/img]</td>
    </tr>

    <tr>
      <td><input name="strCAPTCHA" type="text" id="strCAPTCHA" maxlength="8" /></td>
    </tr>

    <tr>
      <td height="37" colspan="2" align="center"><input type="submit" name="Submit" value="Test Input" /></td>
    </tr>

</table>
</form>
</body>
</html>

ProcessaForm.asp

codice:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1254"%>
<%
Function CheckCAPTCHA(valCAPTCHA)
	SessionCAPTCHA = Trim(Session("CAPTCHA"))
	Session("CAPTCHA") = vbNullString
	if Len(SessionCAPTCHA) < 1 then
        CheckCAPTCHA = False
        exit function
    end if
	if CStr(SessionCAPTCHA) = CStr(valCAPTCHA) then
	    CheckCAPTCHA = True
	else
	    CheckCAPTCHA = False
	end if
End Function

strCAPTCHA = Trim(Request.Form("strCAPTCHA"))

if CheckCAPTCHA(strCAPTCHA) = true then

   response.write "OK"
else
   response.write "KO"
end if
%>

[massimo67]

Il fatto è che non posso farlo, perchè il "bottone" invia del form manda ad una pagina "add_message.asp" , provo a inserire il controllo in quest'ultima.

[orcim]

Originariamente inviato da massimo67
Il fatto è che non posso farlo, perchè il "bottone" invia del form manda ad una pagina "add_message.asp" , provo a inserire il controllo in quest'ultima.

Scusa ma è uguale...

nel tuo form hai inserito il captcha?
metti il codice di processaform.asp in add_message.asp....

[massimo67]

basta !!! ci rinuncio, sono 4 ore che ci sbatto la testa.

grazie di tutto a tutti !

[massimo67]

Ri eccomi... l'esempio ora lo trovate quì

allora ho fatto una pagina di controllo. funzia ma ho 2 cose da risolvere:

1) quando sbaglio il codice e torno indietro dovrebbe cambiare il codice (quello con le immagini) invece devo fare un refresh altrimenti son cavoli.

2) quando il codice è corretto va alla pagina "add_message.asp" ma è come non portasse con se i parametri "nome" , "oggetto" e quindi mi dice di inserirli.

come risolvo