Captcha и page refresh

critrate

Registered
Здравейте.След като сложих captcha в сайта ми я тествах за да видя как работи.Всичко и е наред с изключение,че ако въведа правилно кода и коментаря се добави в дб след това като дам рефреш на страницата и повторя скрипта пак се добавя в дб независимо,че кода в полето вече е друг.Така става само когато резултата е добавен и правя рефреш на страницата.

Някакви идеи как да го оправя?
 
Направи препращане към страницата с добавените записи примерно ?
Друга идея е captcha-та да не е само с post а да е със сесия или бисквитка и в кодът за добавяне ще сравняваш изпратения код чрез формата с този на бисквитката или сесията.
 
Мисля със сесия,но каква е идеята? т.е. може ли малко теория?

Аз мисля,че може да направя и другото за да избегна спама.Да не позволява да се добавят 2 поредни коментара от един и същи потребител.

Кое ще е по-добре?
 
За начина с поредните коментари се сещам само за този вариант

$user = "asd";

$a = mysql_query("SELECT * FROM `comments` ORDER by `id` DESC LIMIT 1") or die(mysql_error());

$b = mysql_fetch_array($a);

$author = htmlspecialchars($author);

if ($author == $user)
{
echo "error";
}
else
{
// form
}
 
аз знам как да го направя за пореден коментар,но питам кое е по-добре да направя.

Captcha със сесии или това за пореден коментар.

Ама то и да направя за пореден коменар
 
Ето ти за captcha

form.php

PHP:
<?php
session_start();
$captcha = rand(10000,99999);
$_SESSION['captcha'] = $captcha;
?>
<form method="POST" action="save.php">
Поле 1 <input type="text" name="a"> <br />
Поле 2 <input type="text" name="b"> <br />
Поле 3 <input type="text" name="c"> <br />
Въведи <?php echo $captcha; ?> <input type="text" name="d"> <br />
<input type="submit" name="submit" value="Добави">
</form>

save.php

PHP:
<?php
session_start();
$pole1 = htmlspecialchars($_POST['a']);
$pole2 = htmlspecialchars($_POST['b']);
$pole3 = htmlspecialchars($_POST['c']);
$posted_captcha = htmlspecialchars($_POST['d']);
if (!empty($pole1) and !empty($pole2) and !empty($pole3) and !empty($posted_captcha))
{
if ($posted_captcha == $_SESSION['captcha'])
{
?>
Информация от Поле 1: <?php echo $pole1; ?> <br />
Информация от Поле 2: <?php echo $pole2; ?> <br />
Информация от Поле 3: <?php echo $pole3; ?> <br />
<?php
// Тук си добавяш информацията в mysql.
$_SESSION['captcha'] = "access-denied";
}
else
{
?>
Въвели сте грешен код. Върни се <a href="form.php">назад</a>
<?php
}
}
else
{
?>
Не сте попълнили всички полета. Върни се <a href="form.php">назад</a>
<?php
}
?>
 
Пак като добавя нещо с верен код и после рефрешвам пак си го добавя.

ето го кода.

HTML:
<form method="POST" action="" name="myForm">
<div class="captcha">
Код <input class="input-captcha" readonly="readonly" name="generate"  maxlength="5" value="<?php $cap = getNumber(generate(5)); echo "$cap"; ?>" type="text"/>
Въведи Кода <input class="input-captcha" name="captcha"  maxlength="20" value="" type="text"/>
</div>
<input class="comment-button" name="Submit" value="Добави" type="submit">
</form>

PHP:
<?php
    if(isset($_POST['Submit']))
    {
        $komentar = htmlspecialchars(addslashes($_POST['comment']));
		$generate = $_POST['generate'];
		$captcha = $_POST['captcha'];
		$_SESSION['captcha'] = $generate;
        if($komentar == NULL)
        {
        $comResult = "<br/><div class='error'><img src='images/icons/error.PNG' class='error-icon'>Не сте въвели коментар!</div>";
        }
		else {
		if($captcha != NULL && $captcha == $generate && $captcha == $_SESSION['captcha']) {
        $date = time();
        $query = "INSERT INTO comments (`komentar`, `avtor`, `date`, `newid`) VALUES ('$movid', '$komentar', '$user', '$date', '$id_news')";
		mysql_query($query) or die (mysql_error());
        $comResult = "<br/><div class='check'>Коментара е добавен успешно.</div>";
        }
		else 
		{
		$comResult = "<br/><div class='error'><img src='images/icons/error.PNG' class='error-icon'>Въведения код е грешен.</div>";
		}
		}
		}
?>
 
След изпращането на коментара зареди един:

PHP:
header('Location: link_kum_tazi_stranica_sys_komentarite.php');
exit;

Тогава и 1000 рефреша да дадеш коментара няма да бъде пратен.
 
eddyy93 каза:
След изпращането на коментара зареди един:

PHP:
header('Location: link_kum_tazi_stranica_sys_komentarite.php');
exit;

Тогава и 1000 рефреша да дадеш коментара няма да бъде пратен.
Аз се бях сетил за този начин,но като направя така веднага рефрешва и не се вижда текста "Коментара е добавен"
 
Ето така пробвай:

PHP:
<?php


 if(isset($_POST['Submit']))
    {
                $komentar = htmlspecialchars(addslashes($_POST['comment']));
                $generate = $_POST['generate'];
                $captcha = $_POST['captcha'];
                $_SESSION['captcha'] = $generate;
                $er = array();
                
        if($komentar == NULL){
          $er[1]=true;
                }
                
        if ($captcha == NULL && $captcha != $generate && $captcha != $_SESSION['captcha']) {
          $er[2]=true;
                }
               
                if(count($er) == 0) {
        $date = time();
        $query = "INSERT INTO comments (`komentar`, `avtor`, `date`, `newid`) VALUES ('$movid', '$komentar', '$user', '$date', '$id_news')";
                mysql_query($query) or die (mysql_error());
                
                $_SESSION['comOK'] = true; //trqbva da imash session_start();
                header('Location: moqt_link.php?id=something'); //tyk si napravi dinamichniq link
                exit;
        
        }
                
                }
                

                
                ?>
//nqkakv drug kod

<?php
if(isset($er)) {
    if(isset($er[1])) {
       echo "<br/><div class='error'><img src='images/icons/error.PNG' class='error-icon'>Не сте въвели коментар!</div>";
    }
    if(isset($er[2])) {
       echo "<br/><div class='error'><img src='images/icons/error.PNG' class='error-icon'>Въведения код е грешен.</div>";
    }
}

if(isset($_SESSION['comOK'])) {
    unset($_SESSION['comOK']);
    
    echo "<br/><div class='check'>Коментара е добавен успешно.</div>";
    
}

?>

<form method="POST" action="" name="myForm">
<div class="captcha">
Код <input class="input-captcha" readonly="readonly" name="generate"  maxlength="5" value="<?php $cap = getNumber(generate(5)); echo "$cap"; ?>" type="text"/>
Въведи Кода <input class="input-captcha" name="captcha"  maxlength="20" value="" type="text"/>
</div>
<input class="comment-button" name="Submit" value="Добави" type="submit">
</form>
 
Е тогава го направи с

PHP:
echo "<meta http-equiv='refresh' content='1; url=index.php'>";

Така ще се види надписа и след 1 секунда ще препрати
 
Бях допуснал една грешки при if ... elseif, редактирах е, сега пробвай кода и също така прочети коментарите който ти писах по кода.
 
eddyy93 каза:
Бях допуснал една грешки при if ... elseif, редактирах е, сега пробвай кода и също така прочети коментарите който ти писах по кода.
Не става така играх си толкова много време с кода.или винаги показва,че е грешен или винаги,че е верен.
 
Да и при мен не се получи но като е в два файла се получава.
Проблемът идва от натискането на submit-а тогава се създава сесия но с нов код.
 
Няма къде да тествам в момента, къде точно ти вади тези грешки? При сесиите ли, или нещо при връщането със масива, с грешки.
 
Ето това разгледай:

Обърни внимание къде трябва да зададеш правилните пътища на файловете.

Captcha кода не съм го писал аз, използвай го на твоя отговорност, единствено тук исках да ти покажа, как да изкараш echo - тата извън самият код за записване на коментари и също така как да спреш дублираните резултати посредством header(); и прехвърлянето на сесия (заради header(); ), за да покажеш на потребителя, че коментарат му е записан.


---------------------------------------------------

Файл Captcha.php не е мой.

---------------------------------------------------

Направи си файл: Captcha.php

С този код:
PHP:
<?php
session_start();

/*
* File: CaptchaSecurityImages.php
* Author: Simon Jarvis
* Copyright: 2006 Simon Jarvis
* Date: 03/08/06
* Updated: 07/02/07
* Requirements: PHP 4/5 with GD and FreeType libraries
* Link: http://www.white-hat-web-design.co.uk/articles/php-captcha.php
* 
* This program is free software; you can redistribute it and/or 
* modify it under the terms of the GNU General Public License 
* as published by the Free Software Foundation; either version 2 
* of the License, or (at your option) any later version.
* 
* This program is distributed in the hope that it will be useful, 
* but WITHOUT ANY WARRANTY; without even the implied warranty of 
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the 
* GNU General Public License for more details: 
* http://www.gnu.org/licenses/gpl.html
*
*/

class CaptchaSecurityImages {

	var $font = 'monofont.ttf';

	function generateCode($characters) {
		/* list all possible characters, similar looking characters and vowels have been removed */
		$possible = '23456789bcdfghjkmnpqrstvwxyz';
		$code = '';
		$i = 0;
		while ($i < $characters) { 
			$code .= substr($possible, mt_rand(0, strlen($possible)-1), 1);
			$i++;
		}
		return $code;
	}

	function CaptchaSecurityImages($width='120',$height='40',$characters='6') {
		$code = $this->generateCode($characters);
		/* font size will be 75% of the image height */
		$font_size = $height * 0.75;
		$image = @imagecreate($width, $height) or die('Cannot initialize new GD image stream');
		/* set the colours */
		$background_color = imagecolorallocate($image, 255, 255, 255);
		$text_color = imagecolorallocate($image, 20, 40, 100);
		$noise_color = imagecolorallocate($image, 100, 120, 180);
		/* generate random dots in background */
		for( $i=0; $i<($width*$height)/3; $i++ ) {
			imagefilledellipse($image, mt_rand(0,$width), mt_rand(0,$height), 1, 1, $noise_color);
		}
		/* generate random lines in background */
		for( $i=0; $i<($width*$height)/150; $i++ ) {
			imageline($image, mt_rand(0,$width), mt_rand(0,$height), mt_rand(0,$width), mt_rand(0,$height), $noise_color);
		}
		/* create textbox and add text */
		$textbox = imagettfbbox($font_size, 0, $this->font, $code) or die('Error in imagettfbbox function');
		$x = ($width - $textbox[4])/2;
		$y = ($height - $textbox[5])/2;
		imagettftext($image, $font_size, 0, $x, $y, $text_color, $this->font , $code) or die('Error in imagettftext function');
		/* output captcha image to browser */
		header('Content-Type: image/jpeg');
		imagejpeg($image);
		imagedestroy($image);
		$_SESSION['security_code_c'] = $code;
	}

}

$width = isset($_GET['width']) ? $_GET['width'] : '120';
$height = isset($_GET['height']) ? $_GET['height'] : '40';
$characters = isset($_GET['characters']) && $_GET['characters'] > 1 ? $_GET['characters'] : '6';

$captcha = new CaptchaSecurityImages($width,$height,$characters);

?>





----------------------------------------------------------

А ето я системата за коментари:

PHP:
<?php
session_start();

 if(isset($_POST['Submit']))
    {
    
                $komentar = htmlspecialchars(addslashes($_POST['comment']));
                $er = array();
                
        if(empty($komentar)){
          $er[1]=true;
                }
                
         if($_SESSION['security_code_c'] != $_POST['security_code_c'] OR empty($_SESSION['security_code_c'] ) ) {
          $er[2]=true;
                }
               
                if(count($er) == 0) {
        $date = time();
       	$query = "INSERT INTO comments (`komentar`, `avtor`, `date`, `newid`) VALUES ('$movid', '$komentar', '$user', '$date', '$id_news')";
                mysql_query($query) or die (mysql_error());
                
                $_SESSION['comOK'] = true; //trqbva da imash session_start();
                header('Location: test.php'); //tyk si napravi dinamichniq link
                exit;
        
        }
                
                }
                

                
                ?>
//nqkakv drug kod

<?php
if(isset($er)) {
    if(isset($er[1])) {
       echo "<br/><div class='error'><img src='images/icons/error.PNG' class='error-icon'>Не сте въвели коментар!</div>";
    }
    if(isset($er[2])) {
       echo "<br/><div class='error'><img src='images/icons/error.PNG' class='error-icon'>Въведения код е грешен.</div>";
    }
}

if(isset($_SESSION['comOK'])) {
    unset($_SESSION['comOK']);
    
    echo "<br/><div class='check'>Коментара е добавен успешно.</div>";
    
}

?>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
<form method="POST" action="" name="myForm">

Коментар:<br /><textarea rows='10' cols='50' name='comment'></textarea>

<br /><br /><br />

<img src='Captcha.php?width=100&height=40&characters=5' />
<br />

<label for='security_code_c'></label>
<input id='security_code_c' name='security_code_c' type='text' />

<br /><br /><br />
<input class="comment-button" name="Submit" value="Добави" type="submit">
</form>
 
Разгледали кода, кое - къде трябва да се замени с твой параметри.

При мен си работи отлично.
 

Горе