1. ホーム
  2. 質問と答え
  3. Ajax/PHPお問い合わせフォームの検証コードが失敗する

Ajax/PHPお問い合わせフォームの検証コードが失敗する

2010-12-12 12 views
0

皆さん、私は$ _COOKIEの代わりに$ _SESSIONを使用して以前の問題を解決したトピックを投稿しました しかし、正しい確認番号を入力すると、間違った番号を入力した。私はウェブサイトに行って、無作為のテキストでランダムなMD5ハッシュを生成しました。これは私がやるべきことですか?Ajax/PHPお問い合わせフォームの検証コードが失敗する

私が間違って何見当もつかないが、ここで私が持っているものです。

HTMLフォーム:

<form id="ajax-contact-form" action="javascript:alert('success!');"> 
<label>Name:*</label><INPUT class="textbox" type="text" name="name" value=""><br /> 

<label>E-Mail:*</label><INPUT class="textbox" type="text" name="email" value=""><br /> 

<label>Telephone:</label><INPUT class="textbox" type="text" name=telephone" value="" /><br /> 

<INPUT class="textbox" type="hidden" name="subject" value="Contact Form" > 

<label>Message:*</label><TEXTAREA class="textbox" NAME="message" ROWS="5" COLS="25"></TEXTAREA><br /> 
<tr> 
<label>Image Verification:*</label> 
     <input type="text" name="verify" style="width:200px;" /><img src="verification.php?<?php echo rand(0,9999);?>" width="50" height="24" align="absbottom" /> 


<label>&nbsp;</label><INPUT class="button" type="submit" name="submit" value="Send Message"> 
</form>

contactform.php:

<?php 
/* 
Credits: Bit Repository 
URL: http://www.bitrepository.com/ 
*/ 

include 'config.php'; 

    error_reporting (E_ALL^E_NOTICE); 

    $post = (!empty($_POST)) ? true : false; 

    if($post) 
{ 
include 'functions.php'; 

$name = stripslashes($_POST['name']); 
$email = trim($_POST['email']); 
$telephone = stripslashes($_POST['telephone']); 
$subject = stripslashes($_POST['subject']); 
$message = stripslashes($_POST['message']); 
$verify = stripslashes($_POST['verify']); 


$error = ''; 

// Check name 

if(!$name) 
{ 
$error .= 'Please enter your name.<br />'; 
} 

// Check email 

if(!$email) 
{ 
$error .= 'Please enter an e-mail address.<br />'; 
} 

if($email && !ValidateEmail($email)) 
{ 
$error .= 'Please enter a valid e-mail address.<br />'; 
} 

// Check message (length) 

if(!$message || strlen($message) < 15) 
{ 
$error .= "Please enter your message. It should have at least 15 characters.<br />"; 
} 

// Check Verification code 
if(md5($verify).'098f6bcd4621d373cade4e832627b4f6' != $_SESSION['contact_verify']) 
{ 
$error .= 'Image Verification failed.<br />'; 
} 





//Send the Name, Email, Telephone, and Message in a formateed version. 
$email_message = "The following message was sent to you in your contact form on domain.com\n\n"; 

function clean_string($string) { 
    $bad = array("content-type","bcc:","to:","cc:","href"); 
    return str_replace($bad,"",$string); 
} 
$email_message .= "Name: ".clean_string($name)."\n"; 
$email_message .= "Email: ".clean_string($email)."\n"; 
$email_message .= "Telephone: ".clean_string($telephone)."\n"; 
$email_message .= "Message: ".clean_string($message)."\n"; 

if(!$error) 
{ 
$mail = mail(WEBMASTER_EMAIL, $subject, $email_message, 
"From: ".$name." <".$email.">\r\n" 
."Reply-To: ".$email."\r\n" 
."X-Mailer: PHP/" . phpversion()); 


if($mail) 
{ 
echo 'OK'; 
} 

} 
else 
{ 
echo '<div class="notification_error">'.$error.'</div>'; 
} 

} 
?>

どれでも私のverification.phpファイル:

<?php 
//Declare in the header what kind of file this is 
header('Content-type: image/jpeg'); 

//A nice small image that's to the point 
$width = 50; 
$height = 24; 

//Here we create the image with the sizes declared above and save it to a variable my_image 
$my_image = imagecreatetruecolor($width, $height); 

//Let's give our image a background color. White sound ok to everyone? 
imagefill($my_image, 0, 0, 0xFFFFFF); 

//Now we're going to add some noise to the image by placing pixels randomly all over the image 
for ($c = 0; $c < 40; $c++){ 
$x = rand(0,$width-1); 
$y = rand(0,$height-1); 
imagesetpixel($my_image, $x, $y, 0x000000); 
} 

$x = rand(1,10); 
$y = rand(1,10); 

$rand_string = rand(1000,9999); 
imagestring($my_image, 5, $x, $y, $rand_string, 0x000000); 

/* 
We're going to store a ****** in the user's browser so we can call to it 
later and confirm they entered the correct verification. The 
"decipher_k2s58s4" can be anything you want. It's just our personal 
code to be added to the end of the captcha value stored in the ****** 
as an encrypted string 
*/ 
$_SESSION['contact_verify'] = (md5($rand_string).'098f6bcd4621d373cade4e832627b4f6'); 

imagejpeg($my_image); 
imagedestroy($my_image); 
?>

出典

2010-12-12 MJ93

+0

あなたは、いくつかのデバッグを行う必要があります...チェックは$と$ _SESSION [ 'contact_verifyを確認するエコー前) ']あなたが期待する値を保持していることを確認してください。 – Sir

答えて

0

これは正しくないと表示されます。

if(md5($verify).'098f6bcd4621d373cade4e832627b4f6' ...

私はあなたが$verifyのMD5およびこの他のハッシュを付加したい疑います。試してみてください:あなたはそれを編集した前に、それはあなたの元のコードで動作する場合は、そのページの最初の行が参照として

if(md5($verify) != $_SESSION['contact_verify']) { 
    $error .= 'Image Verification failed.<br />'; 
}

出典

2010-12-13 00:17:48 Hamish

+0

Hmmはまだ失敗しました。 私のverification.phpファイルの一番下には、$ _SESSION ['contact_verify'] =(md5($ rand_string)。 '098f6bcd4621d373cade4e832627b4f6'); これを$ _SESSION ['contact_verify'] =(md5($ rand_string)) に変更しました。 – MJ93

0

私はsession_start();

を持っていないと考えているあなたのverification.phpsession_start();を追加します。

これを行う必要がないのは、PHPファイルがrequire_onceまたはincludeで追加された場合だけです。これは、スクリプトが呼び出されたファイルからスクリプトを継承するためです。あなたはどのようにそれがHTMLからそれを呼び出すのですか?

すべてのファイルにはsession_start()が必要です。または彼らは$_SESSIONヴァルスを使用することはできません。

サイドノート: あなたが問題を見ることができるようにするには、あまりにもあなたのverification.phpスクリプトにエラー報告を追加する必要があります。

出典

2012-11-19 21:34:27 Sir

関連する問題

 関連する問題