Session et CAPTCHA

Version imprimable

Session et CAPTCHA

Bonsoir à tous,

Actuellement sur mon site j'utilise déjà un système de session pour se connecter et tout marche bien.

Mais celui de captcha ne marche pas du tout :x

Je vous montre mon code :

captcha.php

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<?php
session_start();
if ( !defined('ABSPATH') ) define('ABSPATH', dirname(__FILE__) . '/');
 
function getCode($length) {
	$chars = '23456789ABCDEFGHJKLMNPQRSTUVWXYZ';
	$rand_str = '';
	for ($i=0; $i<$length; $i++) {
		$rand_str .= $chars{ mt_rand( 0, strlen($chars)-1 ) };
	}
	return $rand_str;
}
 
 
$theCode = getCode(5);
 
$_SESSION['captcha'] = md5($theCode);
 
$char1 = substr($theCode,0,1);
$char2 = substr($theCode,1,1);
$char3 = substr($theCode,2,1);
$char4 = substr($theCode,3,1);
$char5 = substr($theCode,4,1);
 
 
$fonts = glob('fonts/*.ttf');
 
 
$image = imagecreatefrompng('captcha.png');
 
 
$colors=array (	imagecolorallocate($image, 131,154,255),
				imagecolorallocate($image, 89,186,255),
				imagecolorallocate($image, 155,190,214),
				imagecolorallocate($image, 255,128,234),
				imagecolorallocate($image, 255,123,123) );
 
 
function random($tab) {
	return $tab[array_rand($tab)];
}
 
 
imagettftext($image, 28, -10, 0, 37, random($colors), ABSPATH .'/'. random($fonts), $char1);
imagettftext($image, 28, 20, 37, 37, random($colors), ABSPATH .'/'. random($fonts), $char2);
imagettftext($image, 28, -35, 55, 37, random($colors), ABSPATH .'/'. random($fonts), $char3);
imagettftext($image, 28, 25, 100, 37, random($colors), ABSPATH .'/'. random($fonts), $char4);
imagettftext($image, 28, -15, 120, 37, random($colors), ABSPATH .'/'. random($fonts), $char5);
header('Content-Type: image/png');
imagepng($image);
imagedestroy($image);
?>

Dans mon html :

Code:

1
2
3
4
5
6
7
8
9
10
11
 
<?php session_start(); ?><TR>
	<TD><img src="captcha.php" alt="Captcha" id="captcha" /> :</TD>
	<TD>
 
	<a style="cursor:pointer" onclick="document.images.captcha.src='captcha.php?id='+Math.round(Math.random(0)*1000)+1">Recharger l'image</a>
		<p>
			<input name="userCode" id="userCode" type="text" autocomplete="off" />
 
		</p>
</TR>

Après dans la page d'envoi j'ai :

Code:

1
2
3
4
5
6
7
8
<?php
$test = $_POST['userCode'];
$test2 = $_REQUEST['userCode'];
$test3 = $_SESSION['captcha'];
$userCode  = strtoupper($_POST['userCode']);
?>
 
Oubli de mot de passe serveur Like: <?php echo $test; ?> <?php echo $test2; ?> <?php echo $test3; ?>

Prenons un exemple, sans prendre compte de l'image, dans la case du captcha je met : HYOP

Sa me retourne :

Code:

Oubli de mot de passe serveur Like: HYOP HYOP

Alors que je devrais avoir :

Code:

Oubli de mot de passe serveur Like: HYOP HYOP "La ce qui est écrit sur le captcha encoder en md5"

Si quelqu'un pourrais m'éclairais :x
Merci d'avance

05/04/2010, 09h20
sabotage

Tu n'as pas de session_start() sur le dernier fichier.
05/04/2010, 20h39
Clad3815
Citation:

Envoyé par sabotage

Tu n'as pas de session_start() sur le dernier fichier.

Si si, il se présente comme ça :
Code:

1 2 3 4 5 <?php session_start(); mysql_connect('***'); mysql_select_db("***"); ?>
Comme je l'ai déjà, j'utilise déjà un système de login qui marche très bien en session donc j'ai session_start() sur toute les pages
05/04/2010, 21h21
sabotage

Tu as contrôlé ce que contenait $_SESSION a chaque étape ?
05/04/2010, 21h48
Clad3815

Toutes mes autre session marche très bien, c'est ça que je comprend.
J'ai essayer de mettre des echo partout, le $_SESSION['captcha'] existe nul part il veux pas se créer
05/04/2010, 22h23
sabotage

Tu veux dire qu'apres le img src non plus tu n'as rien dans la session ?
05/04/2010, 22h30
Clad3815
Oui, je viens d'ajouter une ligne :
Code:

1 2 3 4 5 <TR> <TD>Test $_SESSION['captcha'] = <?php echo $_SESSION['captcha']; ?></TD> <TD> </TD> </TR>
http://revolutionmt2.com/oublilike.php

Je comprend pas trop :x

Edit : Maintenant sa marche ç_ç je vais tester l'envoie du formulaire
Edit2 : Donc voilà, le truc c'est que la session se reporte pas sur l'envoie du formulaire

Citation:
Envoyé par Clad3815
====>>> Dans mon html :
Code:

1 2 3 4 5 6 7 8 9 10 11 <?php session_start(); ?><TR> <TD><img src="captcha.php" alt="Captcha" id="captcha" /> :</TD> <TD> <a style="cursor:pointer" onclick="document.images.captcha.src='captcha.php?id='+Math.round(Math.random(0)*1000)+1">Recharger l'image</a> <p> <input name="userCode" id="userCode" type="text" autocomplete="off" /> </p> </TR>
Salut

Ce qui m'interpelle, c'est quand tu donnes le détail de tes différents fichiers, certains php, et d'autres html.

Dans la cas ci-dessus, tu précises ( je suppose) qu'il s'agit d'un fichier comprenant l'extention html. ( ??)
Enfin, je dis ça, j'en sais trop rien, à toi de nous confirmer.

Mais si c'est le cas, un fichier qui comprend du php doit nécessairement avoir une extention php, même si c'est un mélange html/php.

Juste une piste...aprés (?), faudra en explorer une autre.;)

10/04/2010, 19h51
Clad3815

Merci de t'intéresser à mon problème, il porte bien le format php.
Je parler de la structure xHTML :x
La session ne se reporte pas sur la page d'après :/

Slt

Mais où il est ton formulaire ?
De quelle façon tu envoies les variables au navigateur.
Franchement, je pige pas ton code.
Citation:
Envoyé par Clad3815
Code:

1 2 3 4 5 6 7 8 9 10 11 <?php session_start(); ?><TR> <TD><img src="captcha.php" alt="Captcha" id="captcha" /> :</TD> <TD> <a style="cursor:pointer" onclick="document.images.captcha.src='captcha.php?id='+Math.round(Math.random(0)*1000)+1">Recharger l'image</a> <p> <input name="userCode" id="userCode" type="text" autocomplete="off" /> </p> </TR>

11/04/2010, 07h01
RunCodePhp
Citation:

Envoyé par alain31tl

Franchement, je pige pas ton code.

Pareil, je ne pige pas non plus.

Ceci ne va pas :

Code:

<?php session_start(); ?><TR>

S'il y a un <tr> juste après le session_start(), ça suppose qu'il y a un <table> avant.
Or, la fonction session_start() DOIT être appelée avant le moindre echo, avant le moindre renvoi HTML.
Faut le faire avant le <DOCTYPE ...><html>etc ...
Code:

1 2 3 4 5 6 7 8 9 10 11 12 <?php session_start(); ?> <doctype ...> <html> <body> ... contenu de la page HTML </body> </html>
Aussi, peut être a tu un souci au niveau du chemin des fonts :
Code:

1 2 3 define('ABSPATH', dirname(__FILE__) . '/'); imagettftext($image, 28, -10, 0, 37, random($colors), ABSPATH .'/'. random($fonts), $char1);
Il y a un slash de trop théoriquement.
Soit il faut l'enlever du dirname().'/', soit du ABSPATH .'/'.

Petite astuce en passant.
Pour vérifier ,
Pour pouvoir faire des echo dans une image dynamique, (comme un captcha) afin de débugger, de pister une éventuelle erreur, de même que si Php retourne une erreur, pouvoir l'afficher (à condition d'afficher le erreurs php. cf. display_errors du php.ini), pour cela, au lieu de créer une balise <img src="image_dynamique.php">, on peu la remplacer provisoirement (pour essai) une balise <iframe src="image_dynamique.php"></iframe>.
Quand tout est ok, opérationnel, on remet sa balise <img>.
11/04/2010, 10h03
Clad3815

J'ai couper le code, mon captcha marche très bien comme vous pouvez le voir ici : http://revolutionmt2.com/oublilike.php

Mais la SESSION se reporte pas sur la page d'envoie (Session['captcha'])
Comme vous pouvez voir sur la page j'ai aussi un système de connexion qui lui marche très bien

J'avais eu une idée alternative, mettre une balise hidden avec un nom qui a rien à voir et un <?php echo $_SESSION['captcha']; ?> dans la value de ce hidden

Mais j'ai pas penser que la session se charger avec l'image donc pas au début de page :x donc pour que la value s'affiche il faut rafraichir la page et sa met la SESSION d'avant, mais comme l'image change

J'ai tout essayer et je ne comprend pas pourquoi la session ne se charge pas ...

Sur la page : http://revolutionmt2.com/oublilike.php j'ai bien le session_start() et sur : http://revolutionmt2.com/oubliLike_envoie.php aussi
11/04/2010, 10h47
supersnail

Bonjour,
Le session_start est bien placé au tout début de ton code php?

PS: si les erreurs PHP ne sont aps activées,active-les ;)
11/04/2010, 11h19
Clad3815

Citation:

Sur la page : http://revolutionmt2.com/oublilike.php j'ai bien le session_start() et sur : http://revolutionmt2.com/oubliLike_envoie.php aussi

Comme je l'avais dit ils sont bien présent, et aucune erreur php n'est présente :/
11/04/2010, 11h36
RunCodePhp
Pour éviter tous éléments perturbateurs, crée une nouvelle page, (genre essai_envoie.php) et pointe l'envoie du formulaire sur celle ci (provisoirement), et avec uniquement ce code :
Code:

1 2 3 4 5 6 7 <?php session_start(); print_r($_SESSION); echo '<br />'; print_r($_POST); ?>
Théoriquement, tu devrais récupérer la valeur du captcha, et celle saisie dans le champ texte, et les 2 devraient être identiques (à condition de bien saisir les caractères, ça va de soit).
Il faut au moins valider ça, ce qui confirmerait qu'au moins 1 étape est bien réalisée.

Autre point :

Code:

$_SESSION['captcha'] = md5($theCode);

Donc la séquence est hachée en MD5.
Du coup, lorsque tu récupère celle envoyée en POST, et au moment de la comparaison, as tu bien utiliser la fonction md5() aussi ?
Sinon, il est normal que les valeurs ne soient pas les mêmes.

Citation:

J'avais eu une idée alternative, mettre une balise hidden avec un nom qui a rien à voir et un <?php echo $_SESSION['captcha']; ?> dans la value de ce hidden

Non, et même surtout pas, tu risque de modifier la valeur du captcha, que sa valeur soit réactualisée, au bout, il y aura jamais une concordance entre sa valeur et celle affichée.
En somme, il ne faut pas appeler 2 fois cette image.
On pourrait récupérer sa valeur, mais pour ça le seule moyen serait d'exploiter de l'Ajax ou faire une requête Curl.
Bref, oubli cette technique, tu risque de rendre les choses plus compliquées.
;)
Ceci dit, la session du captch n'est pas créé au moment où la personne reçois le contenu de la page HTML, mais après.
C'est à dire que le serveur renvoie en 1er la page, le formulaire, et c'est ensuite (donc bien après) que le navigateur interprète le code HTML, voit qu'il y a une image à rechercher (le captcha), du coup, une nouvelle requête HTTP sera lancée vers le serveur pour enfin obtenir le contenu de cette image.
Ici, les choses se passent en 2 temps, et non au même moment.
Ce qui veux dire que le $_SESSION['captcha'] n'est pas encore créé dans cette page contact. Vouloir mettre sa valeur dans un champ hidden va générer une erreur, au mieux, rien obtenir.