Formular absenden auch ohne Captcha-Eingabe möglich

Severinf · Anmeldedatum: 03.08.2008 Beiträge: 1

Hallo zusammen!

Ich habe euer Captcha in mein Formular eingebaut und alles funktioniert bestens, bloss wird die Eingabe der Rechenaufgabe nicht geprüft. Kurz und gut: Das Formular kann auch ohne Captcha-Eingabe abgeschickt werden.

Bitte um Hilfe!

Hier das Script:

Code:

<?php
session_start();
function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "229hkb21");
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe);
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){
unset($_SESSION['rechen_captcha_spam']);
}

$EmailFrom = Trim(stripslashes($_POST['EmailFrom']));
$EmailTo = "meine@email.com";
$Subject = "Order from Website";
$Name = Trim(stripslashes($_POST['Name']));
$Address = Trim(stripslashes($_POST['Address']));
$ZIP = Trim(stripslashes($_POST['ZIP']));
$County = Trim(stripslashes($_POST['County']));
$Phone = Trim(stripslashes($_POST['Phone']));
$Comments = Trim(stripslashes($_POST['Comments']));
$Article = Trim(stripslashes($_POST['Article']));

$validationOK=true;
if (Trim($EmailFrom)=="") $validationOK=false;
if (!$validationOK) {
print "<meta http-equiv=\"refresh\" content=\"0;URL=error.html\">";
exit;
}

$Body = "";
$Body .= "Name: ";
$Body .= $Name;
$Body .= "\n";
$Body .= "Address: ";
$Body .= $Address;
$Body .= "\n";
$Body .= "ZIP, City: ";
$Body .= $ZIP;
$Body .= "\n";
$Body .= "Country: ";
$Body .= $County;
$Body .= "\n";
$Body .= "Phone: ";
$Body .= $Phone;
$Body .= "\n";
$Body .= "Comments: ";
$Body .= $Comments;
$Body .= "\n";
$Body .= "Article: ";
$Body .= $Article;
$Body .= "\n";

$success = mail($EmailTo, $Subject, $Body, "From: <$EmailFrom>");

if ($success){
print "<meta http-equiv=\"refresh\" content=\"0;URL=ok.html\">";
}
else{
print "<meta http-equiv=\"refresh\" content=\"0;URL=error.html\">";

}
?>

Seven-Secrets · Anmeldedatum: 20.08.2008 Beiträge: 6

Dein Problem ist, das du bis dahin alles richtig gemacht hast:

Code:

<?php
session_start();
function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "29jfkd921");
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe);
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){
unset($_SESSION['rechen_captcha_spam']);

doch dann beendest du mit der geschweiften Klammer sofort den teil, wo die geschützte Ausführung stehen sollte. Also lösche } und setze es ans Ende deines Scripts und schon sollte es laufen.