Защита от авторегистрации
- Автор темы KukPHP
- Дата начала
- Статус
MagnetiZ
Новичок
Помогите разобраться
В форму регистрации я вставил тег
<IMG SRC=”Imige.php”>
Я генерирую новый рисунок скриптом
Этот скрипт создает новый рисунок и записывает переменную в сессию я знаю что он записывает верное число да и рисунок генерирует верный но в браузер выводится не тот рисунок которой сгенерировал мой скрипт а более ранний.
Я думаю что тут дело с кэшированием, Но не знаю как исправить уже вставлял перед выводом рисунка такие строчки
Файл image.php
<?
/*код генерации рисунка
* ….
*/
Header("Cache-Control: no-cache,no-store,must-revalidate");
Header("Cache-Control: post-check=0,pre-check=0,false");
Header("Pragma: no-cache");
Header("Content-type: image/png");
imagePng($Image);
imagedestroy($Image);
?>
но это не помогает.
Все равно выводится старый рисунок.
И еще вопрос по поводу сессии.
Я читал что нужно делать сессию специально для рисунка.
У меня есть авторизация и при запуске скрипта уже создается сессия, которая существует до закрытия браузера.
Как верно организовать специальную сессию для рисунка?
В форму регистрации я вставил тег
<IMG SRC=”Imige.php”>
Я генерирую новый рисунок скриптом
Этот скрипт создает новый рисунок и записывает переменную в сессию я знаю что он записывает верное число да и рисунок генерирует верный но в браузер выводится не тот рисунок которой сгенерировал мой скрипт а более ранний.
Я думаю что тут дело с кэшированием, Но не знаю как исправить уже вставлял перед выводом рисунка такие строчки
Файл image.php
<?
/*код генерации рисунка
* ….
*/
Header("Cache-Control: no-cache,no-store,must-revalidate");
Header("Cache-Control: post-check=0,pre-check=0,false");
Header("Pragma: no-cache");
Header("Content-type: image/png");
imagePng($Image);
imagedestroy($Image);
?>
но это не помогает.
Все равно выводится старый рисунок.
И еще вопрос по поводу сессии.
Я читал что нужно делать сессию специально для рисунка.
У меня есть авторизация и при запуске скрипта уже создается сессия, которая существует до закрытия браузера.
Как верно организовать специальную сессию для рисунка?
HollySpirut
Guest
Я так понял, он имел ввиду этот совет для того, чтобы не кэшировать рисунки.
MagnetiZ
Новичок
Да есть у меня параметр случайный .. сам знаю что может кэшироваться но тут такая ошибка которая не постоянная
Бывает старый рисунок а бывает и нормальный.
И еще кто работал с PHPEd .. меня уже запарило как бороться с тем что пока он мне выведет форму и я ввожу (в режиме отладки) данные в форму то она еще раза 2-3 перезапустит скрипт и уже рисунок опять перегенерится а точнее не рисунок а строка кода а вот рисунок почему-то старый покажется..
Бывает старый рисунок а бывает и нормальный.
И еще кто работал с PHPEd .. меня уже запарило как бороться с тем что пока он мне выведет форму и я ввожу (в режиме отладки) данные в форму то она еще раза 2-3 перезапустит скрипт и уже рисунок опять перегенерится а точнее не рисунок а строка кода а вот рисунок почему-то старый покажется..
DDT
Новичок
У меня вопрос по теме сохранения уникальных картинок captcha.
При генерации случайных кодов captcha картинки лучше сохранять с уникальными именами, т.к. тогда не возникает проблем с кешированием (имена уникальны).
Но вот вопрос в следующем: куда сохранять эти картинки?
Поясняю: т.к. со временем генеряться новые коды авторизации, то они порождают новый файлы на диске (картинки с уникальными именами). Задача заключается в том, чтобы их удалять. Если сохранять их в папку tmp, то они будут время от времени удаляться самим сервером, но в этом случае web-сервер доступ иметь к ним не будет. Или я не прав?
Если сохранять картинки в папку, доступную web-серверу, то эта папка никем очищаться не будет, т.к. не является tmp-папкой. В таком случае файлы надо удалять средствами РНР-скрипта.
Поделитесь пожалуйста опытом, как лучше это сделать.
Спасибо.
При генерации случайных кодов captcha картинки лучше сохранять с уникальными именами, т.к. тогда не возникает проблем с кешированием (имена уникальны).
Но вот вопрос в следующем: куда сохранять эти картинки?
Поясняю: т.к. со временем генеряться новые коды авторизации, то они порождают новый файлы на диске (картинки с уникальными именами). Задача заключается в том, чтобы их удалять. Если сохранять их в папку tmp, то они будут время от времени удаляться самим сервером, но в этом случае web-сервер доступ иметь к ним не будет. Или я не прав?
Если сохранять картинки в папку, доступную web-серверу, то эта папка никем очищаться не будет, т.к. не является tmp-папкой. В таком случае файлы надо удалять средствами РНР-скрипта.
Поделитесь пожалуйста опытом, как лучше это сделать.
Спасибо.
- Статус