whisper380
Terugkerende gebruiker
- Lid geworden
- 12 jan 2009
- Berichten
- 1.247
Hey,
ik wil even mijn php scriptjes laten checken of ze zo goed genoeg beveiligd zijn:
laat het maar weten.
ik wil even mijn php scriptjes laten checken of ze zo goed genoeg beveiligd zijn:
PHP:
<?php
include("connect.php");
if (isset($_POST["submit"]))
{
$bVerbodenWoord = false;
$wordlist = file_get_contents("./wordlist.txt");
$aVerboden = explode("\n",$wordlist);
foreach($aVerboden as $sVerboden)
{
if(strstr($sVerboden, $_POST['bericht']))
{
$bVerbodenWoord = true;
break;
}
}
if($bVerbodenWoord == true)
{
echo("Er staan woorden in uw bericht die niet zijn toegestaan!<br>");
echo("<a href='gastenboek.php'>Opnieuw proberen</a>");
}
else if (!empty($_POST["naam"]) OR !empty($_POST["bericht"]))
{
mysql_query("INSERT INTO gastenboek (naam,bericht) VALUES ('". mysql_real_escape_string(strip_tags($_POST["naam"])) ."','". mysql_real_escape_string(strip_tags($_POST["bericht"])) ."')")
or die (mysql_error());
echo ("Het bericht is succesvol toegevoegd<br>");
echo ("<a href='gastenboek_l.php'>Lees hier uw en andere reacties in het gastenboek</a>");
}
else
echo ("Er is iets niet ingevuld, probeer het opnieuw");
}
?>
PHP:
<?php
include("connect.php");
$query = mysql_query("SELECT naam,bericht FROM gastenboek ORDER BY id DESC") or die (mysql_error());
while ($list = mysql_fetch_assoc($query))
{
echo "
<hr />\n";
echo "
<h5>". $list["naam"] ."</h5>
\n";
echo ("<br>");
echo nl2br("<p class='berichtgb'>". $list["bericht"] ."</p>");
echo ("<br>");
echo "
<hr />\n";
}
?>
PHP:
<?php
session_start();
$randomnr = rand(1000, 9999);
$_SESSION['randomnr2'] = md5($randomnr);
$im = imagecreatetruecolor(100, 38);
$white = imagecolorallocate($im, 255, 255, 255);
$grey = imagecolorallocate($im, 150, 150, 150);
$black = imagecolorallocate($im, 0, 0, 0);
imagefilledrectangle($im, 0, 0, 200, 35, $black);
//path to font - this is just an example you can use any font you like:
$font = dirName(__FILE__).'/font/karate/Karate.ttf';
imagettftext($im, 20, 4, 22, 30, $grey, $font, $randomnr);
imagettftext($im, 20, 4, 15, 32, $white, $font, $randomnr);
//prevent caching on client side:
header("Expires: Wed, 1 Jan 1997 00:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
header ("Content-type: image/gif");
imagegif($im);
imagedestroy($im);
?>
PHP:
<?php
$naam = mysql_real_escape_string(strip_tags($_POST['naam']));
$bericht = mysql_real_escape_string(strip_tags($_POST['bericht']));
if (md5(mysql_real_escape_string($_POST['norobot'])) == $_SESSION['randomnr2']) {
// here you place code to be executed if the captcha test passes
echo ("captcha succes!");
?>
<form action="gastenboek_toevoegenreactie.php" method="POST">
<input type="hidden" name="naam" value="<?php echo $naam; ?>" />
<input type="hidden" name="bericht" value="<?php echo $bericht; ?>" />
<input type="submit" name="submit" value="verder" />
</form>
<?php
} else {
// here you place code to be executed if the captcha test fails
echo "U heeft een foute code ingevoerd.<br>Probeer het <a href='gastenboek.php'>opniew</a>";
}
?>
laat het maar weten.