JavaScript Captcha

Tobse

Zu erst müsst ihr in eurem formular ein img-Tag anlegen, dass so aussieht:

Code

<img src="z.B./captchas/captcha_leer.png" name="captchaimgae" border="0" />

und dann och ein eingabefeld:

Code

<input type="text" name="captchacode" border="0" />

dann fügt ihr in euren head-tag folgendes ein:

Code

<script type="text/javascript" language="javascript" src="captcha.js"></script>

und dann noch in den body-tag:

Code

onload="captchagenerate()"

und dann noch einen senden-knopf

Code

input type="button" value="Senden" onclick="formproof()" />

und in die datei captcha.js kommt folgendes:

Code

var captchas=new Array();
captchas['1']="../captchas/captcha1.png";
captchas['2']="../captchas/captcha2.png";
captchas['3']="../captchas/captcha3.png";
captchas['4']="../captchas/captcha4.png";
captchas['5']="../captchas/captcha5.png";
captchas['6']="../captchas/captcha6.png";
captchas['7']="../captchas/captcha7.png";
captchas['8']="../captchas/captcha8.png";
captchas['9']="../captchas/captcha9.png";
captchas['10']="../captchas/captcha10.png";
captchas['11']="../captchas/captcha11.png";
captchas['12']="../captchas/captcha12.png";
captchas['13']="../captchas/captcha13.png";
captchas['14']="../captchas/captcha14.png";
captchas['15']="../captchas/captcha15.png";
captchas['16']="../captchas/captcha16.png";
var capcode=new Array();
capcode['1']="";
capcode['2']="";
capcode['3']="";
capcode['4']="";
capcode['5']="";
capcode['6']="";
capcode['7']="";
capcode['8']="";
capcode['9']="";
capcode['10']="";
capcode['11']="";
capcode['12']="";
capcode['13']="";
capcode['14']="";
capcode['15']="";
capcode['16']="";
var prf="ok";
var random1=Math.random();
var bruch=1/16;
var random2=random1 / bruch;
var capzahl=Math.round(random2);
function captchagenerate() {
// durch den onload wird hier noch der js-captcha generiert
window.document.images['captchaimgae'].src=captchas[capzahl];
}#
function formproof() {
if (cd!=capcode[capzahl]) {
 alert ("Der Sicherheitscode stimmt nicht.");
 prf="fail";
}
if (prf=="ok") {
 window.document.forms['NAME DEINES FORMULARS'].submit();
}

Alles anzeigen

da, wo im code capcode['1']=""; steht, kommen jetzt deine Captcha-codes rein. wenn dann also bei
capcode['1']="GjBm67u"; sthet, muss in captchas['1']="irgendwo" auf das bild verwiesen werden, indem der code GjBm67u steht.
und so bei 1-15.

minder

sollte man nicht nehmen da man javascript im browser aussalten kann

Tobse

Wird das formular ohne js gesendet??????
--------->nein

Thonixx

Wenn Nein, dann sperrst du einige User aus und das finde ich nicht klug gelöst.
Dann eher eine Ausweichfunktion (Captcha) über PHP oder einer anderen serverseitigen Sprache.

The User

Dann kannste gleich als einziges Captcha machen "JS benötigt". Bots haben kein JS.

Tobse

@ff5.0,
wer was haben will,d er muss halt js anschalten. Was is daran eig. so gefährlich, dass man es ausschalten können muss?
The User
ja umso besser, dann habe ich mir die Captcha mühe ja umsonst gemacht.
und das 1zu0 für JS gegen PHP in sachen antibot!

jojo87

Herzlichen Glückwunsch!

Nun hast du ein Formular, welches die Daten per Get an die selbe seite verschickt.
Da tun sich ganz andere Sicherheitslücken auf^^

Ganz ehrlich: untauglicher Mist

Tobse

sollten wir nicht, wenn dann über den code und nicht über das formular sprechen

FreshPC

Das Formular gehört eigentlich auch zum Code
Meiner Meinung anch zumindest..^^

The User

Ah, jetzt verstehe ich deine intelligente Sicherung gegen das Verschicken ohne Javascript. *g*
Bloß interessiert Bots auch nicht, welcher Buttons gedrückt werden soll, so wie wenn man direkt form.submit() macht. Kommt natürlich auf den Bot an. Vielleicht sind manche verwirrt, wenn sie kein submit() finden. Eine Idee wäre natürlich ein unsichtbarer Submit-Button, wenn der gedrückt wird, ist es ein Bot. Aber: Da ist ein unsichtbares Text-Feld besser, denn Bots werden sicherlich versuchen die EMail anzugeben, Buttons zu drücken ist etwas Anderes. Mit so einem Text-Feld kommen auch Leute ohne JS rein.

Pion

Des ist doch ein schmarn, wenn man ohne js kein Formular absenden kann, man kann das Formular trotzdme absenden, besorg dir endlich mal php wie oft noch, du machst nur pfusch

jojo87

Zitat von Tobse

sollten wir nicht, wenn dann über den code und nicht über das formular sprechen

Ja? Willst du ernsthaft über deinen Code sprechen?

Na gut, aber das wird nicht besser, ich habs mir vorhin sogar extra verkniffen.

fangmer an:
1. Deine Arrays müssen von Hand gefüllt werden. Dann noch Ne Menge Bilder selbst erstellt werden. Bei dem Arbeitsaufwand bin ich schneller, wenn ich mir nen eigenes Captchascript schreibe, ob nun php oder was anderes. Sogar mit vernünftigem Javascript bin ich da schneller.

2. sach ma, guck ich nicht richtig, oder was zum Teufel ist cd bei

Code

if (cd!=capcode[capzahl]) {

????

3. Machst du den selben Rechtschreibfehler wenigstens konsequent
imgae! wtf?

4. Die Funktion in den onload? Fast alle vernünftig programmierten Webseiten laufen komplett über eine(!) Index-seite. Sollen die jetzt wegen nem Captcha jedes mal diese Funktion laden? Hast du eine Vorstellung, was das bei ner großen Seite mit eigenen Servern kosten würde?

Soll ich weitermachen?

synaptic

jap mach mal weiter jojo....
ich find captcha mit js auch sinnfrei.. gibt soo viele einfache captchascripte... sich da was mit js stricken is ja fürn boppes

Macrosdesign

Tobse

warum lässt du nicht gleich deine ganze seite per JS bauen ... und die leute ohne JS haben halt pech gehabt... denk nochmal ganz genau nach und guck dir den code und das was du gesacht hast nochmal an und dann frage dich "was mach ich da eigendlich für einen mist?" also echt lern erstmal vernünftiges html, css und php ...bevor du mit JS is nen sinnlosen schwachsin schlecht zusammen codest...

Afrael

Zitat von Macrosdesign

Tobse

...bevor du mit JS is nen sinnlosen schwachsin schlecht zusammen codest...

Na, ich find nicht, dass man direkt mit derart Titeln um sich werfen muss (auch wenn sie in so einer schönen Alliteration stehen ) Der Meinung jedoch, dass das Script sinnlos ist, stimme ich natürlich zu.

Tobse

@Macro
Machs besser. (mit js!)

Pion

Zitat von Tobse

@Macro
Machs besser. (mit js!)

Darum gehts nicht , selbst das beste Javascript Captcha würde nix bringen...

Warum besorgst du dir keinen anderen Webspace?

Warum ?

Tobse

ich weiss net ob der neue php hat, ich probiers aus.
<?php
phpinfo();
>
war das doch, oder?
EDIT:
Wenn der code gestimmt hat, hat er kein php. Und warum? Weil FreeHost-URLs unseriös wirken.

Pion

Ja , besorg dir einfach einen wo du weist das er PHP hat

Tobse

Ja wies oll ich das dann machen, eine url bei nem freehost anlegen die dann heist:
php-thememania.freehost.wasweisich und die sachen dahin schicken? Nene, der FormMailer is mir lieber.

JavaScript Captcha

Tags

Benutzer online in diesem Thema