PHPCaptcha werkt niet

-

Zou je die captcha code zelf dan ook niet eens posten? want met alleen de registratie kunnen we dan nog niet veel he, want we weten oa niet hoe de session captcha wordt aangemaakt en wat die voor inhoud heeft.

-

Ik zie het probleem niet 123 maar probeer dit eens allemaal te doen, punt 1 en 3 zijn niet nodig om het probleem op te lossen maar dat zijn gewoon tips.

1. $_SERVER['PHP_SELF'] moet je nog ff htmlspecialcharsen anders is JavaScript input mogelijk.
2. Waarom md5 je de uitkomst? Totaal onnodig, haal dat eens weg.
3. Probeer ob_start te voorkomen door cookies, headers e.d. aan het begin van de pagina te setten en daarna pas te gaan outputten.
4. Waarom doe je safe($_POST['code']) terwijl je hem later md5'ed en toch alleen maar checked en nergens output of in de DB zet? Dan hoef je hem niet te beveiligen. Dus safe() en md5() bij beide weg.

En btw, ik zie in de session niet zo 123 een fout, dus heb ik hem ff op m'n localhostje geplaatst het script, maar daar krijg ik bij je captcha deze melding: "De afbeelding “url” kan niet worden weergegeven, omdat hij fouten bevat."

Aangezien mijn gdlib kennis niet bepaald super is kan ik dat probleempje niet oplossen, maar in de captcha zit dus je fout.

Hij doet het wel
alleen je moet de map: fonts aanmaken en arial.ttf erin zetten.

Je moet alleen aanpassen dat als de session code al exists, dat die dan geen nieuwe getallen genereerd, en gebruik maakt van het getal in de session, anders als je op post drukt, zal er een nieuw getal gegeneerd worden, dus ook een nieuwe md5 hash, en zal de code niet kloppen inderdaad.

Zoiets?

<?php
   if( ! session_exists(code) ) {
    }
?>

Als je al op php.net had gekeken had je geweten dat die functie niet bestaat,

if( !isset($_SESSION['code']){


}

Maakt het nog uit wat eerder komt:
ob_start();
session_start(); ?

Eerst ob_start en dan session_start() dacht ik, maar ob_start is een vieze manier. DOe eens wat ik net allemaal opnoemde....

Ik heb alles gedaan wat je zij behalv dat ob_start();
Het koekje moet toch geplaatst worden als er een bericht is toegevoegd?
En niet als je de pagina opent.

Heb je ook die md5 onzin weggehaald? Die safe functie?

En ob_start en ob_end_flush bufferen en zorgen dus dat alles goedkomt w.b. het plaaten van dingen en het outputten van data. Eigenlijk zou je dat toch moeten oplossen maar dat is teveel om uit te leggen.

Moet ik e.t nog ob_end_flush(); doen?