Динамическая картинка

[Hatchet]

Прочел статейку по защите сайта от перебора паролей средством динамичесой картинки с номером...
используется модул GD.pm

решил реализовать:

Скрипт пишет фому с предварительным
Content-type:text/html\\n\\n
....

когда требуется отобразить картинку... на этойже странице, с полем ввода требуется

Content-type:image/jpeg\\n\\n

Кароче картинка не кажется
Вместо нее казяблики...

Как поступить!

[Phoinix]

Hatchet
Я бы посоветовал, форму выводить статично, а скрипт выводящий картинку вставить через SSI, вот только может возникнуть трабла с передачей данных (как раз таки пароля) из этого скрипта в другой, все зависит от реализации всего остального...

[Billi]

Или с делать 2 скрипра, но одно точно скрип выводящий картинку дожен  вызыватся примерно так

[Hatchet]

К сожалению при вывводе картинки через SSI всеравно битовый вид...

конфликтуют Content-type-ы..

вероятно, тот что выше имеет приоритет и игнорируется следующий... а есть ли возможность отключить временно действие Content-type...

Или может попробовать сгенерированную картинку сохранить гденить п показать обычным способом а потом затереть?

[Phoinix]

Hatchet
Ой да... что-то я гнать вечером начал... SSI не прокатит... Billi
прав...
Останется только связь организовать...

[Phoinix]

Hatchet
Лучше не картинку генерить а как раз таки код, который второй скрипт подхватит, единственно, что при одновременном двойном запуске скриптов, код должен быть для каждого пользователя свой...

[Hatchet]

а блин как ее сохранить ?
чтоб она jpeg-ом была

[Phoinix]

Hatchet
Зачем её сохранять, если ты её покажешь всего один раз в её жизни?

[Hatchet]

Все сделал ))

Уряяяя

[Hatchet]

Не для похвалы:

реализация такая:
use Digest::MD5;
use GD;

$datadir="/home/....";

print "Content-type: image/jpeg\\n\\n";

$image = new GD::Image(50,50);
$white = $image->colorAllocate(255,255,255);
$black = $image->colorAllocate(0,0,0);
$image->rectangle(0,0,50,50,$black);
$number=int rand 3333;
$image->fill(49,49,$black);
$image->string(gdGiantFont,5,15,"$number",$white);
binmode STDOUT;
#создаем имя файликов картинки и содержащий цифру    
$salt=Digest::MD5->new;
$string=time().$$;
$hash=$salt->add($string);
$id=$hash->hexdigest;

open(FILE,">$datadir/$id")||die;
print FILE $number;
close(FILE);

open(FILE,">$datadir/$id.jpg")||die;
print FILE $image->jpeg;
close(FILE);
#Показываем картинку и скрытое полу с id по которому можно сравнить введенный номер.
print "";
print "В нижеследующее поле введите номер, который Вы видите на картинке.";
print "";
print "Номер";

#Остально обрабатывает скрипт авторизации...

Толко не забудте затереть созданные файлы - папка разбухнет

[Phoinix]

И сразу несколько вопросов...

откуда ты берешь $id, и разное ли значение этой переменной для разных пользователей?
IMHO $number не нужно записывать в файл, лишнее действие, проще закриптовать его и предать в форме hidden, а потом при подтверждении формы параметр Number тоже криптуешь и сравниваешь...
Тем более ты передаешь $id через форму... мне остается только найти файл $datadir/$id с номером... а так как $datadir участвует и сохранении изображения, то вообще никаких проблем... Тем более не вздумай передавать $id без проверки...

[Hatchet]

В статье журнала было рекомендовано не передавать id в поле hidden... якобы можно написать парсер чтоб его извлекать %)

да... придется немного изменить - например, файл с записаным $number надо положить в защищенную .htaccess папку.

[Phoinix]

Hatchet
Чем тебе не нравится передача закриптованного $number в поле hidden?

[Hatchet]

Я ж грю... в статье жернала Хакер было написано

[Phoinix]

Hatchet
Что написано? что $id передавать нельзя???
А причем тут закриптованный $number??? И что он может тебе дать для взома???