Помогите с каптчей

[SoFuWa]

вот код

	<form action="/mail.php" method="post">
			   Ваше имя<br><input type="text" name="name" size="30"><p>
			   Ваш e-mail<br><input type="text" name="email" size="30"></p>
			   Текст сообщения:<br>
			   <textarea name="mess" rows="10" cols="50"></textarea>
			   <p>Введите код: <input type="text" name="keystring"> <img src="/captcha/index.php?<?php echo session_name()?>=<?php echo session_id()?>"></p>

			   <input type="submit" value="Отправить сообщение">
			   </form>
			   <?php
if(count($_POST)>0){
	if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring']){
		echo "Correct";
	}else{
		echo "Не верно введён код";
	}
}
unset($_SESSION['captcha_keystring']);
?>

я новичок, как сделать чтоб при верном наборе кода, отправлялось сообщение с помощью mail.php а при неверном была надпись "Не верно введён код"

причём чтоб надпись выводилось в это же окно

Edited March 1, 2010 by SoFuWa

[Mot]

Весь код страницы дайте.

if(count($_POST)>0)

Смысл так проверять? Вам в самом начале нужно проверять есть ли переменные $_POST['keystring'] и $_SESSION['captcha_keystring'], если нету - выводить форму, если есть - сравнивать.

if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])

Раставте приоритеты, хотя я считаю такую конструкцию сильно громоздкой.

Что вы хотели добиться такой конструкцией?

<img src="/captcha/index.php?<?php echo session_name()?>=<?php echo session_id()?>">

Edited March 1, 2010 by Mot

[rus]

причём чтоб надпись выводилось в это же окно

В это же окно можно методом ГЕТ передать.

<?php
session_start();
$name = $_GET['name'];
$email = $_GET['email'];
$mess = $_GET['mess'];
?>
	<form action="" method="get">
			   Ваше имя<br><input type="text" name="name" size="30"><p>
			   Ваш e-mail<br><input type="text" name="email" size="30"></p>
			   Текст сообщения:<br>
			   <textarea name="mess" rows="10" cols="50"></textarea>
			   <p>Введите код: <input type="text" name="keystring"> <img src="/captcha/index.php?<?php echo session_name()?>=<?php echo session_id()?>"></p>

			   <input type="submit" value="Отправить сообщение">
			   </form>
			   <?php
if(count($_GET)>0){
	if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_GET['keystring']){
		echo "Код введен корректно";
	}else{
		echo "Не верно введён код";
	}
}
unset($_SESSION['captcha_keystring']);
?>

Ну и соответственно обработчик mail.php тоже вписать в эту страницу.

Но вообще не советую юзать метод ГЕТ - это не безопасно, хотя тут бд не используется, но все же.

Edited March 2, 2010 by rus

[alexspb]

Есть другие способы защиты от роботов - лучше нестандартные методы, капчи все-равно считывают.

[Mot]

Есть другие способы защиты от роботов - лучше нестандартные методы, капчи все-равно считывают.

С моей колокольни - этот способ намного уязвимие капчи.

Массив пост не трудно подделать, + значение и имена сессий в статье статические - 1 раз узнают и трындец.

Одно дело защита от спама, другое когда взламывают всю систему.

ЗЫ: нормально зделанную капчу не так легко считать.

wiki

+

"По состоянию на 2009 год ни одна из существующих компьютерных систем не приблизилась к прохождению теста." вот тут

Edited March 2, 2010 by Mot