[Pain-maker]

Hi @ all!
Ich hab mir ein Captcha-Script geschrieben und in meine Registrierung eingefügt. Nun ist mir allerdings aufgefallen, dass wenn ich über den Browser zurückgehe das Captcha nicht neu generiert wird.
Wie kann ich erreichen das das Captcha nicht gecached wird, oder das die vorherige Seite beim Browser-Zurück ungültig wird?

Danke schon mal!
MFG Pain-maker

[CIX88]

Hmm, häng einfach der Datei einen Timestamp dran
captcha.gif?1159939828
oder
captcha.php?1159939828

[Pain-maker]

Das bringt leider nix.
Das Problem ist, dass das Captcha-Bild im Browser gecached wird und damit immer noch verfügbar ist, wenn man über die browser-History zurückgeht.

Hier mal der Aufruf, der in meinem Template steht:
<img src="misc.php?action=getsecuritycode" border="0" alt="">

MFG Pain-maker

[Artemis]

Ich würde einfach mal versuchen, dem Bild einen Expire-Header mitzuschicken:

Zitat:

PHP-Skripte erzeugen oft dynamische Inhalte, die weder vom Browser noch von irgendeinem Proxy zwischen Web-Server und Client-Browser gepuffert ("gecached") werden sollen bzw. dürfen. Bei vielen Proxies und Browsern kann das Cachen wie folgt unterbunden werden:

PHP-Code:

<?php
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // Datum in der Vergangenheit
?>

Quelle: http://php.net/header

[Pain-maker]

Das geht leider auch nicht

PHP-Code:

<?php
    /** output **/
    Header("Cache-Control: no-cache, must-revalidate");
    Header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
    Header("Content-type: image/png");
    imagepng($image);
    imagedestroy($image);
?>

Gibt es eventuell noch andere Lösungsansätze?

MFG Pain-maker

[CIX88]

Zitat:

Das Problem ist, dass das Captcha-Bild im Browser gecached wird

Verstehe nicht das Problem.
Im Cache wird es dann so angezeigt: captcha.php?1159939828
Und beim nächsten Aufruf wird ein neuer Zeitstempel erzeugt und somit als neue Grafik erkannt.

Die Frage mit dem Browser-Zurück ist mir auch schleierhaft.
Arbeite mit Header("Location: ... ") dann gibt es kein Browser-Zurück erst.

[Pain-maker]

Wie kann ich das bei einer registrierung mit einem form denn realisieren?

[CIX88]

Man könnte auch über die Session() etwas machen, falls dies überhaupt benutzt wird.

Grobe Gedanken:

Nehmen wir an das Formular steht in form.php.
In der Datei send.php werden diesen Daten dann ausgewertet und z.B. einer DB übergeben.
Das Problem mit dem Zurück & Co besteht ja nur, wenn man ein Formular schön fleißg zutippt und zu einer anderen (send.php) PHP-Datei absendet, und ruhe ist.

Baut man jetzt am Ende der send.php z.B. Header( "Location: form.php" ); ein, wird man sofort zu dieser Umgeleitet.
Die eigentliche Zurück-Funktion ist jetzt im Eimer.

Am Anfang der form.php wird der Code für den (oder das ?) Captcha erzeugt.
Sprich, nach Absenden bekommt man automatisch einen neuen Code.
Speichert man diesen noch in der Session() und vergleicht damit die Eingabe, sollte das eigentlich gehen.

Wenn das nicht geht, lösche ich mein Beitrag, geh ins Altersheim und sammel Schmetterlinge ...

[Du-weisst-schon-wer]

Zitat:

Zitat von Pain-maker

Das geht leider auch nicht

PHP-Code:

<?php
    /** output **/
    Header("Cache-Control: no-cache, must-revalidate");
    Header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
    Header("Content-type: image/png");
    imagepng($image);
    imagedestroy($image);
?>

Gibt es eventuell noch andere Lösungsansätze?

MFG Pain-maker

hust, du hast aber schon da jetzt nen aktuelen Timestamp anstelle von dem Mon 26 Jul ... stehen?