Captcha Problem - Bestätigungscode stimmt nicht überein Captcha Problem - Bestätigungscode stimmt nicht überein
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Captcha Problem - Bestätigungscode stimmt nicht überein

Started by promillo, August 12, 2010, 01:14:16 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

promillo

Hi Coppermine-Fans,

ich habe ein Problem mit dem Captcha Feature. Der Bestätigungscode ist angeblich immer falsch, sowohl bei den Kommentaren als auch im Kontaktforumlar.

Ich habe eine "saubere" Gallery aufgesetzt um einen Fehler im Update von 1.4 auf 1.5 auszuschließen.

Gallery: http://m0o.de/test/
User: testuser / test

Gruss
promillo

Αndré


promillo

Link1. aus bzw. einschalten brachte keine Besserung

Link2.
MD5 Support ist lt. phpinfo vorhanden:
hash
hash support enabled
Hashing Engines md2 md4 md5


Sessionpfad ist ebenfalls gesetzt und Pfad auch vorhanden. Sessionfiles werden dort abgelegt.
session
Session Support enabled
Registered save handlers files user sqlite
Registered serializer handlers php php_binary wddx

Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 Off Off
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_httponly Off Off
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file /dev/urandom /dev/urandom
session.entropy_length 16 16
session.gc_divisor 1000 1000
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.hash_bits_per_character 4 4
session.hash_function 0 0
session.name web455_SID web455_SID
session.referer_check no value no value
session.save_handler files files
session.save_path /var/www/web455/phptmp /var/www/web455/phptmp
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid 0 0


Weitere Ideen?
Was ist denn hiermit gemeint?
/include/captcha.inc.php

    * Notice line 220: Undefined index: php_captcha


Danke&Gruss
promillo

Αndré

Quote from: promillo on August 12, 2010, 02:44:52 PM
/include/captcha.inc.php

    * Notice line 220: Undefined index: php_captcha

Die entsprechende Codezeile ist:
if (md5(strtoupper($sUserCode)) == $_SESSION['php_captcha']) {

Den Index php_captcha gibt es nicht. Somit kann dein Code auch mit nichts verglichen werden. Es handelt sich hierbei um ein Problem mit den Sessions, was ich nicht weiter verfolgen kann. Wende dich dafür an deinen Provider.

promillo

Provider ist informiert, allerdings scheint Session an sich zu funktionieren?!

<?php

session_start
();

$_SESSION['test'] = 42;
echo 
$_SESSION['test'];

?>


--> http://m0o.de/test/42.php

Αndré

Bin mir grad nicht sicher, aber dein Code beweist glaube ich gar nichts, wenn du einem Array einem Wert zuweist und diesen sofort ausgibst ;)

promillo

Laut provider soll es ein Problem mit suhosin sein. Habe sämtliche Werte mal erhöht keine Besserung.

Lösung für mich die tut: ReCaptcha add-on.