보안 스크립트 : 값을 소문자로 만들고 적용 전에 공백을 제거하십시오.

Question

등록 페이지에서 사용자가 대답해야하는 보안 질문이 있습니다. 그것은 잘 작동하고 스팸 봇을 중지했습니다. 여기

는 (매우 가벼운) 스크립트입니다 :

add_action('register_form', 'add_register_field'); 
function add_register_field() { ?> 
    <p> 
     <label><?php _e('What is the name of the ship in the TV show Firefly?') ?><br /> 
      <input type="text" name="user_proof" id="user_proof" class="input" size="25" tabindex="20" /></label> 
    </p> 
<?php } 

add_action('register_post', 'add_register_field_validate', 10, 3); 
function add_register_field_validate($sanitized_user_login, $user_email, $errors) { 
    if (!isset($_POST[ 'user_proof' ]) || empty($_POST[ 'user_proof' ])) { 
     return $errors->add('proofempty', '<strong>ERROR</strong>: You did not answer the proof-of-humanship question.' ); 
    } elseif (strtolower($_POST[ 'user_proof' ]) != 'serenity') { 
     return $errors->add('prooffail', '<strong>ERROR</strong>: You did not answer the proof-of-humanship question correctly.' ); 
    } 
} 

그리고 여기 보이는 방법의 사진입니다 :

그래서 입력에 사용자가 가지고있는 대답은 serenity됩니다. 문제는 일부 사용자가 Serenity으로 입력하거나 임의의 빈 공간을 어딘가에 추가하는 것입니다. 그래서

은 어떻게 값들이 입력 소문자로 변환됩니다 및 공백이 값이 정확한지 확인 이전을 제거 그것을 내 질문을 할 수 있습니까? 이렇게하면 Ser enItY을 입력하면 문제가되지 않습니다.

Answer 1

str_replace(' ', '', $string)을 사용하여 공백을 제거하십시오. trim($string) 다른 "정크"입력을 제거하려면; strtolower($string)은 소문자로 문자열을 가져옵니다. 결국 문자열을 사용 strcmp($string, $string1)을 비교하기 위해 당신이 얻을 :

if (strcmp('serenity', strtolower(str_replace(' ', '', trim($_POST['user_proof'])))) == 0) 

당신의 코드에서 :

function add_register_field_validate($sanitized_user_login, $user_email, $errors) { 
    if (empty($_POST['user_proof'])) { 
     return $errors->add('proofempty', '<strong>ERROR</strong>: You did not answer the proof-of-humanship question.'); 
    } elseif (strcmp('serenity', strtolower(str_replace(' ', '', trim($_POST['user_proof'])))) != 0) { 
     return $errors->add('prooffail', '<strong>ERROR</strong>: You did not answer the proof-of-humanship question correctly.'); 
    } 
} 

Answer 2

$user_proof = $_POST[ 'user_proof' ]; // this is the form field being posted. 
$user_proof = strtolower($user_proof); // this will convert it to lower case 
$user_proof = str_replace(" ", "", $user_proof); // this will remove spaces in string 

EIDT을 :를 귀하의 요청에 따라 :

function add_register_field_validate($sanitized_user_login, $user_email, $errors) 
{ 
    if (!isset($_POST[ 'user_proof' ]) || empty($_POST[ 'user_proof' ])) 
    { 
    return $errors->add('proofempty', '<strong>ERROR</strong>: You did not answer the proof-of-humanship question.' ); 
    } 

    $user_proof = $_POST[ 'user_proof' ]; // this is the form field being posted. 
    $user_proof = strtolower($user_proof); // this will convert it to lower case 
    $user_proof = str_replace(" ", "", $user_proof); // this will remove spaces in string 

    if ($user_proof != 'serenity') 
    { 
    return $errors->add('prooffail', '<strong>ERROR</strong>: You did not answer the proof-of-humanship question correctly.' ); 
    } 
} 

Answer 3

if($input != 'serenity'){ 
    //Show errors 
} 

function add_register_field_validate($sanitized_user_login, $user_email, $errors) { 


    if (!isset($_POST[ 'user_proof' ]) || empty($_POST[ 'user_proof' ])) { 
     return $errors->add('proofempty', '<strong>ERROR</strong>: You did not answer the proof-of-humanship question.' ); 
    } elseif (strtolower(str_replace(' ', '', strip_tags(stripslashes($_POST['user_proof'])))) != 'serenity') { 
     return $errors->add('prooffail', '<strong>ERROR</strong>: You did not answer the proof-of-humanship question correctly.' ); 
    } 
}