Adaugă o posibilă soluție pentru problema „tuxy-captcha”

alexcoman · alexcoman · commit f0af694a52e4 · 2017-03-26T18:52:33.000+03:00
Atenție soluția curentă este doar un exemplu. Aceasta
poate conține secvențe ineficiente, vulnerabile la
diverse atacuri etc.

Soluția curentă este propusă pentru a servi ca subiect
de discuții pentru laboratorul următor.
diff --git a/web/exemple/tuxy-captcha/_include/_capcha.php b/web/exemple/tuxy-captcha/_include/_capcha.php
@@ -0,0 +1,62 @@
+<?php
+if(!defined("FLAG_OK")) { http_response_code(403); die();}
+
+session_start();
+$continut = '';
+$ecuatie = '';
+
+function handle_post(){
+    global $continut;
+    global $ok;
+
+    $rezultat = intval($_SESSION["rezultat"]);
+    unset($_SESSION["rezultat"]);
+
+    if(!isset($_SESSION["rezultat"])) {
+        $continut = 'Nu a fost generata nici o ecuatie pentru dumneavoastra.';
+    }
+    elseif(!isset($_POST["rezultat"])) {
+        $continut = 'Pentru a trece la pasul urmator trebuie sa rezolvati ecuatia.';
+    }
+    elseif($_POST["rezultat"] != $_SESSION["rezultat"]) {
+        $continut = 'Solutia oferita nu este valida.';
+    }
+    elseif(intval($_POST["rezultat"]) === $_SESSION["rezultat"]) {
+        $continut = 'Felicitari soluția oferita este cea corectă.';
+    }
+    else {
+        # Acest caz nu a fost tratat.
+        http_response_code(400);
+        die();
+    }
+}
+
+
+function handle_get(){
+    global $ecuatie;
+
+    $coeficient = rand(1, 5);
+    $operand = rand(1, 5);
+    $necunoscuta = rand(1, 20);
+    $rezultat = $coeficient * $necunoscuta + $operand;
+
+    $_SESSION["rezultat"] = $necunoscuta;
+    $ecuatie = "$coeficient x + $operand = $rezultat";
+}
+
+function main(){
+    $method = $_SERVER['REQUEST_METHOD'];
+    switch ($method) {
+      case 'POST':
+        handle_post();
+        break;
+      case 'GET':
+        handle_get();
+        break;
+      default:
+        die("Pentru moment aplicația nu suportă această metodă.");
+        break;
+    }
+}
+
+?>
diff --git a/web/exemple/tuxy-captcha/index.php b/web/exemple/tuxy-captcha/index.php
@@ -0,0 +1,46 @@
+<?php
+    define("FLAG_OK", true);
+    require('_include/_captcha.php');
+    main();
+?>
+
+<!doctype html>
+<html lang="ro">
+
+<head>
+    <meta charset="utf-8">
+    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
+    <title>Tuxy captcha</title>
+
+    <meta name="author" content="Tuxy Pinguinescu" />
+    <meta name="description" content="" />
+    <meta name="viewport" content="width=device-width, initial-scale=1">
+</head>
+
+<body>
+    <header>
+        <h1>Tuxy Capcha</h1>
+    </header>
+
+    <section id="continut">
+        <?php if(isset($continut)) echo $continut; ?>
+    </section>
+
+    <section id="captcha">
+        <?php if(!empty($ecuatie)) { ?>
+            <form action="#" method="post">
+                <p>Pentru a trece la pasul următor trebuie să rezolvați următoarea ecuația:</p>
+                <?php echo $ecuatie; ?>
+                <label for="rezultat">Rezultat:</label>
+                <input type="text" name="rezultat">
+
+                <input type="submit">
+            </form>
+        <?php } ?>
+    </section>
+
+    <footer>
+        <h3>Toate drepturile rezervate. Tuxy Pinguinesc</h3>
+    </footer>
+</body>
+</html>
