Fájdalommentes captcha

**BagiZoli** · 2008-05-30, 08:41

Sziasztok!
Van egy kontakt oldal, ahova szeretnék egy olyan javascriptet beszerelni, amely billentyű leütésenkét lefutva visszacsatolást ad a látogatónak, hogy az eddig az inputba bevitt sztring helyes, vagy hibás.

Kód:

function count(){
var desc = document.getElementById("seccode_id").value;
var code = "<?php echo $_SESSION['secword'];?>";
if (desc==code)
{document.getElementById("seccode_id").style.backgroundColor="#E2FFB1";
document.getElementById("ok").style.visibility="visible";}
}

Jelenleg itt tartok, de ez csak akkor változtatja meg a form háttér színét, ha a specifikált 6 karakter hosszúságú ellenőrző kód teljes mértékben begépelésre került.
Nézegettem a w3schools funckcióit, de nem igazán találtam olyat, amellyel két sztringet adott hosszúság alapján összemérhetővé varázsolna.

Minden segítő szándékot mély meghajlással és zöld pöttyel meghálálok.

Hasonló témák:

**BagiZoli** · 2008-05-30, 09:54

Azt hiszem megtaláltam, amit tegnap nem. http://www.w3schools.com/jsref/jsref_slice_string.asp.
Azért köszi mindenkinek.

**melon** · 2008-05-30, 09:55

Nem értem, hogy mit szeretnél. Azt szeretnéd, hogy gépelés közben folyamatosan figyelje?
Az input mezőn milyen eseményt hívsz meg?

**BagiZoli** · 2008-05-30, 10:10

Pontosan, mármint gépelés közben változzék a szín, ha az ideáltól különböző string kerül begépelésre. Az inputban onkeyup eventen indul a count bugi.

**melon** · 2008-05-30, 10:13

Nade ekkor a kódban benne kell lennie a 'titkos szónak' nem?

Úgy meg aztán elméletben könnyen kikerülhető az egész.

**BagiZoli** · 2008-05-30, 13:43

Melon, itt tartok most

Kód:

<script type="text/javascript">
function count(){
var desc = document.getElementById("seccode_id").value;
var code = "<?php echo $_SESSION['secword'];?>";
var length = desc.length; 
if (desc.slice(0,length)==code.slice(0,length))
{document.getElementById("seccode_id").style.backgroundColor="#E2FFB1";
document.getElementById("ok").style.visibility="visible";}
else
{
document.getElementById("seccode_id").style.backgroundColor="#DF625B";
document.getElementById("ok").style.visibility="hidden";
}}
</script>

és mivel a leütésenkénti ellenőrzést már megoldottam, vissza kanyarodtam a változó forrásból való törlésére. Nem tudom már tenap miket néztem, valószínűleg az escape, unsecape páros, de mivel a generált biztonsági sztring folyamatos (nincsenek benne szóközök) így az escape változatlanul hagyja. Nincs valami ötleted arra, hogy szépen eltűntessem a forrásból, vagy legalább eltorzítsam?

**melon** · 2008-05-30, 16:51

Hát eltüntetni nem fogod tudni szerintem, mert ugye javascript kliens oldali, és össze akarod vetni a beírt értéket a 'secword'-del.
Eltorzítani sincs értelme szerintem, viszont olyat el tudnék képzelni, hogy AHAH/AJAX alapon meghívsz egy szerver oldali függvényt, ami visszaadja neked, hogy jó-e.
Ennek viszont billentyű leütésenként nagy overheadje lenne, inkább csak akkor javasolnám, ha a köv. mezőre lépett... pl. onblur eseménykor, vagy ha fix. karakter hosszúságú a captcha, és beírtak annyit.