Protejarea formularelor folosind CAPTCHA

Configurare noua (How To)

Situatie

Pentru ca formularul sa fie securizat impotriva spam-urilor este recomandat sa folosesti CAPTCHA.

Solutie

Pasi de urmat

Crearea unui grafic de tip CAPTCHA folosind PHP

Salveaza codul de mai jos intr-un fisier PHP de sine statator (numit, de exemplu, captcha.php). Script-ul creaza o imagine png ce contine o serie de cinci cifre, acestea fiind stocate intr-o variabila de sesiune, astfel incat alte script-uri il pot recunoaste si pot valida daca acestea au fost introduse corect.

<?PHP
// initializarea imaginii de dimensiuni 120 x 30 pixeli
$image = @imagecreatetruecolor(120, 30) or die("Imaginea nu se poate initializa");
// setarea background-ului si a culorii hasurii
$background = imagecolorallocate($image, 0xFF, 0xFF, 0xFF);
imagefill($image, 0, 0, $background);
$linecolor = imagecolorallocate($image, 0xCC, 0xCC, 0xCC);
$textcolor = imagecolorallocate($image, 0x33, 0x33, 0x33);
// desenarea unor linii aleatorii pe fundal
for($i=0; $i < 6; $i++) {
imagesetthickness($image, rand(1,3));
imageline($image, 0, rand(0,30), 120, rand(0,30), $linecolor);
}
session_start();
// adaugarea cifrelor aleatorii
$digit = '';
for($x = 15; $x <= 95; $x += 20) {
$digit .= ($num = rand(0, 9));
imagechar($image, rand(3, 5), $x, rand(2, 14), $num, $textcolor);
}
// inregistrarea codului in variabila de sesiune
$_SESSION['digit'] = $digit;
// afisarea imaginii
header('Content-type: image/png');
imagepng($image);
imagedestroy($image);
?>

Adaugarea unui CAPTCHA in formular

Trebuie sa adaugi in codul sursa al formularului liniile de mai jos, in locul unde vrei sa apara CAPTCHA in formular

<p><img src="/captcha.php" width="120" height="30" border="1" alt="CAPTCHA"></p> <p><input type="text" size="6" maxlength="5" name="captcha" value=""><br> <small>Introduceti codul</small></p>

Validarea codului

Trebuie sa testezi ca a fost introdus un cod in caseta de intrare CAPTCHA inainte ca formularul sa fie transmis. Pentru asta, copiaza codul de mai jos in script-ul unde se face validarea formularului

if(!form.captcha.value.match(/^d{5}$/)) {
alert('Va rugam sa introduceti codul CAPTCHA');
form.captcha.focus();
return false;
}

Acest lucru confirma ca au fost introduse exact cinci cifre, dar nu asigura ca acestea sunt cele corecte, respectiva informatie fiind disponibila numai pe partea de server. Asadar, in script-ul de sesiune unde sunt trimise datele din formular trebuie sa verifici ca cifrele introduse de utilizator se potrivesc cu cele stocate in variabila de sesiune stabilita in script-ul captcha.php

session_start();
if($_POST['captcha'] != $_SESSION['digit']) die("Codul introdus este incorect!");
session_destroy();

Acum formularul tau este protejat!

form2

Tip solutie

Permanent
Etichetare:

Voteaza

(21 din 42 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?