Atlantide Web Island

Con l'acronimo CAPTCHA si vuole intendere un meccanismo per evitare che particolari programmi spammosi s'inseriscano nelle zone ad accesso riservato dei websites.
Il metodo classico è richiedere all'utente di comporre una serie di caratteri distorti riportati su un'immagine con uno sfondo confuso.
Sebbene gli spiders si siano evoluti e spesso riescono a by-passare questa protezione, utilizzare un CAPTCHA può ridurre di molto le iscrizioni sgradite.
Entriamo nel merito iniziando a compilare il file che andrà a creare un'immagine casuale la quale verrà memorizzata in una sessione.
<?php session_start(); $code = ""; //dimensioni immagine $width = 120; $height = 40; //dimensioni caratteri $length = 5; //caratteri disponibili per la stringa casuale $baseList = '0123456789abcdfghjkmnpqrstvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

Nella prima parte del nostro file abbiamo l'avvio della sessione, una variabile che ci servirà per definire la sessione dell'immagine e i parametri configurabili dal webmaster. Come vediamo nella variabile $baseList sono memorizzati numeri, lettere minuscole e maiuscole. Editate i parametri a vostro piacimento

//se sul server sono installate le librerie grafiche si va a creare un'immagine vuota con le dimensioni specificate $image = @imagecreate($width, $height) or die('Librerie GD non presenti !'); //utlizziamo un ciclo for per riempire l'immagine con sfondo di colore casuale e righe per confondere lo sfondo for( $i=0; $i<10; $i++ ) { imageline($image, mt_rand(0,$width), mt_rand(0,$height), mt_rand(0,$width), mt_rand(0,$height), imagecolorallocate($image, mt_rand(150,255), mt_rand(150,255), mt_rand(150,255))); }

Abbiamo già trattato l'argomento delle librerie GD, in pratica si va a creare un'immagine con le dimensioni specificate all'inizio dello script e le si riempe attraverso due funzioni :
1) imageline : traccia una linea unendo due punti. La funzione ha bisongo di 6 parametri; il target, ossia l'immagine, le coordinate x e y del punto 1 e del punto 2, il colore della linea. Abbiamo usato la funzione mt_rand per rendere casuali questi parametri.
2)imagecolorallocate : Riempe un'immagine con uno sfondo, ha bisogno di quattro parametri : il target, e i valori RGB dei colori primari. Anche qui abbiamo usato mt_rand per casualizzare il tutto.

for( $i=0, $x=0; $i<$length; $i++ ) { $actChar = substr($baseList, rand(0, strlen($baseList)-1), 1); $x += 10 + mt_rand(0,10); imagechar($image, mt_rand(3,5), $x, mt_rand(5,20), $actChar, imagecolorallocate($image, mt_rand(0,155), mt_rand(0,155), mt_rand(0,155))); $code .= strtolower($actChar); }

Con questo ulteriore ciclo, che si ripete per quante volte indicato nella variabile $lenght andiamo a creare una stringa casuale di caratteri, estratti dalla variabile $baseList che verrà poi sovrapposta allo sfondo generato in precedenza. Anche il colore delle singole lettere è casuale.

header('Content-Type: image/jpeg'); imagejpeg($image); imagedestroy($image); $_SESSION['captcha'] = $code; ?>

Informiamo il browser che si troverà di fronte un'immagine e non una pagina in php e memorizziamo l'immagine generata nell' array supeglobale di sessione.

Questo è il codice per generare un captcha funzionante.
Adesso andiamo a aggiungere il sistema di protezione al modulo login che abbiamo creato in precedenza.
Visto che la sessione è già attiva, attraverso l'inclusione del file header.php, non c'è bisogno di dichiararla, ma attenzione, se utilizziamo il captcha su un altro modulo ricordatevi d'inziare il codice con session_start();. Non dovremo far altro che aggiungere un nuovo campo di input nel modulo al quale daremo il name code e mostrare l'immagine del captcha al visitatore, attravero sul semplice tag html.

<img src="/../captcha/captcha.php" alt="codice di sicurezza" border="1" />

Chiaraemente bisogna fare attenzione al percorso .
Dopo di che, faremo un controllo sul nuovo input confrontandolo con la sessione del captcha, in caso di errore avremo il consueto blocco dello script.
Ecco il codice del nuovo login.php !

<? include('../site/header.php'); require_once('../site/config.php'); //controlla se la sessione è già attiva if(isset($_SESSION['username']) && isset($_SESSION['password'])) { //in tal caso ci reindirizza verso la homepage del sito o dovunque vogliate header('Location: http://www.mio.sito.com'); } //fine sessione attiva //se il modulo è stato inviato if(isset($_POST['submit'])) { //errore con il captcha if($_POST['code'] != $_SESSION['captcha']) die("Non hai inserito correttamente il codice di conferma"); //campo username vuoto if(!$_POST['username']) die("Errore: Devi inserire il tuo username per continuare"); //campo password vuoto if(!$_POST['password']) die("Errore: Devi inserire la tua password per continuare."); //se abbiamo spuntato il campo ricordami crea il cookie if(isset($_POST['ricordami'])) { $joined =''.$_POST['username'].'[]'.md5($_POST['password']).''; setcookie($nome_cookie, $joined, time()+$scadenza, $percorso, $dominio); } //verifica utente $get_user = mysql_query("SELECT * FROM `utenti` WHERE username = '".$_POST['username']."' AND user_password = '".md5($_POST['password'])."'"); $q = mysql_fetch_object($get_user); if(!$q) die("Login fallito ! Verifica se hai inserito correttamente il tuo username e password."); //login avvenuto //imposta le variabili della sessione $_SESSION['logged_in'] = 1; $_SESSION['username'] = $_POST['username']; $_SESSION['password'] = $_POST['password']; session_write_close(); //reindirizza verso la tua homepage header('Location: http://www.tuosito.com'); } else { //visualizza il form login ?> <form name="login" method="post" action="<? $_SERVER['PHP_SELF']; ?>"> <table cellpadding="5"> <tr> <td> <b>Username:</b> <input type="text" id="username" name="username"> </td> </tr> <tr> <td> <b>Password:</b><input type="password" id="password" name="password"> </td> </tr> <tr> <td><img src="../captcha/captcha.php" alt="code" border="1" /> </td> </tr> <tr> <td><input class="text" name="code" type="text" size="10" /> </td> </tr> <tr> <td><b>Ricordami </b><input type="checkbox" name="ricordami[]" value="ON" class="check"></td> </tr> <tr> <td align="center"> <input type="submit" value="Invia" name="submit" id="submit" class="button"> <input type="reset" value="Resetta"class="button"> </td> </tr> </table> </form> <? } ?>

Come al solito v'invito a usare il forum per i vostri problemi con i codici ma anche per suggerimenti e critiche .
Buon PHP a tutti