Sécurité captcha protection anti spam

      Information

Il existe beaucoup de script de captcha sur le Net, des simples et des plus compliqués. Celui ci est simple à mettre en place et il fonctionne très bien sur tout les navigateurs (IE, FireFox..)
La première partie doit être placé dans un fichier à part apelé securitecode.php
la seconde partie c'est votre formulaire de validation.

Pour plus d'information, lisez l'article en 2 parties sur ce générateur d'image Captcha:

PARTIE 1
PARTIE 2
   Code source classé dans  Sécurité

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
 37    
 38    
 39    
 40    
 41    
 42    
 43    
 44    
 45    
 46    
 47    
 48    
 49    
 50    
 51    
 52    
 53    
 54    
 55    
 56    
 57    
 58    
 59    
 60    
 61    
 62    
 63    
 64    
 65    
 66    
 67    
 68    
 69    
 70    
 71    
 72    
 73    
 74    
 75    
 76    
                               
<?php
/****************************************************/
/*
     Titre : Sécurité captcha protection anti spam                                                                        
                                                                                                                          
     URL   : https://phpsources.net/code_s.php?id=468
     Date edition   : 19 Nov 2008                                                                                         
*/
/*****************************************************/

// Créer un fichier securitecode.php dans lequel vous placer ce code :
session_start();

$largeur  120;
$hauteur  40;
$longueur 5;
$liste '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ';
$code    '';
$counter 0;

$image = @imagecreate($largeur$hauteur) or die('Impossible d\'initializer GD')
;

for( $i=0$i<10$i++ ) {
   imageline($image,
   mt_rand(0,$largeur), mt_rand(0,$hauteur),
   mt_rand(0,$largeur), mt_rand(0,$hauteur),
   imagecolorallocate($imagemt_rand(200,255),mt_rand(200,255),mt_rand(200,255)
));
 }

for( $i=0$x=0$i<$longueur$i++ ) {
   $charactere substr($listerand(0strlen($liste)-1), 1);
   $x += 10 mt_rand(0,10);
   imagechar($imagemt_rand(3,5), $xmt_rand(5,20), $charactere,
   imagecolorallocate($imagemt_rand(0,155), mt_rand(0,155), mt_rand(0,155)));
   $code .= strtolower($charactere);
 }
   
  header('Content-Type: image/jpeg');
  imagejpeg($image);
  imagedestroy($image);

  $_SESSION['securecode'] = $code;
// fin du code
?>



Le formulaire :


<?php session_start(); ?>

<body>

<?php
   if (isset($_POST['submitform'])){
      $secure isset($_POST['secure']) ? strtolower($_POST['secure']) : '';
      if ($secure == $_SESSION['securecode']) {
         echo 'Le code de sécurité est ok';
         unset($_SESSION['securecode']);
      }
      else {  echo 'Le code de sécurité est incorrecte!';
         }
    }
?>
      <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post" >
         Code de sécurité:
              <input name="secure" type="text" size="10" />
              <img src="securitecode.php" alt="Code de sécurité" />
              <input type="submit" name="submitform" value="Envoyer" />
      </form>

</body>

      Documentation officielle PHP

   php.net   Description Versions PHP OUTIL
   die Alias de la fonction exit() PHP 4, PHP 5, PHP 7
   echo Affiche une chaîne de caractères PHP 4, PHP 5, PHP 7
   header Envoie un en-tête HTTP PHP 4, PHP 5, PHP 7
   imagechar Dessine un caractère horizontalement PHP 4, PHP 5, PHP 7
   imagecolorallocate Alloue une couleur pour une image PHP 4, PHP 5, PHP 7
   imagecreate Crée une nouvelle image à palette PHP 4, PHP 5, PHP 7
   imagedestroy Détruit une image PHP 4, PHP 5, PHP 7
   imagejpeg Envoie une image JPEG vers un navigateur ou un fichier PHP 4, PHP 5, PHP 7
   imageline Dessine une ligne PHP 4, PHP 5, PHP 7
   isset Détermine si une variable est affectée PHP 4, PHP 5, PHP 7
   mt_rand Génère une meilleure valeur aléatoire PHP 4, PHP 5, PHP 7
   rand Génère une valeur aléatoire PHP 4, PHP 5, PHP 7
   session_start Initialise une session PHP 4, PHP 5, PHP 7
   strlen Calcule la taille d'une chaîne PHP 4, PHP 5, PHP 7
   strtolower Renvoie une chaîne en minuscules PHP 4, PHP 5, PHP 7
   substr Retourne un segment de chaîne PHP 4, PHP 5, PHP 7
   unset Détruit une variable PHP 4, PHP 5, PHP 7

Autres snippets


Captcha anti-spam simple et avec image

Compatibilité : PHP 4, PHP 5, PHP 7

Ce code permet de générer une image anti-spam, à utiliser pour bloquer l'accès des formulaires aux bots. Le code de l'image est mis dans une session.

Image anti-spam

Compatibilité : PHP 4, PHP 5, PHP 7

Script qui crée une image anti-spam pour protéger vos formulaires, ajout de news, de messages dans vos livres d'or.

Image anti spam V2

Compatibilité : PHP 4, PHP 5, PHP 7

La deuxième version de mon image anti spam pour protéger vos formulaire! Utilisation: Voir le code, tout est écrit !!!


  • Merci de signaler tout problème rencontré avec ce code

L'ajout de commentaire est libre et ne demande pas d'inscription

[14]

  • avatar

    Invité

    19 Nov 2008 à 14:14

    Pour éviter les confusions il vaut mieux supprimer les lettres et chiffres proches comme 0 et O :

    Code:
    $liste = '123456789ABCDEFGHIJKLMNPQRSTUVWXYZ';

  • avatar

    Invité

    14 Jan 2009 à 20:56

    bonjour,
    je ne comprends pas comment on peut traiter les infos par la suite...ou doit on indiquer la page qui traite les informations qui se situe normalement dans la balise action? sinon on reste toujours sur la même page? j'ai du passer à côté de quelque chose...

  • avatar

    KOogar

    14 Jan 2009 à 21:58

    pas besoin de mettre le nom de la page en cours, la variable $_SERVER['PHP_SELF'] va s'en charger.

    voir les variables de type $_SERVER

  • avatar

    Invité

    02 Mars 2009 à 10:24

    Bonjour,

    Je me pose une question bête et méchante :
    Si un spammeur utilise mon formulaire pour me spammer, je devrais reçevoir se spam sous la forme de la réponse, pré-formatée, à mon formulaire et ça devrait se présenter sous cette forme :

    NOM : Albert MACHINCHOSE
    email : xxx@yyyy.zz
    Sujet : Ceci-celà
    texte : Bla bla bla

    Or ce n'est pas le cas car le spam m'arrive sous une forme tout à fait standard.
    Donc le spammeur se contente de récupérer l'adresse email du site sans passer par la procédure d'envoi du formulaire.
    Dans ce cas, le codage me paraît inefficace.

    Toutefois, ce qui me défrise c'est que le spammeur se présente avec l'adresse email de mon site, ce qui donne un truc du genre : De monsite@monsite.com à monsite@monsite.com
    Je ne vais quand même pas mettre l'adresse email de mon site sur ma liste noire !

    Ce que je voudrais c'est interdire l'envoi du formulaire si la finale de l'email de l'expéditeur est @monsite.com, car les usurpateurs utilisent aussi parfois uniquement cette finale en la faisant précéder par ce qu'ils veulent...
    Mais je ne sais pas trop comment filtrer en interdisant l'envoi si la finale de l'expéditeur est @monsite.com.

    A noter que ma propre adresse email n'est pas au nom de ce site et qu'aucune autre boîte n'est ouverte sur ce suffixe @monsite.com, donc rien ne m'empèche de l'interdire systématiquement.

    Merci d'avance pour l'aide qu'on pourra m'apporter.

  • avatar

    Invité

    29 Avril 2009 à 22:24

    Ce code doit marcher, je n'en doutes pas...sauf que je n'ai pas d'affichage de l'image qui doit être générée par securitecode.php,
    dans le formulaire une place "input name="secure" type="text" size="10" /" est réservé... sans image dedans...ou est le mystère et de quel nature est-il ?!

  • avatar

    Invité

    18 Mai 2009 à 04:48

    Ne pas accepter les cookies bypass le système, pourquoi ? :

    if ($secure == $_SESSION['securecode'])

    /*
    Si $secure est envoyé vide et que $_SESSION['securecode'] n'existe pas (n'accepte pas les cookies) ça retourne TRUE. Il faut donc tester les cookies préalablement.

  • avatar

    Invité

    20 Juin 2009 à 06:52

    Bonjour,
    Le script final (omplet) ne foncitonne pas. En effet il y a une erreur par rapport aux scripts que vous avez écris dans le cours.
    J'ai reprise les scripts écris dans la partie 1 et 2 et tout fonctionne maintenant.
    Je pense que le problème vient de là (rééditer votre code au complet !)
    Encore merci pour ces scripts Captcha,
    Cordialement
    Alexis

  • avatar

    Invité

    20 Juin 2009 à 06:53

    ..et surtout réédité mon pste où j'ai fait pleins de fautes !!! (mille excuses)

  • avatar

    Invité

    06 Juil 2009 à 18:13

    la variable counter n'est ni définie ni utilisée... en l'enlevant ça marche!
    aio!

  • avatar

    KOogar

    07 Juil 2009 à 01:20

    C'est simplement la dernière mise en cache de cette page qui a foirée. La variable counter est bien initialisé à 0

  • avatar

    Invité

    31 Juil 2009 à 19:26

    Génial, merci beaucoup !

  • avatar

    Invité

    05 Aout 2009 à 14:59

    Cela aurait été vraiment sympa de faire partager ta connaissance non ?   Bref moi je dis en néophyte que je suis que ce site est bourré de scientifistes comme mon prof de maths qui n'arrive pas à s'adapter à une classe de 3ème parce que lui c'est une tête en classe prépa.   C'est pas comme ça qu'on donne envie aux gens de progresser   bonne journée

  • avatar

    Invité

    17 Déc 2010 à 10:22

    En l'état le code ne fonctionne pas. Seul le formulaire s'affiche sans l'image. En bidouillant le code l'image s'affiche mais plus le formulaire... Y'aurait-il une personne qui aurait de m'expliquer le pourquoi du comment ? Merci d'avance.

  • avatar

    KOogar

    20 Déc 2010 à 23:21

    il n'y a rien a bidouiller, il faut correctement créer un fichier php, l'apelé securitecode.php, ensuite installer le formulaire sur la page que l'on souhaite protéger. Rien de plus simple. Maintenant si ton formulaire ne s'affiche pas, vu que c'est du pur html, c'est que tu as un problème autre part.

Suivez PHP Sources sur Twitter !

PHP débutant et initié 50 Tutoriel

Présentation de PHP

  Derniers scripts PHP

SuiteCRM 7.11.8

logo SuiteCRM
Langue langue en
Date  hier
Taille 56 Mo
Catégorie CRM

ZwiiCMS 9.2.05

logo ZwiiCMS
Langue langue fr
Date 23 Aout
Taille 3 Mo
Catégorie CMS

PHP File Manager

Script PHP / MySQL
Langue langue us
Date 21 Aout
Taille 0.47 Mo
Catégorie Administration

AfterLogic WebMail Lite 7 - Messagerie Web PHP...

Script PHP / MySQL
Langue langue us
Date 19 Aout
Taille 8 Mo
Catégorie Email-Emailing

  19 Nov 2008

28 299 Vues

Compatibilité

PHP 5+
PHP 7+