Sécurité captcha protection anti spam

    19 Nov 2008  

      Sécurité captcha protection anti spam

Il existe beaucoup de script de captcha sur le Net, des simples et des plus compliqués. Celui ci est simple à mettre en place et il fonctionne très bien sur tout les navigateurs (IE, FireFox..)
La première partie doit être placé dans un fichier à part apelé securitecode.php
la seconde partie c'est votre formulaire de validation.

Pour plus d'information, lisez l'article en 2 parties sur ce générateur d'image Captcha:

PARTIE 1
PARTIE 2
Administrateur 19 Nov 2008
# Catégorie Compatibilité Nombre de vues Site Archive
   Securite PHP 4, PHP 5, PHP 7 28 099  

       Code Source PHP


 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
 37    
 38    
 39    
 40    
 41    
 42    
 43    
 44    
 45    
 46    
 47    
 48    
 49    
 50    
 51    
 52    
 53    
 54    
 55    
 56    
 57    
 58    
 59    
 60    
 61    
 62    
 63    
 64    
 65    
 66    
                               
<?php
/**************************************************************************************/
/*
     Titre  : Sécurité captcha protection anti spam                                                                     
                                                                                                                          
     URL    :  
     https://phpsources.net/code/php/securite/468_securitecaptcheprotection-anti-spam
     Auteur         : Administrateur                                                                                      
     Date edition   : 19 Nov 2008                                                                                         
*/
/**************************************************************************************/
// Créer un fichier securitecode.php dans lequel vous placer ce code :
session_start();
$largeur  120;
$hauteur  40;
$longueur 5;
$liste '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ';
$code    '';
$counter 0;
$image = @imagecreate($largeur$hauteur) or die('Impossible d\'initializer GD')
;
for( $i=0$i<10$i++ ) {
   imageline($image,
   mt_rand(0,$largeur), mt_rand(0,$hauteur),
   mt_rand(0,$largeur), mt_rand(0,$hauteur),
   imagecolorallocate($imagemt_rand(200,255),mt_rand(200,255),mt_rand(200,255)
));
 }
for( $i=0$x=0$i<$longueur$i++ ) {
   $charactere substr($listerand(0strlen($liste)-1), 1);
   $x += 10 mt_rand(0,10);
   imagechar($imagemt_rand(3,5), $xmt_rand(5,20), $charactere,
   imagecolorallocate($imagemt_rand(0,155), mt_rand(0,155), mt_rand(0,155)));
   $code .= strtolower($charactere);
 }
   
  header('Content-Type: image/jpeg');
  imagejpeg($image);
  imagedestroy($image);
  $_SESSION['securecode'] = $code;
// fin du code
?>
Le formulaire :
<?php session_start(); ?>
<body>
<?php
   if (isset($_POST['submitform'])){
      $secure = isset($_POST['secure']) ? strtolower($_POST['secure']) : '';
      if ($secure == $_SESSION['securecode']) {
         echo 'Le code de sécurité est ok';
         unset($_SESSION['securecode']);
      }
      else {  echo 'Le code de sécurité est incorrecte!';
         }
    }
?>
      <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post" >
         Code de sécurité:
              <input name="secure" type="text" size="10" />
              <img src="securitecode.php" alt="Code de sécurité" />
              <input type="submit" name="submitform" value="Envoyer" />
      </form>
</body>

...  Manuel PHP - Fonctions du code source

   php.net  Description Versions PHP OUTIL
   die Alias de la fonction exit() PHP 4, PHP 5, PHP 7
   echo Affiche une chaîne de caractères PHP 4, PHP 5, PHP 7
   header Envoie un en-tête HTTP PHP 4, PHP 5, PHP 7
   imagechar Dessine un caractère horizontalement PHP 4, PHP 5, PHP 7
   imagecolorallocate Alloue une couleur pour une image PHP 4, PHP 5, PHP 7
   imagecreate Crée une nouvelle image à palette PHP 4, PHP 5, PHP 7
   imagedestroy Détruit une image PHP 4, PHP 5, PHP 7
   imagejpeg Envoie une image JPEG vers un navigateur ou un fichier PHP 4, PHP 5, PHP 7
   imageline Dessine une ligne PHP 4, PHP 5, PHP 7
   isset Détermine si une variable est affectée PHP 4, PHP 5, PHP 7
   mt_rand Génère une meilleure valeur aléatoire PHP 4, PHP 5, PHP 7
   rand Génère une valeur aléatoire PHP 4, PHP 5, PHP 7
   session_start Initialise une session PHP 4, PHP 5, PHP 7
   strlen Calcule la taille d'une chaîne PHP 4, PHP 5, PHP 7
   strtolower Renvoie une chaîne en minuscules PHP 4, PHP 5, PHP 7
   substr Retourne un segment de chaîne PHP 4, PHP 5, PHP 7
   unset Détruit une variable PHP 4, PHP 5, PHP 7


  • L'ajout de commentaire est libre et ne demande pas d'inscription,
  •   invité

nous vous encourageons à contribuer à l'utilisation de PHP en ajoutant vos remarques.

[14]

  • ...

    Invité

    19 Nov 2008 à 14:14

    Pour éviter les confusions il vaut mieux supprimer les lettres et chiffres proches comme 0 et O :

    Code:
    $liste = '123456789ABCDEFGHIJKLMNPQRSTUVWXYZ';

  • ...

    Invité

    14 Jan 2009 à 20:56

    bonjour,
    je ne comprends pas comment on peut traiter les infos par la suite...ou doit on indiquer la page qui traite les informations qui se situe normalement dans la balise action? sinon on reste toujours sur la même page? j'ai du passer à côté de quelque chose...

  • ...

    KOogar

    14 Jan 2009 à 21:58

    pas besoin de mettre le nom de la page en cours, la variable $_SERVER['PHP_SELF'] va s'en charger.

    voir les variables de type $_SERVER

  • ...

    Invité

    02 Mars 2009 à 10:24

    Bonjour,

    Je me pose une question bête et méchante :
    Si un spammeur utilise mon formulaire pour me spammer, je devrais reçevoir se spam sous la forme de la réponse, pré-formatée, à mon formulaire et ça devrait se présenter sous cette forme :

    NOM : Albert MACHINCHOSE
    email : xxx@yyyy.zz
    Sujet : Ceci-celà
    texte : Bla bla bla

    Or ce n'est pas le cas car le spam m'arrive sous une forme tout à fait standard.
    Donc le spammeur se contente de récupérer l'adresse email du site sans passer par la procédure d'envoi du formulaire.
    Dans ce cas, le codage me paraît inefficace.

    Toutefois, ce qui me défrise c'est que le spammeur se présente avec l'adresse email de mon site, ce qui donne un truc du genre : De monsite@monsite.com à monsite@monsite.com
    Je ne vais quand même pas mettre l'adresse email de mon site sur ma liste noire !

    Ce que je voudrais c'est interdire l'envoi du formulaire si la finale de l'email de l'expéditeur est @monsite.com, car les usurpateurs utilisent aussi parfois uniquement cette finale en la faisant précéder par ce qu'ils veulent...
    Mais je ne sais pas trop comment filtrer en interdisant l'envoi si la finale de l'expéditeur est @monsite.com.

    A noter que ma propre adresse email n'est pas au nom de ce site et qu'aucune autre boîte n'est ouverte sur ce suffixe @monsite.com, donc rien ne m'empèche de l'interdire systématiquement.

    Merci d'avance pour l'aide qu'on pourra m'apporter.

  • ...

    Invité

    29 Avril 2009 à 22:24

    Ce code doit marcher, je n'en doutes pas...sauf que je n'ai pas d'affichage de l'image qui doit être générée par securitecode.php,
    dans le formulaire une place "input name="secure" type="text" size="10" /" est réservé... sans image dedans...ou est le mystère et de quel nature est-il ?!

  • ...

    Invité

    18 Mai 2009 à 04:48

    Ne pas accepter les cookies bypass le système, pourquoi ? :

    if ($secure == $_SESSION['securecode'])

    /*
    Si $secure est envoyé vide et que $_SESSION['securecode'] n'existe pas (n'accepte pas les cookies) ça retourne TRUE. Il faut donc tester les cookies préalablement.

  • ...

    Invité

    20 Juin 2009 à 06:52

    Bonjour,
    Le script final (omplet) ne foncitonne pas. En effet il y a une erreur par rapport aux scripts que vous avez écris dans le cours.
    J'ai reprise les scripts écris dans la partie 1 et 2 et tout fonctionne maintenant.
    Je pense que le problème vient de là (rééditer votre code au complet !)
    Encore merci pour ces scripts Captcha,
    Cordialement
    Alexis

  • ...

    Invité

    20 Juin 2009 à 06:53

    ..et surtout réédité mon pste où j'ai fait pleins de fautes !!! (mille excuses)

  • ...

    Invité

    06 Juil 2009 à 18:13

    la variable counter n'est ni définie ni utilisée... en l'enlevant ça marche!
    aio!

  • ...

    KOogar

    07 Juil 2009 à 01:20

    C'est simplement la dernière mise en cache de cette page qui a foirée. La variable counter est bien initialisé à 0

  • ...

    Invité

    31 Juil 2009 à 19:26

    Génial, merci beaucoup !

  • ...

    Invité

    05 Aout 2009 à 14:59

    Cela aurait été vraiment sympa de faire partager ta connaissance non ?   Bref moi je dis en néophyte que je suis que ce site est bourré de scientifistes comme mon prof de maths qui n'arrive pas à s'adapter à une classe de 3ème parce que lui c'est une tête en classe prépa.   C'est pas comme ça qu'on donne envie aux gens de progresser   bonne journée

  • ...

    Invité

    17 Déc 2010 à 10:22

    En l'état le code ne fonctionne pas. Seul le formulaire s'affiche sans l'image. En bidouillant le code l'image s'affiche mais plus le formulaire... Y'aurait-il une personne qui aurait de m'expliquer le pourquoi du comment ? Merci d'avance.

  • ...

    KOogar

    20 Déc 2010 à 23:21

    il n'y a rien a bidouiller, il faut correctement créer un fichier php, l'apelé securitecode.php, ensuite installer le formulaire sur la page que l'on souhaite protéger. Rien de plus simple. Maintenant si ton formulaire ne s'affiche pas, vu que c'est du pur html, c'est que tu as un problème autre part.