Создание капчи (captcha) на PHP часть 2

В предыдущей статье про создание капчи на PHP я обещал показать пример использования созданной капчи на практике. Вот, наконец, руки дошли. В вышеупомянутой статье у нас получилась следующая реализация капчи:

<?php
 
  $letters = 'ABCDEFGKIJKLMNOPQRSTUVWXYZ';
 
  $caplen = 6;
  $width = 120; $height = 20;
  $font = 'comic.ttf';
  $fontsize = 14;
 
  header('Content-type: image/png');
 
  $im = imagecreatetruecolor($width, $height);
  imagesavealpha($im, true);
  $bg = imagecolorallocatealpha($im, 0, 0, 0, 127);
  imagefill($im, 0, 0, $bg);
 
  putenv( 'GDFONTPATH=' . realpath('.') );
 
  $captcha = '';
  for ($i = 0; $i < $caplen; $i++)
  {
    $captcha .= $letters[ rand(0, strlen($letters)-1) ];
    $x = ($width - 20) / $caplen * $i + 10;
    $x = rand($x, $x+4);
    $y = $height - ( ($height - $fontsize) / 2 );
    $curcolor = imagecolorallocate( $im, rand(0, 100), rand(0, 100), rand(0, 100) );
    $angle = rand(-25, 25);
    imagettftext($im, $fontsize, $angle, $x, $y, $curcolor, $font, $captcha[$i]);
  }
 
  session_start();
  $_SESSION['captcha'] = $captcha;
 
  imagepng($im);
  imagedestroy($im);
 
?>

Сохраняем этот код в файле под именем captcha.php и кладем в домашнюю директорию веб-сервера. Рядом с этим файлом кладем файл шрифта (в данном примере используется шрифт comic.ttf). И, наконец, создаем PHP-скрипт index.php, работающий с данной капчей. В него помещаем код обработки:

<?php
 
  //--Если передана капча
  if ( isset($_POST['captcha']) )
  {
    $code = $_POST['captcha']; //--Получаем введенную пользователем капчу
 
    session_start();
    //--Сравниваем
    if ( isset($_SESSION['captcha']) && strtoupper($_SESSION['captcha']) == strtoupper($code) )
      echo 'Правильно!';
    else
      echo 'Неправильно!';
    //--Удаляем из сессии код капчи
    unset($_SESSION['captcha']);
 
    exit();
  }
 
?>

Ниже — HTML-код формы:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
    <title>Тестовая страница</title>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
  </head>
  <body>
    <form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
      <img src="captcha.php?sid=<?php echo rand(10000, 99999); ?>" width="120" height="20" alt="" /><br />
      <input type="text" name="captcha" /><br />
      <input type="submit" value="Проверить" />
    </form>
  </body> 
</html>

Сначала разберемся с формой. Во-первых, обратите внимание на значение атрибута action. Такой прием я уже использовал в предыдущих статьях, он позволяет скрипту передавать параметры самому себе, следовательно код формы и обработчик данных могут быть размещены в одном файле. Сама форма содержит изображение-капчу и поле для ввода ответа. Изображению задается источник — путь к скрипту captcha.php, а также размеры, совпадающие с размерами, заданными в скрипте капчи. В источник изображения я добавил GET-параметр sid со случайным числовым значением для того, чтобы каждый раз путь к картинке был разным и браузер не кешировал капчу.

В обработчике сначала получается введенный пользователем ответ:

$code = $_POST['captcha'];

К этому времени правильный ответ скрипт капчи должен был разместить в сессионной переменной. Условие сравнения выглядит следующим образом:

if ( isset($_SESSION['captcha']) && strtoupper($_SESSION['captcha']) == strtoupper($code) )

Во-первых, проверяется наличие правильного ответа в сессионной переменной. Переменная может отсутствовать, если в браузере клиента отключены картинки и он не запросил капчу. Во-вторых, ответ пользователя сравнивается с правильным ответом. Оба ответа предварительно приводятся в верхний регистр для того, чтобы регистр символов не учитывался при сравнении.

После сравнения правильный код капчи удаляется из сессии. Это нужно делать обязательно, иначе может возникнуть следующая ситуация: злоумышленник (спамер) один раз запрашивает капчу, определяет ее код. Далее с помощью этого кода он может сколько угодно раз пройти проверку, пока не запросит новую капчу.

Скачать файлы примера.

Комментарии

Оставить комментарий »

 
Дмитрий
13 марта 2012, 22:45
#1
 

Спасибо за статью! Мне каптча как раз понадобилась для комментариев и регистрации.

ukinari
21 апреля 2012, 13:33
#2
 

Какая полезная инфа. То что мне сейчас надо. СПС

Metis
3 мая 2012, 11:29
#3
 

У меня почему то выходит предупреждение

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent

С чем может быть связано?

Joker-jar
3 мая 2012, 12:08
#4
 

Metis, проверьте, нет ли перед "<?php" пустых строк или пробелов?

Metis
3 мая 2012, 13:08
#5
 

Пробелов и строк нет. Оно то всё работает и проверяет, да вот только сверху бьёт Warning =))

Joker-jar
3 мая 2012, 14:30
#6
 

Возможно, файл сохранен в UTF-8 кодировке с так называемым BOM. Каким редактором пользуетесь? Есть ли в нем возможность сохранить без BOM?

Metis
3 мая 2012, 14:42
#7
 

Да вот же. Уже сравнил файлы, увидел отличие в три байта, вспомнил про эту фигню. Спасибо =))

Joker-jar
3 мая 2012, 16:12
#8
 

Заходите еще ;)

oleg
19 июля 2012, 7:32
#9
 

код сессии сохраняется в куках. бот прочитает и вставит.

Joker-jar
19 июля 2012, 16:00
#10
 

oleg, код сессии и код капчи — это разные вещи. Бот получит свой код сессии, но ему от этого толку будет ноль.

Оставить комментарий

Ваше имя
 
Ваш e-mail
 
Комментарий