Создание капчи (captcha) на PHP часть 2
В предыдущей статье про создание капчи на PHP я обещал показать пример использования созданной капчи на практике. Вот, наконец, руки дошли. В вышеупомянутой статье у нас получилась следующая реализация капчи:
<?php $letters = 'ABCDEFGKIJKLMNOPQRSTUVWXYZ'; $caplen = 6; $width = 120; $height = 20; $font = 'comic.ttf'; $fontsize = 14; header('Content-type: image/png'); $im = imagecreatetruecolor($width, $height); imagesavealpha($im, true); $bg = imagecolorallocatealpha($im, 0, 0, 0, 127); imagefill($im, 0, 0, $bg); putenv( 'GDFONTPATH=' . realpath('.') ); $captcha = ''; for ($i = 0; $i < $caplen; $i++) { $captcha .= $letters[ rand(0, strlen($letters)-1) ]; $x = ($width - 20) / $caplen * $i + 10; $x = rand($x, $x+4); $y = $height - ( ($height - $fontsize) / 2 ); $curcolor = imagecolorallocate( $im, rand(0, 100), rand(0, 100), rand(0, 100) ); $angle = rand(-25, 25); imagettftext($im, $fontsize, $angle, $x, $y, $curcolor, $font, $captcha[$i]); } session_start(); $_SESSION['captcha'] = $captcha; imagepng($im); imagedestroy($im); ?>
Сохраняем этот код в файле под именем captcha.php и кладем в домашнюю директорию веб-сервера. Рядом с этим файлом кладем файл шрифта (в данном примере используется шрифт comic.ttf). И, наконец, создаем PHP-скрипт index.php, работающий с данной капчей. В него помещаем код обработки:
<?php //--Если передана капча if ( isset($_POST['captcha']) ) { $code = $_POST['captcha']; //--Получаем введенную пользователем капчу session_start(); //--Сравниваем if ( isset($_SESSION['captcha']) && strtoupper($_SESSION['captcha']) == strtoupper($code) ) echo 'Правильно!'; else echo 'Неправильно!'; //--Удаляем из сессии код капчи unset($_SESSION['captcha']); exit(); } ?>
Ниже — HTML-код формы:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Тестовая страница</title> <meta http-equiv="Content-Type" content="text/html;charset=utf-8" /> </head> <body> <form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>"> <img src="captcha.php?sid=<?php echo rand(10000, 99999); ?>" width="120" height="20" alt="" /><br /> <input type="text" name="captcha" /><br /> <input type="submit" value="Проверить" /> </form> </body> </html>
Сначала разберемся с формой. Во-первых, обратите внимание на значение атрибута action. Такой прием я уже использовал в предыдущих статьях, он позволяет скрипту передавать параметры самому себе, следовательно код формы и обработчик данных могут быть размещены в одном файле. Сама форма содержит изображение-капчу и поле для ввода ответа. Изображению задается источник — путь к скрипту captcha.php, а также размеры, совпадающие с размерами, заданными в скрипте капчи. В источник изображения я добавил GET-параметр sid со случайным числовым значением для того, чтобы каждый раз путь к картинке был разным и браузер не кешировал капчу.
В обработчике сначала получается введенный пользователем ответ:
$code = $_POST['captcha'];
К этому времени правильный ответ скрипт капчи должен был разместить в сессионной переменной. Условие сравнения выглядит следующим образом:
if ( isset($_SESSION['captcha']) && strtoupper($_SESSION['captcha']) == strtoupper($code) )
Во-первых, проверяется наличие правильного ответа в сессионной переменной. Переменная может отсутствовать, если в браузере клиента отключены картинки и он не запросил капчу. Во-вторых, ответ пользователя сравнивается с правильным ответом. Оба ответа предварительно приводятся в верхний регистр для того, чтобы регистр символов не учитывался при сравнении.
После сравнения правильный код капчи удаляется из сессии. Это нужно делать обязательно, иначе может возникнуть следующая ситуация: злоумышленник (спамер) один раз запрашивает капчу, определяет ее код. Далее с помощью этого кода он может сколько угодно раз пройти проверку, пока не запросит новую капчу.
Спасибо за статью! Мне каптча как раз понадобилась для комментариев и регистрации.
Какая полезная инфа. То что мне сейчас надо. СПС
У меня почему то выходит предупреждение
С чем может быть связано?
Metis, проверьте, нет ли перед "<?php" пустых строк или пробелов?
Пробелов и строк нет. Оно то всё работает и проверяет, да вот только сверху бьёт Warning =))
Возможно, файл сохранен в UTF-8 кодировке с так называемым BOM. Каким редактором пользуетесь? Есть ли в нем возможность сохранить без BOM?
Да вот же. Уже сравнил файлы, увидел отличие в три байта, вспомнил про эту фигню. Спасибо =))
Заходите еще ;)
код сессии сохраняется в куках. бот прочитает и вставит.
oleg, код сессии и код капчи — это разные вещи. Бот получит свой код сессии, но ему от этого толку будет ноль.