Sécurité captcha protection anti spam

Il existe beaucoup de script de captcha sur le Net, des simples et des plus compliqués. Celui ci est simple à mettre en place et il fonctionne très bien sur tout les navigateurs (IE, FireFox..)
La première partie doit être placé dans un fichier à part apelé securitecode.php
la seconde partie c'est votre formulaire de validation.

Pour plus d'information, lisez l'article en 2 parties sur ce générateur d'image Captcha:

PARTIE 1
PARTIE 2

Tous les codes

PhpSources

Site de l'auteur voir

[19] sources en PHP voir

Code vu 17884 fois

Enregistré le 19 Nov 2008

téléchargement du zip

impression de la fiche

Code Source

01.
02.
03.
04.
05.
06.
07.
08.
09.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.

<?php
/******************************************************************************/
/*                                                                            */
/*                       __        ____                                       */
/*                 ___  / /  ___  / __/__  __ _____________ ___               */
/*                / _ \/ _ \/ _ \_\ \/ _ \/ // / __/ __/ -_|_-<               */
/*               / .__/_//_/ .__/___/\___/\_,_/_/  \__/\__/___/               */
/*              /_/       /_/                                                 */
/*                                                                            */
/*                                                                            */
/******************************************************************************/
/*                                                                            */
/* Titre          : Sécurité captcha protection anti spam                     */
/*                                                                            */
/* URL            : http://www.phpsources.org/scripts468-PHP.htm              */
/* Auteur         : PhpSources                                                */
/* Date édition   : 19 Nov 2008                                               */
/* Website auteur : http://www.phpsources.org                                 */
/*                                                                            */
/******************************************************************************/


// Créer un fichier securitecode.php dans lequel vous placer ce code :
session_start();

$largeur  = 120;
$hauteur  = 40;
$longueur = 5;
$liste = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ';
$code    = '';
$counter = 0;

$image = @imagecreate($largeur, $hauteur) or die('Impossible d\'initializer GD')
;

for( $i=0; $i<10; $i++ ) {
   imageline($image,
   mt_rand(0,$largeur), mt_rand(0,$hauteur),
   mt_rand(0,$largeur), mt_rand(0,$hauteur),
   imagecolorallocate($image, mt_rand(200,255),mt_rand(200,255),mt_rand(200,255)
));
 }

for( $i=0, $x=0; $i<$longueur; $i++ ) {
   $charactere = substr($liste, rand(0, strlen($liste)-1), 1);
   $x += 10 + mt_rand(0,10);
   imagechar($image, mt_rand(3,5), $x, mt_rand(5,20), $charactere,
   imagecolorallocate($image, mt_rand(0,155), mt_rand(0,155), mt_rand(0,155)));
   $code .= strtolower($charactere);
 }
   
  header('Content-Type: image/jpeg');
  imagejpeg($image);
  imagedestroy($image);

  $_SESSION['securecode'] = $code;
// fin du code
?>



Le formulaire :


<?php session_start(); ?>

<body>

<?php
   if (isset($_POST['submitform'])){
      $secure = isset($_POST['secure']) ? strtolower($_POST['secure']) : '';
      if ($secure == $_SESSION['securecode']) {
         echo 'Le code de sécurité est ok';
         unset($_SESSION['securecode']);
      }
      else {  echo 'Le code de sécurité est incorrecte!';
         }
    }
?>
      <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post" >
         Code de sécurité:
              <input name="secure" type="text" size="10" />
              <img src="securitecode.php" alt="Code de sécurité" />
              <input type="submit" name="submitform" value="Envoyer" />
      </form>

</body>

Tous les codes Sécurité

Fonctions du code

session_start

: Initialise une session - (PHP 4, PHP 5)

die

: Alias de la fonction exit() - (PHP 4, PHP 5)

imagecreate

: Crée une nouvelle image à palette - (PHP 4, PHP 5)

imageline

: Dessine une ligne - (PHP 4, PHP 5)

mt_rand

: Génère une meilleure valeur aléatoire - (PHP 4, PHP 5)

imagecolorallocate

: Alloue une couleur pour une image - (PHP 4, PHP 5)

rand

: Génère une valeur aléatoire - (PHP 4, PHP 5)

strlen

: Calcule la taille d'une chaîne - (PHP 4, PHP 5)

substr

: Retourne un segment de chaîne - (PHP 4, PHP 5)

imagechar

: Dessine un caractère horizontalement - (PHP 4, PHP 5)

strtolower

: Renvoie une chaîne en minuscules - (PHP 4, PHP 5)

header

: Envoie un en-tête HTTP - (PHP 4, PHP 5)

imagejpeg

: Envoie une image JPEG vers un navigateur ou un fichier - (PHP 4, PHP 5)

imagedestroy

: Détruit une image - (PHP 4, PHP 5)

isset

: Détermine si une variable est affectée - (PHP 4, PHP 5)

echo

: Affiche une chaîne de caractères - (PHP 4, PHP 5)

unset

: Détruit une variable - (PHP 4, PHP 5)

Commentaires

Le 19 Nov 2008 à 14:14:00

Pour éviter les confusions il vaut mieux supprimer les lettres et chiffres proches comme 0 et O :

Code:

$liste = '123456789ABCDEFGHIJKLMNPQRSTUVWXYZ';

Le 14 Jan 2009 à 20:56:00

bonjour,
je ne comprends pas comment on peut traiter les infos par la suite...ou doit on indiquer la page qui traite les informations qui se situe normalement dans la balise action? sinon on reste toujours sur la même page? j'ai du passer à côté de quelque chose... confused

KOogar
Le 14 Jan 2009 à 21:58:00

pas besoin de mettre le nom de la page en cours, la variable $_SERVER['PHP_SELF'] va s'en charger.

voir les variables de type $_SERVER

Le 02 Mars 2009 à 10:24:00

Bonjour,

Je me pose une question bête et méchante :
Si un spammeur utilise mon formulaire pour me spammer, je devrais reçevoir se spam sous la forme de la réponse, pré-formatée, à mon formulaire et ça devrait se présenter sous cette forme :

NOM : Albert MACHINCHOSE
email : xxx@yyyy.zz
Sujet : Ceci-celà
texte : Bla bla bla

Or ce n'est pas le cas car le spam m'arrive sous une forme tout à fait standard.
Donc le spammeur se contente de récupérer l'adresse email du site sans passer par la procédure d'envoi du formulaire.
Dans ce cas, le codage me paraît inefficace.

Toutefois, ce qui me défrise c'est que le spammeur se présente avec l'adresse email de mon site, ce qui donne un truc du genre : De monsite@monsite.com à monsite@monsite.com
Je ne vais quand même pas mettre l'adresse email de mon site sur ma liste noire !

Ce que je voudrais c'est interdire l'envoi du formulaire si la finale de l'email de l'expéditeur est @monsite.com, car les usurpateurs utilisent aussi parfois uniquement cette finale en la faisant précéder par ce qu'ils veulent...
Mais je ne sais pas trop comment filtrer en interdisant l'envoi si la finale de l'expéditeur est @monsite.com.

A noter que ma propre adresse email n'est pas au nom de ce site et qu'aucune autre boîte n'est ouverte sur ce suffixe @monsite.com, donc rien ne m'empèche de l'interdire systématiquement.

Merci d'avance pour l'aide qu'on pourra m'apporter.

Le 29 Avril 2009 à 22:24:00

Ce code doit marcher, je n'en doutes pas...sauf que je n'ai pas d'affichage de l'image qui doit être générée par securitecode.php,
dans le formulaire une place "input name="secure" type="text" size="10" /" est réservé... sans image dedans...ou est le mystère et de quel nature est-il ?!

Le 18 Mai 2009 à 04:48:00

Ne pas accepter les cookies bypass le système, pourquoi ? :

if ($secure == $_SESSION['securecode'])

/*
Si $secure est envoyé vide et que $_SESSION['securecode'] n'existe pas (n'accepte pas les cookies) ça retourne TRUE. Il faut donc tester les cookies préalablement.

Le 20 Juin 2009 à 06:52:00

Bonjour,
Le script final (omplet) ne foncitonne pas. En effet il y a une erreur par rapport aux scripts que vous avez écris dans le cours.
J'ai reprise les scripts écris dans la partie 1 et 2 et tout fonctionne maintenant.
Je pense que le problème vient de là (rééditer votre code au complet !)
Encore merci pour ces scripts Captcha,
Cordialement
Alexis

Le 20 Juin 2009 à 06:53:00

..et surtout réédité mon pste où j'ai fait pleins de fautes !!! (mille excuses)

Le 06 Juil 2009 à 18:13:00

la variable counter n'est ni définie ni utilisée... en l'enlevant ça marche!
aio!

KOogar
Le 07 Juil 2009 à 01:20:00

C'est simplement la dernière mise en cache de cette page qui a foirée. La variable counter est bien initialisé à 0

Le 31 Juil 2009 à 19:26:00

Génial, merci beaucoup !

Le 05 Aout 2009 à 14:59:00

Cela aurait été vraiment sympa de faire partager ta connaissance non ?

Bref moi je dis en néophyte que je suis que ce site est bourré de scientifistes comme mon prof de maths qui n'arrive pas à s'adapter à une classe de 3ème parce que lui c'est une tête en classe prépa.

C'est pas comme ça qu'on donne envie aux gens de progresser

bonne journée

Le 17 Déc 2010 à 10:22:00

En l'état le code ne fonctionne pas. Seul le formulaire s'affiche sans l'image. En bidouillant le code l'image s'affiche mais plus le formulaire...
Y'aurait-il une personne qui aurait de m'expliquer le pourquoi du comment ?
Merci d'avance.

KOogar
Le 20 Déc 2010 à 23:21:00

il n'y a rien a bidouiller, il faut correctement créer un fichier php, l'apelé securitecode.php, ensuite installer le formulaire sur la page que l'on souhaite protéger. Rien de plus simple. Maintenant si ton formulaire ne s'affiche pas, vu que c'est du pur html, c'est que tu as un problème autre part.

Ajouter un commentaire