Un petit captcha en php

Par jp.fox le mercredi 24 octobre 2007, 10:28
PHP :: Lien permanent

Je ne trouvais pas mon bonheur sur le net (je n'ai peut être pas assez cherché) alors j'ai écrit un petit filtre antispam pour les formulaires en PHP. Il est facile à mettre en oeuvre et ne nécessite pas l'installation de police TrueType sur le serveur.

Vous pouvez faire un test ici

Pour ceux qui sont intéressés, voici le code source ainsi qu'un petit exemple l'utilisant.

ptitcaptcha.php

<?php
/**
 * Ptitcaptcha : simple php captcha system
 * 
 * @author Jean-Pierre Morfin
 * @license Creative Commons By
 * @license http://creativecommons.org/licenses/by/2.0/fr/
 */
 
/* Change it to have a specific encoding ! */
define("PTITCAPTCHA_ENTROPY","what-ever-you-want");
 
/* Choose length (max 32) */
define("PTITCAPTCHA_LENGTH",5);
 
$GLOBALS["ptitcaptcha_akey"] = md5(uniqid(rand(), true));
 
/**
 * Helper to generate html form tags
 *
 */
class PtitCaptchaHelper
{
	/**
	 * Generate IMG Tag
	 *
	 * @param string $baseuri : relative or absolute path to folder containing this file on web
	 * @return IMG Tag
	 */
	function generateImgTags($baseuri)
	{
		return "<a href=\"#\"><img alt=\"???\" title=\"?\"".
			" src=\"".$baseuri."ptitcaptcha.php?pck=".$GLOBALS['ptitcaptcha_akey']."\"".
			" id=\"ptitcaptcha\"".
			" onclick=\"javascript:this.src='".$baseuri."ptitcaptcha.php?pck=".
			$GLOBALS['ptitcaptcha_akey'].
			"&z='+Math.random();return false;\" /></a>\n";
	}
 
	/**
	 * Generate hidden tag (must be in a form)
	 *
	 * @return input hidden tag
	 */
	function generateHiddenTags()
	{
		return "<input type=\"hidden\" name=\"ptitcaptcha_key\" value=\"".$GLOBALS['ptitcaptcha_akey']."\"/>";
	}
 
	/**
	 * Generate input tag (must be in a form)
	 *
	 * @return input tag
	 */
	function generateInputTags()
	{
		return "<input type=\"text\" name=\"ptitcaptcha_entry\" value=\"\"/>";
	}
 
	/**
	 * Check if user input is correct
	 *
	 * @return boolean (true=correct, false=incorrect)
	 */
	function checkCaptcha()
	{
		if(	isset($_POST['ptitcaptcha_entry']) && 
			$_POST['ptitcaptcha_entry'] == PtitCaptchaHelper::_getDisplayText($_POST['ptitcaptcha_key']))
		{
			return true;
		}
		return false;
	}
 
	/**
	 * Internal function
	 *
	 * @param string $pck
	 * @return string
	 */
	function _getDisplayText($pck)	// internal function
	{
		$src=md5(PTITCAPTCHA_ENTROPY.$pck);
		$txt="";
		for($i=0;$i<PTITCAPTCHA_LENGTH;$i++)
			$txt.=substr($src,$i*32/PTITCAPTCHA_LENGTH,1);
		return $txt;
	}
}	
 
 
// If script called directly : generate image
if(basename($_SERVER["SCRIPT_NAME"])=="ptitcaptcha.php" && isset($_GET["pck"]))
{
	$width = PTITCAPTCHA_LENGTH*10+10;
	$height = 30;
 
	$image = imagecreatetruecolor($width, $height);
	$bgCol = imagecolorallocate($image, rand(128,255), rand(128,255), rand(128,255));
	imagefilledrectangle($image,0,0,$width,$height,$bgCol);
 
	$txt = PtitCaptchaHelper::_getDisplayText($_GET["pck"]);
 
	for($c=0;$c<PTITCAPTCHA_LENGTH*2;$c++)
	{
		$bgCol = imagecolorallocate($image, rand(100,255), rand(100,255), rand(100,255));
		$x=rand(0,$width);
		$y=rand(0,$height);
		$w=rand(5,$width/2);
		$h=rand(5,$height/2);
		imagefilledrectangle($image,$x,$y,$x+$w,$y+$h,$bgCol);
		imagecolordeallocate($image,$bgCol);
	}
	for($c=0;$c<PTITCAPTCHA_LENGTH;$c++)
	{
		$txtCol = imagecolorallocate($image, rand(0,128) , rand(0,128), rand(0,128));
		imagestring($image,5,5+10*$c,rand(0,10),substr($txt,$c,1),$txtCol);
		imagecolordeallocate($image,$txtCol);
	}
 
	header("Content-type: image/png");
	imagepng($image);
	imagedestroy($image);
}

test.php

<?php
require("ptitcaptcha.php");
?>
 
<html>
<head><title>PtitCaptcha</title></head>
<body>
<form action="test.php" method="post">
<?=PtitCaptchaHelper::generateImgTags("./")?>
<?=PtitCaptchaHelper::generateHiddenTags()?>
<?=PtitCaptchaHelper::generateInputTags()?>
<input type="submit" />
</form>
 
<?php
if(PtitCaptchaHelper::checkCaptcha())
    echo "Good";
else
    echo "Bad";
?>
 
</body>
</html>

Commentaires

1. Le jeudi 25 octobre 2007, 21:40 par StandarT

Quel talent JP.Fox, j'y capte pas grand chose à la syntaxe php, faudra que tu me donnes des cours ^^. En tout cas, léger et efficace, je le garde sous le coude, merci.

2. Le mercredi 5 décembre 2007, 14:59 par PA

Un grand merci pour cette classe très bien réalisée.
PA

3. Le mercredi 5 décembre 2007, 21:16 par jp.fox

Merci PA

4. Le jeudi 6 décembre 2007, 11:11 par PA

A peine découverte et déjà intégrée ici : www.crealp.ch/index.php?o...

et j'ai posté l'info pour les dév Joomla!
forum.joomlafacile.com/sh...

Bonne journée
PA

5. Le jeudi 6 décembre 2007, 17:32 par nicolas

Magnifique
merci !!!

6. Le jeudi 6 décembre 2007, 22:10 par jp.fox

Cool ! content que cela puisse servir

7. Le jeudi 20 décembre 2007, 22:35 par Stef

Merci pour ce petit script, efficace et facilement modifiable !

8. Le jeudi 31 janvier 2008, 19:16 par francis

Superbe réalisation mais voila il faut toujours quelqu'un pour critiquer et voici ma critique. Ce captcha n'est pas recommandé par tous les malvoyants déjà visuellement et surtout parceque leur système d'aide ne permettent pas de passer ou de leur donner une indication. Bref le captcha qui est en place sur le blog lui est plus respectueux des handicapées.

9. Le jeudi 31 janvier 2008, 19:31 par jp.fox

Merci Francis pour cette remarque.

Je vais étudier la question et essayer de trouver une solution simple.

10. Le dimanche 10 février 2008, 20:08 par PA

Bonjour,
je pense modifier cette classe pour qu'elle soit accessible.
Exemple :
Recopier "deux" dans le champ ci-dessous

Avec un contrôle du côté serveur soit pour "deux" soit pour "2"

11. Le mardi 19 février 2008, 10:47 par Superbe!

Excellent script, simple et fonctionnel. Je l'ai adapté à ma nouvelle zone membres (je ne peux pas encore donner l'adresse elle n'est pas finalisée) en ajoutant une fonctionnalité ajax qui indique en temps réel si le code saisi ne correspond pas à l'image! Ainsi, pas de mauvaise surprise à la validation pour 95% des internautes

Bonne continuation!

12. Le mardi 19 février 2008, 10:47 par Superbe!

13. Le vendredi 29 février 2008, 18:32 par coucou747

[...]
fichier : 473da.png reponse : 473da.png
fichier : 7f87f.png reponse : 7f87f.png
fichier : f82e2.png reponse : f82e2.png
images cassees : 95 soit 95.0%
max@debian:~/prog/projets/projets_finis/php/captcha/casse_images/mobilisoft$

voila, c'etait juste pour te dire que ton captcha etait vraiment mauvais... il n'a aucune deformation, et seulement 16 choix... j'arrive a 95% en seulement une demie heure, avec un code a peu pres generique...

14. Le vendredi 29 février 2008, 20:49 par jp.fox

Merci pour cette information. Je n'avais pas la prétention de faire un code inviolable mais plutôt un code facilement réutilisable avec sources disponibles pour tous. Je l'utilise sur un autre site qui était extrêmement spamé et depuis je n'ai plus de soucis...

15. Le dimanche 2 mars 2008, 03:28 par coucou747

c'est que tu etais attaque par un bot non cible qui cherchait seulement a spammer et pas a flooder

16. Le lundi 28 avril 2008, 11:22 par joris

Merci pour ce petit script !
il est en ttou cas efficace pour eviter le spam de la boite mail de mon assoc !
merci tout plein !

17. Le lundi 12 mai 2008, 12:48 par mezigue

bonjour
j'ai un p'ti souci
je ne sais pas ou indiquer l'adresse mail pour envoyer mon formulaire une fois le captcha valider.

j'aurais besoin d'un p'tit coup d'main

d'avance merci

18. Le samedi 31 mai 2008, 23:12 par lilabot

hello
beau pti code. bravo et merci.

Mais finalement, contre le spam, pourquoi faire un captcha ?
==>> En utilisant un js simple (concat de string découpée), on recompose l'adresse mail et voila, plus de spam ! ?
Ca ne suffit pas ???

Monmail.AT. monmail_NOSPAM POINT COM
(remplacez .AT. par @ et POINT par .)

19. Le mardi 3 juin 2008, 16:43 par ezef

efzegfegr

20. Le mardi 3 juin 2008, 16:44 par efrg

gerger

21. Le lundi 30 juin 2008, 16:43 par Adri1auv

Un grand merci ! Très fort le code ! Je l'utilise sur mon site nfoviewer.tk !

22. Le vendredi 4 juillet 2008, 07:37 par Balrog

Bonjour,

je ne suis qu'un novice, et j'essaye d'intégrer votre code pour en finir avec les spam.
Mon problème est que le formulaire part, que le code soit renseigné ou pas. CCL, j'ai eu 65 mails dans la nuit (...)
Quelqu'un peut-il m'aider ?

Merci d'avance

23. Le vendredi 4 juillet 2008, 11:55 par jp.fox

Il existe une solution plus simple à mettre en oeuvre :
blog.mobilisoft.com/?2008...

bon courage avec ce satané spam !

24. Le jeudi 10 juillet 2008, 19:45 par Xorbis

Merci!

25. Le mercredi 24 septembre 2008, 13:45 par JAB

Superbe ! MERCI !
Merci, je pense l'utiliser sur mon site car je reçois un grand nombre de spams dans mes forumlaires.

A+
Jacky

26. Le jeudi 25 septembre 2008, 22:48 par luciol78

merci super votre script ^^

27. Le vendredi 10 octobre 2008, 22:32 par Gemini

Rien à dire ! Excellent script, simple d'utilisation et efficace.
Merci
Gemini

28. Le vendredi 31 octobre 2008, 18:31 par jp.fox

test

29. Le dimanche 2 novembre 2008, 09:22 par Maudio

Tres bien

30. Le vendredi 7 novembre 2008, 13:22 par madimedia.net

très très bien fait....je ne l'ai pas encore testé mais ça m'a l'aire d'être du bon boulot. merci.

31. Le mardi 16 décembre 2008, 18:07 par freemh

Merci , tres interessant comme script , je l'ai testé et tout marche trés bien.

http://www.tutoslinux.com

32. Le mercredi 24 décembre 2008, 18:39 par Vlinks

Je trouve votre création très intéressant

Merci

33. Le dimanche 4 janvier 2009, 10:59 par hbarre

J'ai trouvé mon bonheur sur le net (je n'ai pas beaucoup cherché) !!!
J'ai fais un test... ça fonctionne du premier coup !
Super efficace, facile à installer.
Je l'utiliserai dans mon prochain projet.

En tous cas un grand Merci.

34. Le mercredi 7 janvier 2009, 18:27 par Soph

Bonjour,
mon problème est le même que celui de Balrog, je ne parviens pas à bloquer l'envoi du formulaire à ma page de traitement php si le code entré n'est pas correct.
Pourriez-vous m'indiquer la marche à suivre svp ?

35. Le mercredi 7 janvier 2009, 19:52 par jp.fox

en fait, le captcha ne bloque pas l'envoi du formulaire, mais il permet à la page qui le reçoit de pouvoir vérifier que le code entré st bien le bon.

En gros, dans la page qui reçoit les valeurs du formulaire, il faut vérifier le captcha avant de traiter les données :

require("ptitcaptcha.php");
if(PtitCaptchaHelper::checkCaptcha())
{

 // je traite les données

}
else
{

 // l'utilsateur n'a pas entré le bon code

}

Ce code est bien à mettre dans la page recevant l'action du formulaire. Alors que le code générant l'image est à placer dans la page du formulaire elle-même.

J'espère que c'est plus clair.

Si vous ne souhaitez pas que la page du formulaire soit appelée, cette solution vous conviendra sûrement mieux :
http://www.jpfox.fr/?post/2008/06/2...

36. Le jeudi 8 janvier 2009, 09:07 par Soph

Merci beaucoup ! je vais tester ça !

37. Le jeudi 8 janvier 2009, 12:36 par Soph

Fantastique ! Merci encore et bravo !

38. Le dimanche 25 janvier 2009, 18:16 par Jukien

J'arrive un peu tard, mais bon.

Juste pour dire que l'idée de ne pas utiliser de session est assez sympa. Cependant, ce code a un gros défaut : il suffit de connaitre un couple ptitcaptcha_entry / ptitcaptcha_key valide pour te spammer. Une solution aurait été d'avoir une "ENTROPY" qui dépend du membre... mais on en revient au système de session.

Ou alors, une "ENTROPY" qui dépend de la date ; ça limite la validité d'un couple dans le temps, mais ce n'est pas non plus super efficace.

39. Le lundi 26 janvier 2009, 15:00 par Sylvain

Génial ! Bravo et un grand merci pour cette classe php.

40. Le lundi 26 janvier 2009, 17:26 par Arnaud

Je n'arrive pas à faire fonctionner cette classe. Cela doit venir de moi vu les commentaires élogieux. Lorsque j'appelle les fonctions, rien n'est retourné si bien que le code HTML reste vide..

41. Le vendredi 13 février 2009, 03:02 par Sébastien Fauconnet

Excellent travail, merci beaucoup, j'utilise cette classe sur mon site et c'est nickel.

J'ai tout programmé moi-même, mais pas en POO malheureusement je ne code pas aussi bien que vous, votre code est vraiment propre.

Félicitations

42. Le vendredi 13 février 2009, 09:11 par jp.fox

Merci Sébastien ^^

43. Le vendredi 13 mars 2009, 13:42 par pepeboteilla

Bonjour à tous ..
Merci , Bravo .... mais n'étant pas un expert du tout du php , quelqu'un peut il me donner un coup de main pour integer ce petit captcha pour conditionner l'envoi d'un formulaire à un aute php .
Je m'explique : j'ai une page html contenant un formulaire qui est passe a un php qui controle les zones du formulaire et l'envoi par mail.
Je voudrais integre le controle de ce petit captcha dans ma page de formulaire avant de l'envoyer au controle .
J'arrive a afficher le captcha sans probleme (j'ai modifie ma page html en php et integre les lignes necessaires), c'est la partie "test" que je n'arrive pas à assimiler , integrer .
L'exemple avec les echo ne m'aide pas (je repete que je ne connais pas le php) .
Comment conditionner la ligne
<input type="submit" name="envoi" id="envoi" value="Envoyer le formulaire !" /> qui envoi le formulaire si capptcha est bon ou pas ...
Merci à tous de votre aide , cela permet à un "bricoleur" de faire un site pour une assos ...

44. Le vendredi 13 mars 2009, 13:56 par pepeboteilla

Aide toi et ...
Je n'avais pas vu l'explication de jp ...
J'ai "encapsulé" le code du fichier php qui recoit mon formulaire :
require("ptitcaptcha.php");
if(PtitCaptchaHelper::checkCaptcha())
{ mon code php
}
else
{

echo ( formule de politesse et retour page formulaire)

}

.................

Encore un grand merci aux partageurs !!

45. Le vendredi 13 mars 2009, 14:00 par jp.fox

@pepeboteilla : c'était tout simple ^^

46. Le mardi 31 mars 2009, 16:59 par JnMik

Excellent petit captcha,

je l'utilise désormais pour les commentaires de tests de matériels de mon site !

47. Le jeudi 2 avril 2009, 18:42 par pepeboteilla

Salut jp ,
Là je me suis aidé mais je trouve pas .. juste un détail de chieur ...
L'image du code n'est pas alignée avec le bouton d'entrée du code (légèrement au dessus . Comment faire pour l'aligner ??
pepeboteilla

48. Le jeudi 2 avril 2009, 19:54 par jp.fox

Dans la balise img de la fonction generateImgTags( ), on peut ajouter du style :

<img style="top:-5px"

pour remonter l'image ou

<img style="top:5px"

pour la descendre

49. Le mardi 14 avril 2009, 00:52 par pepeboteilla

Re JP,
merci de ton aide, mais je t'avais prévenu , le php connais pas .. encore..
Je n'y arrive pas . pourrais tu mettre le code complet de la partie generateImgTags( ) pour que je scahe ou mettre le style .. Encore merci
pepeboteilla

50. Le jeudi 30 avril 2009, 23:08 par Pierre

Bonsoir,

Je suis sous WAMP et je ne réussis pas à faire fonctionner le code : aucune image ne s'affiche.

D'avance merci pour votre aide.

51. Le vendredi 1 mai 2009, 13:44 par jp.fox

@Pierre : sans doute, l'extension php_gd2 n'est pas active ?
http://www.wampserver.com/phorum/re...

52. Le mardi 19 mai 2009, 16:25 par solon

Bonjour,

Merci pour ce script, je le teste en ce moment, mais j'ai un petit soucis, l'image n'est pas générée dans le formulaire, le lien sur l'image si (j'ai des points d'interrogation à la place de l'image).

Est-ce un problème de droit d'écriture du script ? comment le résoudre, je ne suis pas expert (sniff) ??

53. Le mardi 19 mai 2009, 17:26 par jp.fox

Ca doit être GD qui n'est pas actif. Voir mon commentaire précédent.

54. Le vendredi 26 juin 2009, 14:56 par sora

Code pas générique, pas propre pour moi, pas de php5, et surtout y manque un système pour lié l'image a l'utilisateur courant qui le réclame, pour sa tout simple une vérifications pars ip, à chaque ip une nouvelle image, une fois le code rentré, destructions de l'image.

cordialement sora.

55. Le vendredi 26 juin 2009, 15:29 par jp.fox

Je ne comprends pas tes remarques Sora ??

- Cette classe fonctionne très bien en php5
- pourquoi lier l'image à l'utilisateur sachant que celle-ci change a chaque réaffichage de la page (ce qui n'est pas le cas dans le contenu de mon billet mais l'image y est juste pour montrer le résultat affiché)
- destruction de l'image ?? elle n'est stockée nul part, que veux-tu détruire ?

56. Le mercredi 12 août 2009, 09:05 par Arkhee

Salut,
Je cherchais un captcha simple à intégrer pour sécuriser le formulaire d'un client et cette classe tomber à point nommé !
Au début je pensais utiliser uniquement l'image et gérer la vérification du code par le système de sessions intégré au site mais finalement j'ai utilisé les fonctions incluses dans la classe. Bon travail !
Pour les critiques relatives au spam potentiel si on connait un couple de codes, je dirais que la plupart des spammeurs sont des robots automatiques, à mon avis ce système suffit dans 99% des cas. Au pire il suffit d'intégrer une ou deux règles spécifiques, genre le numéro de session de l'utilisateur, dans le cryptage du code pour fausser un spammeur qui se serait adapté automatiquement.

Si je devais faire une remarque, ce serait sur l'usage du $GLOBALS, qui n'est pas propre lorsqu'utilisé avec une classe à mon avis. Peut-être vaudrait-il mieux instancier la classe dans le fichier .php et inclure la recherche des paramètres dans le constructeur ?

57. Le mercredi 12 août 2009, 18:21 par jp.fox

Oui Arkee, c'est vrai qu'une variable membre de la classe serait plus jolie que la variable $GLOBALS...

Merci pour les compliments ^^

58. Le mercredi 2 septembre 2009, 19:16 par tomasoma

Merci !!! ça fait 12 captcha que je teste et c'est le premier qui fonctionne !!!

59. Le mardi 27 octobre 2009, 17:20 par Christophe

Merci beaucoup, je l'ai utilisé sur le site http://www.dataneo.fr pour un client qui trouvait tous les captchas que je lui avais proposés illisibles. A charge de revanche, l'ami!

60. Le mardi 27 octobre 2009, 18:34 par jp.fox

@Christophe : cool, content que ça serve

61. Le mercredi 4 novembre 2009, 17:22 par Jeanne

Coucou !

Merci pour ce code.
Peut-on par contre re-générer le captcha ?

62. Le jeudi 5 novembre 2009, 11:11 par jp.fox

@Jeanne : ce n'est pas prévu mais il suffit de cliquer dessus pour obtenir une nouvelle image (avec le même code)

63. Le lundi 21 décembre 2009, 11:01 par gcaed

Bonjour,
Comment et où insérer ces codes dans un formulaire ?
Merci.

64. Le mardi 29 décembre 2009, 20:08 par thib

hello,

merci pour le boulot fourni, cela dit, je recontre quelques difficultés.
tout d'abord le truc de "ptitcatpch enthropy" ??? c'est quoi? qu'y a-t-il à changer?

ensuite, et bien que ma gd2 soit activée, je n'ai aucune image. meme dans le code source, meme pas de lien crée ou quoi que ce soit, c'est comme si le generateimagetag ne faisait rien :'(...

est-ce que je pourrais avoir un coup de patte svp?

merci

65. Le samedi 2 janvier 2010, 19:43 par Arnaud