CLASS PERMETTANT DE CRÉER UNE IMAGE POUR LA VALIDATION D'UN FORMULAIRE
floptwo
Messages postés
24
Date d'inscription
jeudi 1 juin 2006
Statut
Membre
Dernière intervention
2 octobre 2006
-
11 juin 2006 à 01:44
fatos2009 Messages postés 1 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 19 août 2009 - 19 août 2009 à 22:41
fatos2009 Messages postés 1 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 19 août 2009 - 19 août 2009 à 22:41
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/38043-class-permettant-de-creer-une-image-pour-la-validation-d-un-formulaire
https://codes-sources.commentcamarche.net/source/38043-class-permettant-de-creer-une-image-pour-la-validation-d-un-formulaire
19 août 2009 à 22:41
14 déc. 2008 à 13:04
j'ai utilisé ton code, mais l'image ne s'affiche pas !!!!!
comment je fais ?
si vous pouvez m'aider ce serait gentil
28 janv. 2008 à 20:53
<html>
<head>
body{
font-family:Comic Sans Ms;
font-size:12pt;}
.Color{
color:#ff0000;
}
</head>
<form name= "code" id="Code" method="post" action="test.php">
Veuillez saisir le code affiché ci-dessous dans la zone "code".
Attention : Veuillez saisir les lettres en majuscules et non en minuscules !
<?php
$_SESSION['string'] = $verify->createString($charset);
$_SESSION['md5_string'] = md5($_SESSION['string']);
?>
* : <label for =\"nom\"> Code :</label>
</form>
</html>
qu'en pensez vous??
28 janv. 2008 à 10:38
Es-tu bien sûr d'avoir le comic.ttf dans le même répertoire que ton script? :-)
@++
R@f
28 janv. 2008 à 06:45
Joli script mais impossible d'avoir les lettres et chiffres à l'intérieur de l'image.
Merci d'une réponse simple :)
2 avril 2007 à 14:52
Bravo et merci
5 mars 2007 à 17:11
16 janv. 2007 à 18:04
5 janv. 2007 à 18:28
est ce que tu as copié le fichier de police dans le dossier ou se trouve le script qui génère l'image ?
Ton problème d'affichage peut éventuellement venir de là.
5 janv. 2007 à 18:22
Pour une fois que je n'ai pas passé 3 heures à chercher sur google ;)
@METIS15:
echo '<script type="text/javascript">window.location="http://tonsite.com/tapage.php</script>';
c'est du javascript mais c'est pas grave;)
24 déc. 2006 à 14:34
je préviens,je suis incapable d'écrire quoique ce soit en code. Bon, cet antispam me conviendrait pour un formulaire qui doit envoyer les nom, téléphone, email et objet sur une adresse email de mon choix.
Quelqu'un peut-il m'ajouter ce qu'il faut, tout prêt ? (;o)))))
Dans le code de la page test.php :
<?php
require_once('antidot.php');
$verify = new ImageVerify;
//Vérification de la saisie
if (isset($_POST['Envoyer']))
{
$bon = $verify->verifyString($_POST['nom']);
if ($bon == true) { echo "OK!!!!!"; } else { echo "Bad!!!!"; }
}
?>
Je peux remplacer...
echo "OK!!!!!";
par un autre texte de mon choix pour remercier la personne d'avoir transmis sa demande, en reservant la même page... ou une autre ? Mais comment une autre ?
Voilà, merci à qui voudra bien m'aider.
6 déc. 2006 à 01:22
vous pouvez utiliser l'image et en parallèle mettre du son.
C'est pas plus compliqué que cela : ainsi le code sera entendu et lu.
30 oct. 2006 à 14:13
30 oct. 2006 à 13:06
25 sept. 2006 à 19:05
J'ai eu un pb d'affichage de l'image (cf. commentaires plus haut). Ma solution, c'est de mettre putenv()
session_start();
putenv('GDFONTPATH=' . realpath('.'));
Solution prise sur
mtodorovic.ftp-developpez.com/php-gd/gd.pdf
page 21
+++
28 août 2006 à 14:29
# $_SERVER['HTTP_X_FORWARDED_FOR'] pour verifier l'etat d'un proxy et au pire, tu bloques les inscriptions pendant 10 sec apres chaque enregistrement... et puis je sais pas si tu vois mais quand meme, l'utilisation en masse de proxy n'est pas forcement evidente et rejoins mon avis sur lespirates chevrones... ni plus ni moins. Le seul but c'etait de proscrire les bots et cela fonctionne malgre tout... certes ce n'est pas parfait mais apres ou va-t-on ?? et pour les certificats, je n'y connais pas grand choses donc je peut pas dire...
@++
27 août 2006 à 21:33
http://frederic.bouchery.free.fr/?2004/09/12/17-ip-ip-ip-houra
L'histoire des proxy y est développée aussi.
Tu veux faire un algo qui demanderaient trop de ressources. Ce serait trop se prendre la tête comme système de sécurisation. Un bon moyen serait une authentification avec certificat par HTTPS et encore.
++
27 août 2006 à 21:21
Je pensais a une methode toute bete mais empirique afin d'eviter tous les floods : je pensais a l'enregistremet de l'adresse ip du visiteur avec un timestanp attache. Le probleme est que si le site est pas mal frequente et que plusieurs utilisateur passant par le meme proxy (reseau d'entreprise par exemple) s'enregistre en meme temps, il va y avoir du refoulage a l'entree ^^
Il faudra peut etre se contenter d'une telle solution (tout depend des parametres de frequentations du sites, ect ... ) mais cela permettrait du coup d'arranger pas mal de sauces... si en plus on y ajoute une chtite image mais correctement gere (c'est a dire avec des lettre correctement forme en tres gros caracteres sans melange de couleurs sur fond noir), je pense qu'on pourrait y trouver un bon compromis. Sa serait evidement pas inviolable aux yeux d'un pirate chevrone mais sa permettrait de retressir le champ d'action des bots.... Et si jamais on elimine l'idee d'enregistrer une ip, on peut toujours se contenter des images mais en "faintant" les logiciels d'audits en utilisant que la methode setpixel de gd afin de "dessiner" a la main les caracteres... c'est tres dur (faut pas le cacher) mais au moins les lettres pourront etre tres facilement lisible par une personne potentiellement en difficulte tout en deroutant les prog d'analyses qui ne verront aucune ligne continue... ce n'est qu'une supposition et je ne connais pas l'avance de ce genre de progs mais je pense que dans un premier temps, sa ne serait pas une mauvaise idee ....
Maintenant reste a coder un algo capable de dessiner pixel par pixel une lettre ou un chiffre tout en gardant suffisament d'espace entre chaque point.... les paris sont ouvert :-)
27 août 2006 à 20:54
27 août 2006 à 20:08
27 août 2006 à 20:03
27 août 2006 à 20:01
Mais la bien sur c'est sur u site de banque...
27 août 2006 à 19:57
https://www.labanquepostale.fr/index.html
27 août 2006 à 19:49
27 août 2006 à 19:03
++
26 août 2006 à 16:24
Si tu as des idees (autres que celle que tu as proposes que je juge inapropries dans pas mal de cas - ce n'est que mon avis), je suis entierement a ton ecoutes afin que l'on puisse parer ensemble ce genre de probleme.
Cordialement
25 août 2006 à 19:01
Cela devient énervant lorsque l'on recommence 3 fois l'opération en confondant des lettres ou des chiffres. Ainsi, si moi j'ai du mal alors je me demande comment les personnes qui portent seulement des lunettes ou des lentilles arrive à ne pas péter un plomb devant ce genre de situation.
Je reprends une citation de l'inventeur du Web Tim Berners Lee qui dit ? La richesse d'internet réside dans son universalité. Il est essentiel que chacun, handicapé ou non, puisse y avoir accès.?. Pourquoi vouloir exclure des personnes au détriment de quelques petits robots. La sécurité est certes importante mais l'accessibilité l'est également. Les deux peuvent très bien fonctionner simultannément sans avoir recours à des solutions farfelues gourmandes en ressources comme la génération d'images. Je doute que lorsque l'on fait un petit site perso, on se soucie beaucoup de la sécurité. D'ailleurs, je doute que les webmasters qui créent leur petit site perso dans leur chambre programment un minimum correctement et qu'ils n'excluent la moindre faille. J'en fais partie, je ne suis pas un spécialiste en programmation. Je cherche cependant toujours à assurer une sécurité minimale en prenant le soin de faire attention aux failles les plus répandues de PHP dans la mauvaise utilisation du langage. Je parle ici de l'injection SQL, de la faille liée aux includes ou encore à l'upload mal contrôlé. Toutes ces failles ne viennent pas du langage en lui même mais des programmeurs qui n'y prêtent pas suffisamment attention et pourtant ce sont des entrées très fréquemment exploitées qui permettent de pirater un site sans grande difficulté.
Donc Jean84, quand tu nous parle d'exclure les personnes handicapées au profit de la sécurité de ton site, je trouve ça déplacé. Je pense que tu te fais un peu trop de paranoïa au niveau de la sécurité. La probabilité de se faire pirater son site existe, je suis d'accord mais les pirates ne cherchent généralement pas à pirater des sites persos. Si tu me disais que tu faisais un site pour une banque ou bien un site de vente, alors l'argument sécurité prendrait le pas sur celui de l'accessibilité. Mais je doute que tu en sois à ce niveau là! Peut-être me trompe-je ?
Pour en revenir aux robots, il existe des parades au niveau des fichiers .htaccess pour contrôler leur arrivées sur un site. Donc il est toujours possible d'exclure des robots d'accéder à un site. Des listes de robots spammeurs existent sur Internet ainsi que des scripts pour fichiers .htaccess. Il faut juste s'y intéresser et les utiliser. Aucune sécurité n'est fiable à 100% donc cela ne sert à rien de vouloir construire des murs alors qu'un intrus pourrait venir par le ciel !!! (c'est beau lol).
Essayons plutôt de rendre nos sites accessibles sans toutefois laisser la sécurité de côté bien entendu.
++
25 août 2006 à 17:20
25 août 2006 à 16:22
25 août 2006 à 16:19
25 août 2006 à 16:10
25 août 2006 à 15:38
sympa la source, exactement ce qu'il me fallait merci ;-)!!!
Je voulais prendre part a la petite discution sur les images prohibitives pour les handicapes. Dans le fond vous avez entierement raison, a savoir qu'il ne faut pas exclure les gens pour leurs handicap (ou a cause je ne porte pas de jugement) mais il faut quand meme etre realiste : si on fait sa c'est avant tout pour ne pas se faire (excusez moi de l'expression) pirater la gueule... les bots deviennent de plus en plus intelligent et efficaces (intelligent dans le sens ou ils sont bien codes et savent executer des actions complexes) et la solution la plus performante en ce moment, c'est la lecture via photo et je dois dire (au risque d'en choquer certains) que malgre que je comprenne parfaitement que le fait d'ecarter (volontairement ou pas) certaines personnes a cause de leurs handicap n'est pas excusable, je prefere etre amener a choisir cette option plutot que de trouver une solution interemediaire pouvant mettre a mal la securite de mon site ainsi que son integrite. Et puis en reflechissant bien, il n'est pas du tout possible de tout prevoir et il n'est pas rare de nos jours que les sites soient parfois dependant d'un navigateur... bien que le css2 et les dernieres version de nos browsers favoris commencent a dissiper les malentendus entre feuilles de styles ou balises esoteriques, je n'ai pas envie de coder mon site pour les personnes utilisant IE 4 (sa existe encore enormement) ou nestcape 6.0 (ceux qui ont utilises les feuilles de styles sur dreamweaver 2004 comprendront pourquoi je designe ce navigateur) ou tout simplement les irreductibles qui se promene encore avec des browser en mode texte... faut-il renoncer a toutes nos belles interfaces web utilisant du flash ou des css de 500 lignes chacunes ?? je comprend facilement que le rapprochement n'est pas evident a faire et qu'il reste le facteur humain aussi je pense qu'avant de vouloir opter pour une solution de rechange, il faut bien etudier la question en se demandant si vraiment notre site sera susceptible de recevoir des internautes qui potentiellement , ne pourront pas exploiter le contenu de nos pages...
En esperant n'avoir ennuyer personne, bravo encore une fois pour la source et @++
24 août 2006 à 21:10
http://www.phpcs.com/codes/IMAGE-ANTI-SPAM_38969.aspx
@++
R@f
24 août 2006 à 20:00
24 août 2006 à 19:01
Mais je parle aux noms de tous les débutants qui posent une question de débutant et qui obtiennent des réponses inadaptés. Pourtant ma question est simple. Après avoir rempli le formulaire HTML, je passe sur la page "test.php" et je voudrais si le résultat est correct passer sur ma page "formmail.php" et non pas avoir comme résultat un "Bad !!!!" ou un "Ok !!!!"
Je suis sur que quelqu'un aura la bonne réponse.
Merci à tous aux noms des débutants.
Cordialement
24 août 2006 à 18:33
http://www.php.net/require
http://www.php.net/include-once
http://www.php.net/require-once
http://www.phpdebutant.org
24 août 2006 à 15:44
include
require
etc...
24 août 2006 à 14:09
Cordialement
24 août 2006 à 12:00
24 août 2006 à 11:32
Je possède un formulaire HTML qui après être rempli et validé par une touche "Envoyer" va sur une page en PHP qui me fait parvenir les informations et va sur une autre page HTML de remerciement.
Pour l'instant rien de compliqué. La question que je pose c'est que je ne sais pas avant la validation de la première page où je dois mettre la "Class anti spam".
24 août 2006 à 11:21
++
24 août 2006 à 11:05
Après essais, ce code fonctionne parfaitement et je le trouve vraiment très bien adapté aux spams. Seulement étant débutant, j'aimerais savoir dans quelle partie de mon formulaire je dois l'insérer?
Cordialement
Al.
11 août 2006 à 13:08
Je suis personnelement anti-image tordues :p
Quand je fais un site j'essaie de maximiser l'accessibilité (XHTML, balises comme il faut etc...) et cette méthode me donne des boutons personnelement.
Attention je ne mets pas en doute la pertinence ou la qualité du script (je vais mettre une bonne note, pas 10 de par l'idée d'image tordue), juste le concept, ce n'est pas accessible, donc je n'aime pas.
Une alternative textuelle serait pour moi une perte de temps et dommageable pour le visiteur souffrant d'un handicap. Une perte de temps car autant faire un site accessible pour tous des le départ, dommageable parce que, comme Webdeb, je ne suis pas sur que le visiteur apprecie ce systeme.
11 août 2006 à 11:15
Comment tu le sais que tes personnes sont mal voyantes ? Tu veux leur proposer un lien en plus à cliquer du genre :
"Si vous êtes mal voyant ou handicapé, veuillez cliquer ici svp !"
Ca ne se fait pas trop... Je suis plutôt d'avis pour une seule et même version accessible pour tous ! Si ton visiteur est atteint d'une paralysie ou qu'il a de fortes difficultés motrices et que tu lui demandes de cliquer un nouveau lien parceque le formulaire auquel il accède ne lui ai pas destiné, je doute qu'il apprécie. Pour lui, ce sera un effort important d'aller chercher et cliquer cet autre lien alors que pour une personne "en pleine santé", ce ne sera qu'une histoire de quelques dixièmes de secondes.
11 août 2006 à 11:05
Je vais modifier ca tout de suite!
11 août 2006 à 11:03
11 août 2006 à 10:52
Je n'ai pas testé ce code mais j'ai un avis assez personnel sur cette méthode de validation de formulaire. Je ne suis pas fan des images de validation telles que celle-ci pour une simple et bonne raison : l'accessibilité.
Si vous demandez à une personne handicapée visuelle ou physique de valider une inscription sur un site par ce biais là, elle risque de ne pas pouvoir déchiffrer le code inscrit dans l'image. De même, si elle utilise un navigateur spéciaux qui supprime les images et ne restitue que le contenu texte. Elle serait alors privée de toute inscription sur le site qu'elle désire.
Une alternative intéressante est alors le captcha textuel. Vous posez une question super simple à l'internaute qui connaîtra la réponse sans hésiter. Voici quelques exemples :
Combien font deux plus trois ?
Qui est le fidèle compagnon animal de Tintin ?
Dans un champ texte, votre visiteur n'a plus qu'à donner la réponse (5, milou). Afin d'éviter les inscriptions de robots, il est préférable de stocker plusieurs couples questions / réponses dans une table sql et d'en afficher une prise au hasard dans le formulaire. Vous testez la réponse donnée avec celle de la table. Si c'est ok le formulaire est validé sinon on reprend une nouvelle question au hasard.
Que pensez-vous de cette méthode bien plus simple, plus accessible et moins gourmande en ressources qu'une image à générer dynamiquement ?
++
7 août 2006 à 14:54
26 juin 2006 à 09:22
m'enfin c'est pas grave j'ai trouvé sur le site un script qui permet de faire efficacement la même chose et sans problème apparants !
Thx quand même ...
:D
24 juin 2006 à 14:54
http://fr.php.net/imagettftext
il faut enlever le .ttf a la ligne 151 et le probleme sera resolu!ceci est du a la version de gd installé sur votre serveur.
Oubliait aussi mon commentaire d'avant.le header est obligatoire pour l png pas pour le jpeg!!!
23 juin 2006 à 18:09
header ("Content-type: image/jpeg");
en effet la classe ne presente pas du tout cette ligne qui est "obligatoiretement"a placer en debut de script (oubliez les espaces )sous peine d'avoir un message d'erreur du type headers already put by .
je pense que le probleme d'affichage vinedrait de la !!
Qu'en pensez vous?
20 juin 2006 à 10:33
"Véifie que le fichier font (comic.ttf) est bein écrit en minuscule"
> oui tout est bien écrit en minuscule ... malheureusement l'image n'apparait toujours pas ... y a comme qui dirait une anguille là ;S
15 juin 2006 à 08:03
"Warning: imagettftext(): Could not find/open font in /var/www/sdc/6/6/charlico/antidot.php on line 150" signifie qu'il ne trouve pas le fichier font.
Véifie que le fichier font (comic.ttf) est bein écrit en minuscule car PHP différencie les majuscules et minuscules.
A part ça je ne vois d'où cela peut venir.
A+,
14 juin 2006 à 20:52
Warning: imagettftext(): Could not find/open font in /var/www/sdc/6/6/charlico/antidot.php on line 150
Warning: imagettftext(): Could not find/open font in
Pourtant je n'ai pas touché tes sources et le .ttf est bien sur mon compte ftp .
Desolé si j'ai l'air d'un boulet mais je commence un peu en php.
merci d'avance
14 juin 2006 à 11:02
Merci ! (10/10)
12 juin 2006 à 21:27
merci !
10/10 pour l'idée
11 juin 2006 à 13:38
11 juin 2006 à 13:22
Je veins de mettre à jour ma source !
Pour COOCKIESCH, tu as raison !!!!
A+ tous le monde,
11 juin 2006 à 12:57
@++
R@f
11 juin 2006 à 12:37
11 juin 2006 à 10:46
A part ca, ca à l'air bien foutu: couleurs, bruit, décallage! Bravo! :)
Manque plus que la session et on adopte! :)
@++
R@f
11 juin 2006 à 09:18
11 juin 2006 à 01:44
J'etais super content de trouver tons script, j'en ai bien besoin mais j'ai trouver la faille. Quand je demande les propriétés de l'image, ça me donne :
.../phpcs_source_38043/antidot.php?action=print&string=V5WC7G
Et string si je ne me trompe pas string=V5WC7G est le mot de passe ?!
Donc, c'est mort, désolé !