Securisation d'inscription avec image cryptée
Description
Voici un script qui gére des images en mémoire et dont on doit en saisir leur contenu aléatoire(comme chez multimania par exemple) ...
Il permettra ainsi d'empecher les flooders par exemple, de créer des faux comptes à partir d'un script ou d'un logiciel .
Le systéme est composé de deux trables de transposage pour le cryptage et décryptage du message, et les gére en cookies.
Vous n'avez rien à faire, à par utiliser la fonction IsOk, et mettre une image dont la source sera get_img.php .
Paramétrage du script affichant les images :
get_img.php :
Voir à la ligne 3 :
CryptImage(10,3,250,250,100,15);
10 : Nombre de lettres
3 : Handicap ( granulositée de l'image)
250, 250, 100 : Couleurs RGB pour le fond de l'image
15 : Qualitée du JPEG envoyé ...
Si vous voulez rajoutter ce systéme dans votre page ... mettez juste une image pointant vers ce script .
Ensuite ... pour vérifier que l'utilisateur à bien saisit les chiffres :
require_once 'function.req.php';
$ok = IsOk($password, $HTTP_COOKIE_VARS["validation"]);
if ($ok == true) {
Il à bien saisit ...
} else {
Il à mal saisit
}
Attention : $HTTP_COOKIE_VARS["validation"] est un cookie utilisé par le systéme ... donc le nom ne doit pas être utilisé par vos scripts ... du moins lors de l'étape de validation ...
Un logiciel de génération de dictionnaire est fournit avec le code php, il est rédigé en Visual Basic et vous avez ses sources disponnibles .
Le script est assez technique donc désolé je ne vais vas m'attarder sur le sujet .
Un exemple d'utilisation est fournit avec le zip .
Version compatible :
PHP3 et PHP4
Necessite GD (version 1.x)
/!\ La version GD2 buggue avec cette fonction imagettftext($img, 20, 0, 0, 18, $black, "courbd.ttf", $caption); alors faut mettre le chemin de la fonte qui se trouve de le répértoire windows ... Je n'ait pas fait de tests sous linux.
Attention :
Il est conséillé d'utiliser le logiciel fournit avec le zip pour refaire les dictionnaires , car ils doivent être personels pour une sécurité optimale ... (ces dictionnaires étant publiques au même titre que mes sources ...)
Bonne prog à tous, et si certains mettent à jour le systéme de cryptage, (car j'ai eu la fleime de me pencher sur l'algo VIVE CESAR...) ben qu'ils me tiennent au courant en m'envoyant la mise à jour par mail : vbk@fr.st ... et je la mettrais à jour sur ce site pour en faire profitter tout le monde.
Il permettra ainsi d'empecher les flooders par exemple, de créer des faux comptes à partir d'un script ou d'un logiciel .
Le systéme est composé de deux trables de transposage pour le cryptage et décryptage du message, et les gére en cookies.
Vous n'avez rien à faire, à par utiliser la fonction IsOk, et mettre une image dont la source sera get_img.php .
Paramétrage du script affichant les images :
get_img.php :
Voir à la ligne 3 :
CryptImage(10,3,250,250,100,15);
10 : Nombre de lettres
3 : Handicap ( granulositée de l'image)
250, 250, 100 : Couleurs RGB pour le fond de l'image
15 : Qualitée du JPEG envoyé ...
Si vous voulez rajoutter ce systéme dans votre page ... mettez juste une image pointant vers ce script .
Ensuite ... pour vérifier que l'utilisateur à bien saisit les chiffres :
require_once 'function.req.php';
$ok = IsOk($password, $HTTP_COOKIE_VARS["validation"]);
if ($ok == true) {
Il à bien saisit ...
} else {
Il à mal saisit
}
Attention : $HTTP_COOKIE_VARS["validation"] est un cookie utilisé par le systéme ... donc le nom ne doit pas être utilisé par vos scripts ... du moins lors de l'étape de validation ...
Un logiciel de génération de dictionnaire est fournit avec le code php, il est rédigé en Visual Basic et vous avez ses sources disponnibles .
Le script est assez technique donc désolé je ne vais vas m'attarder sur le sujet .
Un exemple d'utilisation est fournit avec le zip .
Source / Exemple :
<?
// -----------------------------------------------------------------------
// Fonction de cryptage Image
// -----------------------------------------------------------------------
function CryptImage($longeur, $handicap, $r, $g, $b, $quality) {
if (!function_exists("ImageCreate")) return "Error : Librairie GD non instalée !";
// Fabriquation du code confidentiel
$dico1 = 'k|p|c|n|v|j|r|u|z|g|6|t|e|l|m|7|2|4|q|h|i|a|3|5|1|f|o|y|w|d|x|8|s|b|0|9';
$dico2 = 'n|3|m|k|i|y|b|e|o|d|g|2|j|x|6|1|v|z|l|h|u|8|r|w|a|t|4|f|c|p|0|9|q|s|5|7';
$dico1 = explode('|', $dico1);
$dico2 = explode('|', $dico2);
$caption = '';
for($i=0; $i<$longeur; $i++) {
$pos = rand(0,count($dico1)-1);
$password .= $dico2[$pos];
$caption .= $dico1[$pos];
}
$largeur = (12*$longeur);//+40;
$img = imagecreate($largeur, 25);
$bgc = imagecolorallocate($img, $r, $g, $b);
$black = imagecolorallocate($img, 0, 0, 0);
imagefilledrectangle($img, 0, 0, $width, $height, $bgc);
imagettftext($img, 20, 0, 0, 18, $black, "courbd.ttf", $caption);
for($i=0;$i<$handicap*100;$i++) {
imagesetpixel($img, rand(0,$largeur), rand(0,25), rand(0,65000));
}
// 5 - Enregistrement du fichier
header("PHP Scripts Author: C. CHIRIAC");
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // Date in the past
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
// always modified
header("Cache-Control: no-store, no-cache, must-revalidate"); // HTTP/1.1
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
setcookie("validation", $password);
imagejpeg($img, '', $quality);
imagedestroy($img);
}
function IsOk($password, $validation) {
$dico1 = 'kpcnvjruzg6telm724qhia351foywdx8sb09';
$dico2 = 'n3mkiybeodg2jx61vzlhu8rwat4fcp09qs57';
if(strlen($validation)!=strlen($password)) return false;
for ($i=0; $i<strlen($password); $i++) {
$lettre = substr($password,$i,1);
$pos = strpos($dico1, $lettre);
if (substr($validation, $i, 1)!=substr($dico2, $pos,1)) return false;
}
return true;
}
?>
Conclusion :
Version compatible :
PHP3 et PHP4
Necessite GD (version 1.x)
/!\ La version GD2 buggue avec cette fonction imagettftext($img, 20, 0, 0, 18, $black, "courbd.ttf", $caption); alors faut mettre le chemin de la fonte qui se trouve de le répértoire windows ... Je n'ait pas fait de tests sous linux.
Attention :
Il est conséillé d'utiliser le logiciel fournit avec le zip pour refaire les dictionnaires , car ils doivent être personels pour une sécurité optimale ... (ces dictionnaires étant publiques au même titre que mes sources ...)
Bonne prog à tous, et si certains mettent à jour le systéme de cryptage, (car j'ai eu la fleime de me pencher sur l'algo VIVE CESAR...) ben qu'ils me tiennent au courant en m'envoyant la mise à jour par mail : vbk@fr.st ... et je la mettrais à jour sur ce site pour en faire profitter tout le monde.
Codes Sources
A voir également
- Securisation d'inscription avec image cryptée
- Image cryptée - Forum C
- Page d'inscription - Forum PHP
- Créer formulaire inscription en ligne ✓ - Forum C# / .NET
- Convolution image - Conseils pratiques -Java
- Fpdf image ✓ - Forum PHP
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.