Securisation d'inscription avec image cryptée

Soyez le premier à donner votre avis sur cette source.

Vue 17 034 fois - Téléchargée 1 595 fois

Description

Voici un script qui gére des images en mémoire et dont on doit en saisir leur contenu aléatoire(comme chez multimania par exemple) ...

Il permettra ainsi d'empecher les flooders par exemple, de créer des faux comptes à partir d'un script ou d'un logiciel .

Le systéme est composé de deux trables de transposage pour le cryptage et décryptage du message, et les gére en cookies.

Vous n'avez rien à faire, à par utiliser la fonction IsOk, et mettre une image dont la source sera get_img.php .

Paramétrage du script affichant les images :
get_img.php :
Voir à la ligne 3 :

CryptImage(10,3,250,250,100,15);
10 : Nombre de lettres
3 : Handicap ( granulositée de l'image)
250, 250, 100 : Couleurs RGB pour le fond de l'image
15 : Qualitée du JPEG envoyé ...

Si vous voulez rajoutter ce systéme dans votre page ... mettez juste une image pointant vers ce script .

Ensuite ... pour vérifier que l'utilisateur à bien saisit les chiffres :

require_once 'function.req.php';
$ok = IsOk($password, $HTTP_COOKIE_VARS["validation"]);
if ($ok == true) {
Il à bien saisit ...
} else {
Il à mal saisit
}

Attention : $HTTP_COOKIE_VARS["validation"] est un cookie utilisé par le systéme ... donc le nom ne doit pas être utilisé par vos scripts ... du moins lors de l'étape de validation ...

Un logiciel de génération de dictionnaire est fournit avec le code php, il est rédigé en Visual Basic et vous avez ses sources disponnibles .

Le script est assez technique donc désolé je ne vais vas m'attarder sur le sujet .

Un exemple d'utilisation est fournit avec le zip .

Source / Exemple :


<? 
// -----------------------------------------------------------------------
// Fonction de cryptage Image
// -----------------------------------------------------------------------
function CryptImage($longeur, $handicap, $r, $g, $b, $quality) {
if (!function_exists("ImageCreate")) return "Error : Librairie GD non instalée !";
// Fabriquation du code confidentiel
$dico1 = 'k|p|c|n|v|j|r|u|z|g|6|t|e|l|m|7|2|4|q|h|i|a|3|5|1|f|o|y|w|d|x|8|s|b|0|9';
$dico2 = 'n|3|m|k|i|y|b|e|o|d|g|2|j|x|6|1|v|z|l|h|u|8|r|w|a|t|4|f|c|p|0|9|q|s|5|7';
$dico1 = explode('|', $dico1);
$dico2 = explode('|', $dico2);
$caption = '';
for($i=0; $i<$longeur; $i++) {
	$pos = rand(0,count($dico1)-1);
	$password .= $dico2[$pos];
	$caption .= $dico1[$pos];
}
$largeur = (12*$longeur);//+40;
$img = imagecreate($largeur, 25);
$bgc = imagecolorallocate($img, $r, $g, $b);
$black = imagecolorallocate($img, 0, 0, 0);
imagefilledrectangle($img, 0, 0, $width, $height, $bgc);
imagettftext($img, 20, 0, 0, 18, $black, "courbd.ttf", $caption);
for($i=0;$i<$handicap*100;$i++) {
	imagesetpixel($img, rand(0,$largeur), rand(0,25), rand(0,65000));
}

// 5 - Enregistrement du fichier
header("PHP Scripts Author: C. CHIRIAC");      
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");    // Date in the past
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); 
                                                     // always modified
header("Cache-Control: no-store, no-cache, must-revalidate");  // HTTP/1.1
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
setcookie("validation", $password);
imagejpeg($img, '', $quality);
imagedestroy($img);
}
function IsOk($password, $validation) {
	$dico1 = 'kpcnvjruzg6telm724qhia351foywdx8sb09';
	$dico2 = 'n3mkiybeodg2jx61vzlhu8rwat4fcp09qs57';
	if(strlen($validation)!=strlen($password)) return false;
	for ($i=0; $i<strlen($password); $i++) {
		$lettre = substr($password,$i,1);
		$pos = strpos($dico1, $lettre);
		if (substr($validation, $i, 1)!=substr($dico2, $pos,1)) return false;
	}
	return true;
}
?>

Conclusion :


Version compatible :
PHP3 et PHP4
Necessite GD (version 1.x)
/!\ La version GD2 buggue avec cette fonction imagettftext($img, 20, 0, 0, 18, $black, "courbd.ttf", $caption); alors faut mettre le chemin de la fonte qui se trouve de le répértoire windows ... Je n'ait pas fait de tests sous linux.

Attention :

Il est conséillé d'utiliser le logiciel fournit avec le zip pour refaire les dictionnaires , car ils doivent être personels pour une sécurité optimale ... (ces dictionnaires étant publiques au même titre que mes sources ...)

Bonne prog à tous, et si certains mettent à jour le systéme de cryptage, (car j'ai eu la fleime de me pencher sur l'algo VIVE CESAR...) ben qu'ils me tiennent au courant en m'envoyant la mise à jour par mail : vbk@fr.st ... et je la mettrais à jour sur ce site pour en faire profitter tout le monde.

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
510
Date d'inscription
samedi 29 décembre 2001
Statut
Membre
Dernière intervention
23 mai 2008

lordskyser1>

Ligne de code qui dit au navigateur qui est l'auteur de la page...
header("PHP Scripts Author: C. CHIRIAC");


Quand est-ce que la page expire ?
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");

Dernière modification de la page, juste pour dire qu'elle est tout le temps modifiée (pour éviter que les moteurs de recherche enregistrent la page comme elle est, ou pour éviter que le navigateur garde l'image en cache alors que celle ci aura changé)
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");


Pareil, ca c'est pour le cache du navigateur...
header("Cache-Control: no-store, no-cache, must-revalidate"); // HTTP/1.1
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");


Et enfin on enregistre le code généré dans un cookie histoire que lorsque l'on valide la page, la deuxième page qui sera chargé et qui vérifiera le code le connaitera... C'est obligatoire puisque le code est aléatoire...
setcookie("validation", $password);

Au lieu dedéfinir des cookies, on peu aussi le passer en post, si il est crypté en md5
Messages postés
3
Date d'inscription
mardi 28 février 2006
Statut
Membre
Dernière intervention
26 décembre 2009

Bonjour,
le script ne fonctionnant pas avec la librairie GD2 (ne trouve pas la police), j'ai trouvé cette cette astuce trouvé à la page http://fr.php.net/imagettftext

Dans le cas fréquent où une police réside dans le même dossier que le script l'utilisant, l'astuce suivante vous épargnera tous les problèmes.
<?php
// Définission de la variable d'environnement pour GD
putenv('GDFONTPATH=' . realpath('.'));

// Nom de la police à utiliser (notez l'absence de l'extension .ttf)
$font = 'SomeFont';
?>
Tout baigne maintenant
Messages postés
84
Date d'inscription
lundi 31 mars 2003
Statut
Membre
Dernière intervention
1 juillet 2006

Bonjour, je débute en php et il y a certaines lignes dont je ne vois pas l'utilité :

header("PHP Scripts Author: C. CHIRIAC");
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // Date in the past
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // always modified
header("Cache-Control: no-store, no-cache, must-revalidate"); // HTTP/1.1
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
setcookie("validation", $password);

Et-ce que quelqu'un pourrait m'expliquer ces quelques lignes une à une s'il vous plaît?
Messages postés
558
Date d'inscription
mardi 4 février 2003
Statut
Membre
Dernière intervention
18 février 2006

Moi jai mit la ligne de gauche a droite de l'image. Mais la hauteur varie de chaque côté ; p

Mathieu
Messages postés
4
Date d'inscription
dimanche 14 juillet 2002
Statut
Membre
Dernière intervention
9 mai 2007

Juste comme cela, hsitoire de corcer un ti peu l'image rajouter cela après le } du for :

imageline ($img,0,(25/2),$largeur,(25/2),$black);


Cela donnera une ligne horizontale sur l'image...

Voilà et merci pour ce fabuleu script...
Afficher les 26 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.