Image cryptée de protection pour formulaire web

Soyez le premier à donner votre avis sur cette source.

Vue 19 745 fois - Téléchargée 1 831 fois

Description

Permet d'éviter les requêtes automatisées, qui aboutissent à un ralentissement du serveur et à l'engorgement de la base de données

Source / Exemple :


MAJ 23/06/03
Suite à une remarque de Nova, voila le code source des fichiers ainsi que la méthode pour intégrer çà dans un formulaire existant. En téléhcargeant le zip, vous avez l'avantage d'avoir un exemple tout pret :D mais peut être plus difficile à réutiliser pour les débutants

Fichier crypt.php
------------------------

<?
// -------------------------------------------------------
// Image cryptée de protection pour formulaire web
// -------------------------------------------------------
// Permet d'éviter les requêtes automatisées, qui
// aboutissent à un ralentissement du serveur et à
// l'engorgement de la base de données
// -------------------------------------------------------
// © 2003 - Mathieu Rey <matreypub@hotmail.com>
// -------------------------------------------------------

require("./functions.php");

// Si le numéro de session est indiqué
if ($session!=""){
 // Connexion BDD
 $db = mysql_connect($serveur_mysql, $login_mysql, $pass_mysql);
 mysql_select_db($base_mysql,$db);
 // Lancement de la requete
 $query = mysql_query("SELECT * FROM $table_mysql WHERE session = '$session'");
 $row = mysql_fetch_row($query);
 // Si la session est effectivement valable
 if ($row[2]!=""){
  // Créer l'image avec le code
  CreateImage($row[2]);
 }
}
?>

Fichier functions.php
------------------------------

<?
// -------------------------------------------------------
// Image cryptée de protection pour formulaire web
// -------------------------------------------------------
// Permet d'éviter les requêtes automatisées, qui
// aboutissent à un ralentissement du serveur et à
// l'engorgement de la base de données
// -------------------------------------------------------
// © 2003 - Mathieu Rey <matreypub@hotmail.com>
// -------------------------------------------------------

# -------------INFOS DE CONNEXION A MYSQL------------- #
$serveur_mysql = "localhost";
$login_mysql = "root";
$pass_mysql = "";
$base_mysql = "test";
$table_mysql = "codes";
# ---------------------------------------------------- #

# ---------------DUMP DE LA TABLE MYSQL--------------- #
/*
CREATE TABLE codes (
  id tinyint(4) NOT NULL auto_increment,
  session text NOT NULL,
  code text NOT NULL,
  now text NOT NULL,
  PRIMARY KEY  (id,id)
) TYPE=MyISAM;

  • /
# ---------------------------------------------------- # # Crée un code suivant le sid # function CreateSession($session){ // Création d'un code à 6 chiffres $code = substr(md5(time().time()), 0, 6); // Création d'un identifiant de temps $now = time(); // Enregistrement dans la base de données $db = mysql_connect($serveur_mysql, $login_mysql, $pass_mysql); mysql_select_db($base_mysql,$db); $query = mysql_query("INSERT INTO $table_mysql VALUES('','$session','$code','$now')"); } # Génère un image contenant le code # function CreateImage($code){ // Définition des dimensions $img = imagecreate(72, 25); // Défintion des couleurs $bgc = imagecolorallocate($img, 255, 255, 255); $black = imagecolorallocate($img, 0, 0, 0); $gris = imagecolorallocate($img, 128, 128, 128); // Remplissage du fond imagefilledrectangle($img, 0, 0, 72, 25, $bgc); // Ecriture du code (le premier 5 est la taille - de la police par défaut - la plus grande dans GD) // Ca évite d'avoir à installer FreeType, librairie qui ajoute le support des polices TrueType imagestring($img, 5, 12, 5, $code, $black); // Ajout d'un bruit for($i=0;$i<150;$i++) { imagesetpixel($img, rand(0,72), rand(0,25), $gris); } // Crétion de l'entête header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); header("Cache-Control: no-store, no-cache, must-revalidate"); header("Cache-Control: post-check=0, pre-check=0", false); header("Pragma: no-cache"); // Création de l'image (qualité 15% : très médiocre) imagejpeg($img, '', 15); imagedestroy($img); } ?> A faire maintenant : 1. Configurez le fichier "functions.php" 2. Executez le dump dans MySQL Puis... A ajouter dans votre formulaire, au niveau de l'affichage des champs -------------------------------------------------------------------------------------------------- require("./functions.php"); // Affichage code + formulaire $session = md5(time()); $numero = CreateSession($session); ?> <table border="0" cellspacing=0 cellpadding=3 bgcolor="#FDF1D5"> <tr> <td colspan="2" bgcolor="#87D118"><font size="2" face="Verdana"><strong>Vérification d'authenticité</strong></font></td> </tr> <tr> <td width="60%"><font size="2" face="Verdana">Pour garantir la sécurité de notre base de données, nous vous demandons de bien vouloir recopier le code (à droite) dans la zone de texte.<br> Ce code est une image qui ne peut être lue par une machine. Cela permet d'éviter que des programmes automatiques ne submergent le serveur par leurs requêtes.</font></td> <td width="40%"><p align="center"> <input type=hidden name=sid value=<? echo $session; ?>><font size="2" face="Verdana">Votre code est :<br> <img src=crypt.php?session=<? echo $session; ?>></font></p> <p align="center"><font size="2" face="Verdana">Tapez votre code ici :<br> <input type=text name=code> </font></p> </td> </tr> </table> A ajouter dans votre formulaire, au niveau du traitement des données reçues -------------------------------------------------------------------------------------------------------------- require("./functions.php"); // Validation du code if ($sid=="" OR $code == ""){ // Manque des éléments echo "<script language='JavaScript'>window.alert('Vous n\'avez pas rempli tous les champs !');history.go(-1);</script>"; exit(); } // Connexion BDD $db = mysql_connect($serveur_mysql, $login_mysql, $pass_mysql); mysql_select_db($base_mysql,$db); // Lancement requete $query = mysql_query("SELECT * FROM $table_mysql WHERE session = '$sid'"); $row = mysql_fetch_row($query); if ($row[2]=="" or $row[2]!=$code){ // Code non valide echo "<script language='JavaScript'>window.alert('Code incorrect !');history.go(-1);</script>"; exit(); }else{ // Code valide // ----------- // Bien sur, si le code est correct, remplacez le message d'information par // la suite du traitement du formulaire. echo "<script language='JavaScript'>window.alert('Code correct !');</script>"; } A ajouter dans votre formulaire, au niveau du traitement des infos recues, après avoir effectué toutes les vérifications ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- // Suppression // ----------- // /!\ Ne supprimez l'enregistrement de la base de données que lorsque aucun erreur // ne peut plus avoir lieu (car si une info manque et que le code a déjà été supprimé // de la base, la revalidation du formulaire échouera) $query = mysql_query("DELETE FROM $table_mysql WHERE session = '$sid'"); Voila ! Si vous avez un quelconque problème avec ce script, n'hésitez pas à le dire !

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
36
ce captcha est comme celui ci :
http://www.phpcs.com/codes/CAPTCHA-GENERATEUR-IMAGE-AVEC-CODE-VOULUT-SYSTEME-ANTISPAM_42855.aspx
il se casse sur le meme principe :( c'est domage, ca en fait une protexion contre les bots basics, et/ou non cibles...
si tu veux vois du cassage de captcha t'as :
http://www.phpcs.com/codes/POURQUOI-CAPTCHA-NE-SONT-ILS-PAS-TOUS-SUR_42153.aspx
http://sam.zoy.org/pwntcha/
Messages postés
1
Date d'inscription
dimanche 10 avril 2005
Statut
Membre
Dernière intervention
3 mai 2007

Le dump de la table ne marche pas sous MySQL v5. On crée une clé primaire dupliqué (2 fois) sur le champ id
Messages postés
1
Date d'inscription
lundi 13 novembre 2006
Statut
Membre
Dernière intervention
13 novembre 2006

en effet c tres bon comme code mais moi comme etant debutant, j'ai du mal a visualiser limage aliatoire.
Messages postés
40
Date d'inscription
dimanche 5 octobre 2003
Statut
Membre
Dernière intervention
1 octobre 2006

Salut,

Pour répondre à la vérité énoncée par BAYOSKY :

Il est vrai que je me suis "un peu" emballé dans mon commentaire : je le regrette :D

Quant à mon nombre de sources : mon but profond est l'originalité... je ne poste donc pas les choses vues et revues... mais je vais bientôt poster un code qui permettra de compresser/décompresser des archives ZIP/BZIP/GZIP/TAR...

Quant à vous : la "seule" source que vous ayez postée attend toujours sa mise à jour "compatibilité" Firefox... lol

-> http://www.javascriptfr.com/code.aspx?ID=20870

Sans rancune ;)

A+
Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004

J'ai posté cette source en juin 2003, et les variables globales n'étaient alors qu'une "nouveauté". Depuis j'ai eu la flemme de mettre à jour la source... dsl...
Afficher les 18 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.