Real Capcha - El blindaje perfecto contra los bots

magTpeak · #1 (**permalink**) 04/08/2008, 14:01

Acabo de desarollar un script PHP que es muy fuerte contra los bots ;D
Consiste en lo siguiente:
Tienes que decir cual es la accion que hace la persona de la imagen. Cada imagen tiene en la base de datos una definicion determinada de la accion. Aqui un ejemplo:

Aqui el codigo: xD
SQL:

Código:

--
-- Estructura de tabla para la tabla `capcha`
--

CREATE TABLE IF NOT EXISTS `capcha` (
  `id` int(11) NOT NULL auto_increment,
  `answer` varchar(250) NOT NULL,
  `img` varchar(250) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=5 ;

--
-- Volcar la base de datos para la tabla `capcha`
--

INSERT INTO `capcha` (`id`, `answer`, `img`) VALUES
(1, 'Eating', '7.jpg'),
(2, 'Playing fotball', '8.jpg'),
(3, 'Talking on the phone', '11.jpg');

capcha.php

Código PHP:

  <?
session_start();
include("capcha_mysql.php");

$query = mysql_query("SELECT * FROM capcha ORDER BY rand() LIMIT 5");
$sql = mysql_fetch_array($query);
$_SESSION['answer'] = $sql['answer'];

header("Content-type: image/jpeg");
$im = @imagecreatefromjpeg("http://www.forosdelweb.com/images/$sql[img]");
imagejpeg($im);
imagedestroy($im);
?>

form.php

Código PHP:

  <?
include("capcha_mysql.php");
$query = mysql_query("SELECT * FROM capcha ORDER BY rand() LIMIT 5");

$an = array();
$rand = rand(1, 5);
$na = $rand;
$n = 0;
session_start();
$an[$rand] = $_SESSION['answer'];

while($i=mysql_fetch_array($query)) {
$n = $n + 1;
if($n != "$na" && $i[answer] != "".$_SESSION['answer']."") {
$an[$n] = $i[answer];
}
}
?>
<img src="capcha.php" style="border: 3px solid #666699"><p>
<font size="6" color="#666699">Que acción realizan las personas de la imagen??</font></p>
<form method="POST" action="">
<?
for($i=1;$i<=5;$i++) {
if ($an[$i] != NULL) {
echo "<p>$an[$i] <input type=\"radio\" value=\"$an[$i]\" name=\"answer\"></p>";
}
}
?>

<p><input type="submit" value="Enviar"></p>
</form>

capcha_mysql.php

Código PHP:

  <?
$host = 'localhost';
$user = 'root';
$pass = 'password';
$db = 'capcha';
$connect = @mysql_connect($host, $user, $pass) or die ('Real-Capcha cant make the connection whit mysql.');
mysql_select_db($db, $connect) or die ('DB dont exist');
?>

Lo dejo como codigo libre, podeis hacer mejoras si quereis! :)

PARA LOS DE SOLOTRADES.COM :
QUE SOY YO JODER!

lucasan · #2 (**permalink**) 04/08/2008, 14:16

Aunque no lo he probado, se ve muy bien, te felicito.

Solo una recomendación, y es entorno a la accesibilidad, ¿qué pasa si entra una persona invidente o con serios problemas de vista? ¿o que no pueda ver imágenes en el navegador?

He visto que la mayoría de captchas adicionan una opción de escuchar lo que hay en la imagen.

Si lo agregas dejarás tu sistema de captcha blindado contra bots, pero no contra personas con algún tipo de discapacidad.

Saludos y te felicito por la creatividad y por liberar tu código

agd · #3 (**permalink**) 04/08/2008, 23:12

esta buena la idea, yo tambien usaba algo muy parecido para evitar el spam en los foros phpbb2 ya que gralmente se registran miles de spamers y el captcha que trae por defecto el foro no sirve..