CAPTCHA (ANTI-SPAM)

Commentaire de kankrelune le 02/11/2006 15:24:56

Moi ce que je reproche à ton code c'est qu'il faut entrer les questions à la mian... c'est fastidieux... le mieux serait de générer la question automatiquement comme par exemple sur php.net où il génèrent une opération mathématique simple avec les chiffres en toutes lettre et non en numérique... sinon c'est bien comme principe... par contre pas besoin de déclarer la super globale $_SESSION en globale elle l'est déja et plutot que d'inclure le fichier contenant les questions en début de class et ensuite de déclarer question comme global pour y acceder je pense qu'il serait mieux de l'inclure dans la méthode genre...

<fichier question_list.php>
<?php
   return array(
             array(
                  'q'  =>  'Quelle est la premi&egrave;re lettre de l\'alphabet ?',
                  'r'  =>  'a'
               ),

             array(
                  'q'  =>  'Quelle est la deuxi&egrave;me lettre de l\'alphabet ?,
                  'r'  =>  'b'
              ),

             array(
                  'q'  =>  'Quelle est la troisi&egrave;me lettre de l\'alphabet ?,
                  'r'  =>  'c'
                  )
);
</fichier question_list.php>

et dans le constructeur je ferais

$this->_question_list = include('question_list.php');

Comme ça la liste est chargée au moment de l'instanciation et non pas à chaque appel de la méthode generate()... tu notera l'utilisation d'un tableaux multi dimentionel car utiliser la question comme index de tableau c'est crade et ça risque de provoquer des erreurs... .. .

Perso voici comment je ferais...

<fichier question_list.php>
<?php

if(!defined('FS_CAPTCHA_IN_CORE')) exit();

$this->_addQuestion('Quelle est la premi&egrave;re lettre de l\'alphabet ?','a');
$this->_addQuestion('Quelle est la deuxi&egrave;me lettre de l\'alphabet ?,'b');
$this->_addQuestion('Quelle est la troisi&egrave;me lettre de l\'alphabet ?','c');

?>
</fichier question_list.php>

<fichier captcha.class.php>
<?php

define('FS_CAPTCHA_IN_CORE', true);

... .. .

class FS_captcha
{
     var $_question_list;
     var $_nb_question;

     function FS_captcha()
     {
         $this->_question_list = array();
         $this->_nb_question = 0;

         require('question_list.php');
     }

     function _addQuestion($question,$answer)
     {
         $this->_question_list[] = array(
                                        'question' => $question,
                                        'answer' => $answer
                                        );
         $this->_nb_question++;
     }
    
     function generate()
     {
         $num_question = array_rand($this->_question_list);
        
         $_SESSION['captcha_num'] = $num_question;
        
         return $this->_question_list[$num_question]['question'];
     }

    /*** le reste de la class ***/
}
</fichier captcha.class.php>

Sinon... rediriger sur un site qui ne t'appartient pas est interdit ça peut t'attirer des ennuis fais un exit ou provoque une erreur 403 plutot que de rediriger... tu devrais spécifier un nombre d'essais parce que si l'internaute se plante et que pan il est banni dès le premier essai c'est un peu brut de pomme, plutot que de faire un explode sur le contenu du fichier utilise file()  

Voili voilou... j'hésite entre 6 et 7/10 je met 7... .. .

@ tchaOo°

Commentaire de kankrelune le 03/11/2006 13:31:52

"Les questions seront toujours à entrer à la main car j'estime qu'un système automatique est assez facilement contournable par un robot"

Ca dépend du système... php.net n'a pas de problème de troll au dernières nouvelles... .. . ;o)

"et attendre 15 minutes n'est pas non plus terrible si on veut vraiment poster un commentaire."

Sauf si tu utilise un navigateur multionglets que tu ouvre la page dans un onglet navigue sur d'autres pages le temps que cette dernière se charge zappe un peu puis reviens pour poster le commentaire... .. . ;o)

@ tchaOo°

Commentaire de kankrelune le 06/11/2006 14:32:31

"- je n'ai pas utilisé file() à la place de explode(): file ajoute \n\r à la fin des ligne alors que j'ai l'habitude d'utiliser seulement \n. De plus il y a un risque de problème sous Windows (avec les \n et les \n\r). Etant donné qu'il s'agit de fonction assez similaire, je ferais des tests de rapidité sur les deux fonctions afin de voir les différences et j'en tirerais les conséquences. Si vous avez plus de renseignements sur ça, je suis tout à votre écoute."

Non file n'ajoute rien en fin de ligne... le \n\r est le format de retour à la ligne windows... sous Linux c'est \n et sous Mac c'est \r... au moins avec file() tu est sûr d'être crossplateforme... et si tu as peur tu peux toujours faire un rtrim() sur la line... .. . ;o)

http://fr2.php.net/file

Sinon ça m'a l'air plutot pas mal... par contre tout comme pour le backlistage je laisserais le choix de rediriger ou non sur une page... d'ailleurs à ce sujet plutot que d'utiliser des constantes qui ne servent qu'un ou deux fois il peut être bien de créer un attribut $conf qui stockerait la config sous forme de tableau associatif... les valeurs de configuration pouvant être changées via le constructeur et\ou un méthode... mais c'est un détail... .. . ;o)

@ tchaOo°

Commentaire de VVV le 20/07/2009 17:04:04

Salut :-)

J'aurais voulu intégrer ce système dans un formulaire php avec traitement des données dans une autre page.
Le formulaire comporte plusieurs champs à remplir, plus celui du captcha et de sa réponse.

Malheureusement je n'arrive pas à traiter les champs du formulaire après (en même temps? que) le captcha...
Comment pourrais-je envisager et la vérification du captcha et le traitement du formulaire en une seule et même opération ?

A toutes fins utiles, voici une partie du code :

<form method="POST" name="code" action="traitement.php">
<input type="text" size="4" maxlength="4" name="TB1" id="TB1">
<input type="text" size="4" maxlength="4" name="TB2" id="TB2">
<input type="text" size="4" maxlength="4" name="TB3" id="TB3">
<input type="text" size="4" maxlength="4" name="TB4" id="TB4" value="<?php echo $question; ?>">
<input type="text" size="4" maxlength="4" name="TB5" id="TB5">
<input type="submit" id="TB6" value="Valider">

</form>