TURING NUMBER

Commentaire de RedFo1 le 19/06/2004 07:02:11

zut alors, je ne l'avais pas vu, ni celui mis dans les comentaires qu'il a reçu ( http://phpcs.com/code.aspx?ID=21319 ). Enfin... je voudrais pas faire de la pub, mais avec une DB, cest mieux non ? ;) Bon d'accord, je suis pas impartial... :)

Sinon, pour ce qui est des pixels, je me rends bien compte que ce n'est pas beaucoup, mais en fait, j'avais presque envie de ne pas les mettre : je pense qu'ils peuvent être supprimés facilement en ne gardant que la couleur de la police, vu que les pixels sont d'une couleur différente... Je préfère les lignes (de la même couleur que la police :) ) et j'ai laissé les pixels surtout pour que le script soit facile à modifier.

Commentaire de matrey le 19/06/2004 19:33:44

mindkiller > oui et non, car avec ce système en plusieurs fichiers tu peux utiliser la génération d'images pour plusieurs formulaires indépendants ! et puis là c'est "brut", pke les infos de connexion doivent exister déjà qque part sur ton site, tu supprime également le fichier de génération de la table quand elle est créée. Donc au final tu as le fichier de config MySQL, ton formulaire et le fichier pour générer l'image.

Commentaire de matrey le 21/06/2004 10:19:27

taka_s_tiger > L'utilisation d'une BDD comme je l'ai également fait dans ma source me semble indispensable pour stocker un identifiant de session et un délimiteur de temps car sinon tu vas notamment devoir passer le code à taper dans le code HTML, et donc le but de ne pas pouvoir être lu par une machine ne tient plus...

--

On ajoute couramment un peu de bruit, mais c'est plus dans un but décoratif à mon avis, car du moment qu'il y a une image une machine ne peut pas "lire" dessus.

Au niveau de la police, tu utilises la police système de PHP dans sa plus grande taille. Tu peux aussi, si tu as la librairie FreeType compilée avec PHP, remplacer :
imagestring ( resource image, int font, int x, int y, string s, int col)
imagestring($img, 5, $hor_pos, rand(2,10), $code[$i], $black);
par
imagettftext ( resource image, int size, int angle, int x, int y, int color, string fontfile, string text)
imagettftext($img, 12, 0, $hor_pos, rand(2,10)+15, $black, "/londontwo.ttf", $code[$i]);

Attention à deux choses : le positionnement n'est pas le même, d'où le "+ 15" niveau vertical, et autre chose, le chemin vers le fichier TTF est assez difficile à définir (faut bidouiller longtemps avant d'arriver à trouver le chemin qui marche).
Tu peux l'inclure dans ton code et par exemple faire un test pour savoir si FreeType est installé sur le serveur :
$tableau = gd_info();
if ($tableau["FreeType Support"] == false){
imagestring...
}else{
imagettftext...
}

Après, autre chose, je trouve plus simple de mettre un mot plutôt que des chiffres. Pour cela, j'utilise un array pour les consonnes et un autre pour les voyelles, puis je pioche au hasard, avant de tout mettre en majuscules (plus lisible).

$vowels = array("","a","e","i","o","u","y");
$consonants = array("","b","c","d","f","g","h","j","k","l","m","n","p","r","s","t","v","w","z");
$code = "";
$i = 1;
while($i<=2){
$code .= $consonants[mt_rand(1, 18)].$vowels[mt_rand(1, 6)];
$i++;
}
$code = strtoupper($code);

Sinon une remarque à propos de ton code : penses bien à l'indenter à chaque function/if/while..., c'est beaucoup plus lisible.

Voila mon pitit speech est fini, et je conclus par la note : 10/10 quand même, car mes remarques portent sur des détails

Commentaire de matrey le 21/06/2004 21:06:23

Je me reprends moi même (:O) sur un point : "On ajoute couramment un peu de bruit, mais c'est plus dans un but décoratif à mon avis, car du moment qu'il y a une image une machine ne peut pas "lire" dessus."

En fait j'ai tort dans le sens que techniquement c'est possible, avec un système d'OCR. Cependant, je vois mal le script-kiddie qui voulait engorger ta BDD d'inscriptions bidon en train d'utiliser des solutions encore peu "démocratisées", et surtout pas du tout automatiques...
Pour tromper un système d'OCR, cela se révèle d'ailleurs très difficile, avec tout le bruit que tu veux il arrivera à lire presque mieux qu'un humain :D La solution tiendrait dans l'ondulation/déformation du texte, avec des ombrés contenant un texte différent pour tromper la machine.
Mais je maintiens qu'actuellement c'est inutile d'aller pousser la protection plus loin que le script ci-dessus.

--

RedFo1 > Si je ne dis pas de bétises, FreeType est une librairie qui doit être compilée avec GD, donc pas de dll extérieure. De plus, depuis PHP 4.3, GD est inclus en standard dans PHP, avec FreeType. Regarde soit ton phpinfo(), soit comme dans mon précendent commentaire :
$tableau = gd_info();
$tableau["FreeType Support"] == ...

Quant aux mots que çà génére, en général çà reste correct :D
Sur mon site je l'ai mis à 6 caractères, et j'avoue avoir inclus un "garde-fou", pour éviter que le visiteur doive taper "DEGAGE" ou pire... ;-)

Commentaire de RedFo1 le 27/10/2004 22:48:03

salut,

dsl de ne pas répondre plus tôt, j'ai mis une alerte pour quand un commentaire est ajouté, mais ça marche pas (?!).
Pour ce qui est de l'installation de la librairie, je crois qu'il suffit de modifier le fichier php.ini qui se trouve dans le dossier windows : à la ligne :
;extension=php_gd2.dll , il faut enlever le point-virgule (=commentaire).
Il faut aussi vérifier que le champ extension_dir est bien renseigné (c'est le dossier qui doit contenir php_gd2.dll) (ex : chez moi, j'ai :
extension_dir = "C:\Program Files\Apache Group\PHP4\extensions" ).

Sinon... dsl pour la présentation de ce commentaire, mais la petite textarea est vraiment peut pratique pour relire... :)

Commentaire de eaurdinateur7 le 01/06/2005 11:30:27

Salut,
j'ai essaye ce code, il m'a donne l'erreur suivante: call to undefined function "imagecreate" dans le fichier l_gen,
je vous serais reconnaissante si vous m'aidiez a le faire fonctionner.
merci en avance

Commentaire de testetrtr le 05/06/2005 17:01:12

merci pour le code ,

y a il pas de mis a jours plus recentes?

Commentaire de RedFo1 le 05/06/2005 17:24:55

Re,

zut, je me suis trompé de code ! (je suis allé voir une de tes discussions ce qui m'a fait croire que tu parlais de mon formulaire d'inscription avec code de vérification pour l'e-mail, décidément je suis incorrigible...)
La dernière version du turing number est donc ici : http://rebooted.free.fr/index.php?p=19
Je ne crois pas qu'elle contienne de grandes nouveautés par rapport à la source d'ici.

@+

Commentaire de testetrtr le 12/06/2005 13:14:23

j'arrive pas   a ajouter ce script a mon formulaire.
quand je l'ajoute au formulaire , soit une partie du formulaire n'apparais pas , soi l'inscription se fait sans prendre en compt le script.
si qq peux m'aider avec un exemple    merci

Commentaire de lawrent le 07/07/2005 20:40:18

hello a tous,

j'aimerai protéger un formulaire avec tout les systemes d image aléatoir que vous proposez mais je dois pas avoir les moduels qui fo de charger car G une croix a la place des images.

quel module dois je charger ? comment dois je l installer ?

je suis ss WIN XP

Merci d avance