Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Sécuriser mon index par un captcha

https://forum.phpfrance.com/viewtopic.php?f=8&t=256868

Page 1 sur 2

Sécuriser mon index par un captcha

Posté : 17 janv. 2011, 11:46
par pat01200
Bonjour le forum !

Je me doute que je ne dois pas être le premier à demander ce type d'aide, mais j'ai eu beau chercher parmi les posts anciens, je n'ai pas vraiment trouvé mon bonheur...

Alors voilà :
L'accès à mon site se fait par une page "index.php" sur laquelle les utilisateurs doivent se connecter par un login et un mdp. Je souhaite sécuriser cette entrée par un captcha et voici le script d'un captcha récupéré sur le net en enregistré dans un fichier "captcha.php" :

Code : Tout sélectionner

<?php $width=110; $height=40; $image=imagecreatetruecolor($width,$height); $couleur1 = imagecolorallocate($image, $rouge=rand(0,255), $vert=rand(0,255), $bleu=rand(0,255)); imagefill($image,0,0,$couleur1); $couleur2= imagecolorallocate($image,255-$rouge,255-$vert,255-$bleu); $nbr_caractere=rand(5,7); $taille_char_min=14; $taille_char_max=18; $char_autorise = 'ABCDEFGHKLMNPRTWXYZ234569'; $x = 4; $inter_space = 18; $i=0; while($i<$nbr_caractere) { $caractere_setting[$i]['caractere']=$char_autorise{rand(0,strlen($char_autorise)-1)}; $caractere_setting[$i]['taille']=rand($taille_char_min, $taille_char_max); $caractere_setting[$i]['angle']=rand(-20,20); imagettftext($image,$caractere_setting[$i]['taille'],$caractere_setting[$i]['angle'],$x,30,$couleur2,'ELECHA.TTF',$caractere_setting[$i]['caractere']); $x+=$inter_space; $i++; } imagepng($image, "captcha.png"); ?>
Voici maintenant le script de ma page index.php :

Code : Tout sélectionner

<html> <HEAD> <title><?php echo TITRE; ?></title> <link rel="stylesheet" type="text/css" href="css/styles.css" /> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <style type="text/css"> <!-- .Style1 {font-size: xx-small} --> </style> </HEAD> <BODY onLoad="document.entree.login.focus();"> <br/> <div id="conteneur"> <div id="titre"> <?php echo TITRE; ?> </div> <div id="page"> <br /> <form action="accueil.php" method="post" name="entree" id="entree"> <table border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td width="4" height="4" background="img/cadre/hg.gif"></td> <td height="4" background="img/cadre/h.gif"></td> <td width="4" height="4" background="img/cadre/hd.gif"></td> </tr> <tr> <td width="4" background="img/cadre/g.gif"></td> <td> <table border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td width="4" height="4"></td> <td height="4"></td> <td width="4" height="4"></td> </tr> <tr> <td width="4"></td> <td> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td colspan="3" class="tabtitre">Accès restreint</td> </tr> <tr> <td height="10" colspan="2" class="tabtit">&nbsp;</td> <td class="simple">&nbsp;</td> </tr> <tr> <td class="tabtitd">Identifiant :</td> <td width="10" class="tabtit">&nbsp;</td> <td class="simpleg"><input name="login" type="text" style="simpled"></td> </tr> <tr> <td class="tabtit">&nbsp;</td> <td class="tabtit">&nbsp;</td> <td class="tabtit">&nbsp;</td> </tr> <tr> <td class="tabtitd">Mot de passe :</td> <td>&nbsp;</td> <td class="simple"><input name="mdp" type="password"></td> </tr> <tr> <td>&nbsp;</td> </tr> <tr> <td colspan="3" class="ligne"></td> </tr> //C'est à cet endroit que j'aimerais un captcha... <tr> <td colspan="3" class="ligne"></td> </tr> <tr> <td>&nbsp;</td> </tr> <tr> <td colspan="3" class="tabtit"><input type="submit" name="button" id="button" value="Valider la saisie et acc&eacute;der au <?php echo LOGO; ?>"> <input name="envoi" type="hidden" value="oui"> </td> </tr> </table> </td> <td width="4"></td> </tr> <tr> <td width="4" height="4"></td> <td height="4"></td> <td width="4" height="4"></td> </tr> </table> </td> <td width="4" background="img/cadre/d.gif"></td> </tr> <tr> <td width="4" height="4" background="img/cadre/bg.gif"></td> <td height="4" background="img/cadre/b.gif"></td> <td width="4" height="4" background="img/cadre/bd.gif"></td> </tr> </table> </form> <p class="simplec"><?php echo LOGO; ?>. Version 1.1</p> </div> <div id="pied"> </body> </html>
Ma question est : que dois-je écrire dans ma page d'index pour que le captcha fonctionne et apparaisse à l'emplacement que je lui ai réservé (voir code de mon index) ?

Re: Sécuriser mon index par un captcha

Posté : 17 janv. 2011, 12:51
par moogli
Salut,

Il faut simplement utiliser la balise html img pour afficher l'image
Ensuite je te suggere de sauvegarder la chaine de caractere quelque part (session par exemple) si tu veut que la chose soit exploitable ;)

Je re suggere aussi la lecture de se tuto sur la librairie GD pour comprendre la chise et ne rien oublier (comme un header par exemple).

@+

Re: Sécuriser mon index par un captcha

Posté : 17 janv. 2011, 14:47
par pat01200
Merci pour tes suggestions moogli, mais mon niveau est encore bien trop faible pour m'en sortir tout seul, même avec l'aide tuto que tu m'as mis en lien, c'est bien pour cela que je fais appel au forum...

En fait, je cherche quelqu'un qui soit capable de me fournir le code à insérer entre mes deux codes lignes, code faisant référence au captcha de mon fichier captcha.php... et de me dire s'il y a d'autres manipulations à faire, auquel cas lesquelles.

Merci d'avance à tous ceux qui voudront bien se pencher sur mon problème et m'apporter une solution.

Re: Sécuriser mon index par un captcha

Posté : 17 janv. 2011, 15:18
par crash
Je te conseille d'aller voir ce lien, c'est un simple exemple de comment il faut faire, de plus comme le dit moogli il manque la balise img et une session ce qui est décrit dans ce lien => http://www.zone-webmasters.net/codes-so ... n-php.html

Re: Sécuriser mon index par un captcha

Posté : 18 janv. 2011, 11:02
par pat01200
Même chose crash, ton lien ne m'est pour l'instant d'aucune utilité, comme tu le dis, c'est un simple exemple et je n'y comprends pas grand chose. J'ai modifié mon captcha php comme ceci :

Code : Tout sélectionner

<?php session_start(); header("Content-type: image/png"); $width=110; $height=40; $image=imagecreatetruecolor($width,$height); $couleur1 = imagecolorallocate($image, $rouge=rand(0,255), $vert=rand(0,255), $bleu=rand(0,255)); imagefill($image,0,0,$couleur1); $couleur2= imagecolorallocate($image,255-$rouge,255-$vert,255-$bleu); $nbr_caractere=rand(5,7); $taille_char_min=14; $taille_char_max=18; $char_autorise = 'ABCDEFGHKLMNPRTWXYZ234569'; $x = 4; $inter_space = 18; $i=0; while($i<$nbr_caractere) { $caractere_setting[$i]['caractere']=$char_autorise{rand(0,strlen($char_autorise)-1)}; $caractere_setting[$i]['taille']=rand($taille_char_min, $taille_char_max); $caractere_setting[$i]['angle']=rand(-20,20); imagettftext($image,$caractere_setting[$i]['taille'],$caractere_setting[$i]['angle'],$x,30,$couleur2,'ELECHA.TTF',$caractere_setting[$i]['caractere']); $x+=$inter_space; $i++; } imagepng($image, "captcha.png"); ?>
Est-ce bien cela qu'il fallait faire ? Si oui, que dois-je écrire dans mon index. php, pour que ce captcha fonctionne ?

Re: Sécuriser mon index par un captcha

Posté : 18 janv. 2011, 13:33
par crash
Voici un petit exemple sans code de vérification du captcha. Après c'est à toi d'adapter pour faire la vérification si le captcha est bon.

index.php 
<html>
<HEAD>
<title><?php echo TITRE; ?></title>
<link rel="stylesheet" type="text/css" href="css/styles.css" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css">
<!--
.Style1 {font-size: xx-small}
-->
</style>
</HEAD>
<BODY onLoad="document.entree.login.focus();">
<br/>
<div id="conteneur">
<div id="titre">
<?php echo TITRE; ?>
  </div>
<div id="page">


  <form action="accueil.php" method="post" name="entree" id="entree">
    <table border="0" align="center" cellpadding="0" cellspacing="0">
            <tr>
            <td width="4" height="4" background="img/cadre/hg.gif"></td>
            <td height="4" background="img/cadre/h.gif"></td>
            <td width="4" height="4" background="img/cadre/hd.gif"></td>
             </tr>
             <tr>
            <td width="4" background="img/cadre/g.gif"></td>
         <td>

    <table border="0" align="center" cellpadding="0" cellspacing="0">
            <tr>
            <td width="4" height="4"></td>
            <td height="4"></td>
            <td width="4" height="4"></td>
             </tr>
             <tr>
            <td width="4"></td>
         <td>
            <table width="100%" border="0" cellspacing="0" cellpadding="0">
            <tr>
              <td colspan="3" class="tabtitre">Accès restreint</td>
            </tr>
            <tr>
              <td height="10" colspan="2" class="tabtit">&nbsp;</td>
              <td class="simple">&nbsp;</td>
            </tr>
            <tr>
              <td class="tabtitd">Identifiant :</td>
              <td width="10" class="tabtit">&nbsp;</td>
              <td class="simpleg"><input name="login" type="text" style="simpled"></td>
            </tr>
            <tr>
              <td class="tabtit">&nbsp;</td>
              <td class="tabtit">&nbsp;</td>
              <td class="tabtit">&nbsp;</td>
            </tr>
            <tr>
              <td class="tabtitd">Mot de passe :</td>
              <td>&nbsp;</td>
              <td class="simple"><input name="mdp" type="password"></td>
            </tr>
            <tr>
              <td>&nbsp;</td>
            </tr>
            <tr>
              <td colspan="3" class="ligne"></td>
            </tr>

	// Ici se met le code du captcha
	    <tr>
	        <td class="tabtitd">Recopiez le code :</td>
		<td><?php echo '<img src="captcha.php?PHPSESSID='.session_id().'" alt="Recopiez le code"/>';?></td>
		<td><input type="text" name="code"></td>
	    </tr>
       // fin du code     
         
            <tr>
              <td colspan="3" class="ligne"></td>
            </tr>
            <tr>
              <td>&nbsp;</td>
            </tr>         
            <tr>
              <td colspan="3" class="tabtit"><input type="submit" name="button" id="button" value="Valider la saisie et acc&eacute;der au <?php echo LOGO; ?>">
                <input name="envoi" type="hidden" value="oui"> </td>
            </tr>
          </table>
         </td>
            <td width="4"></td>
             </tr>
         <tr>
            <td width="4" height="4"></td>
            <td height="4"></td>
            <td width="4" height="4"></td>
             </tr>
</table>
   </td>
            <td width="4" background="img/cadre/d.gif"></td>
             </tr>
         <tr>
            <td width="4" height="4" background="img/cadre/bg.gif"></td>
            <td height="4" background="img/cadre/b.gif"></td>
            <td width="4" height="4" background="img/cadre/bd.gif"></td>
             </tr>
</table>
</form>
<p class="simplec"><?php echo LOGO; ?>. Version 1.1</p>
</div>
<div id="pied">
</body>
</html>
captcha.php
<?php
/* Fichier captcha.png.php */
session_start();

header("Content-type: image/png");

$img = imagecreate (50,15) or die ("Problème de création GD");
$background_color = imagecolorallocate ($img, 255, 255, 255);
$ecriture_color = imagecolorallocate($img, 0, 0, 0);
imagestring ($img, 20, 4, 0, $_SESSION['Captcha'] , $ecriture_color);
imagepng($img);

?>

<?php
/*
Page contenant le captcha PHP
*/
session_start();
function ChaineAleatoire($nbcar)
{
	$chaine = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';

	srand((double)microtime()*1000000);

	$variable='';
        
	for($i=0; $i<$nbcar; $i++) $variable .= $chaine{rand()%strlen($chaine)};
	return $variable;
}
$_SESSION['Captcha'] = ChaineAleatoire(5);
?>

Re: Sécuriser mon index par un captcha

Posté : 18 janv. 2011, 15:08
par pat01200
Merci, je vais essayer...

Re: Sécuriser mon index par un captcha

Posté : 19 janv. 2011, 12:19
par pat01200
(Re)Bonjour le forum,

après quelques essais, je viens d'arriver à faire fonctionner tout ça...

Une seule petite chose : j'aimerais que la taille des caractères qui s'affichent soit plus grosse. Est-ce possible et si oui, quel bout de code rajouter pour y parvenir ?

Re: Sécuriser mon index par un captcha

Posté : 19 janv. 2011, 18:54
par moogli
salut,

le second paramètre de imagestring ne peut être que de 1 à 5 (5 étant la police la plus large). Il est aussi possible de charger une font perso avec imageloadfont.

le plus simple dans ton cas serais d'utiliser imagettftext cela te permettra de gérer la taille l'angle et tous ce que tu peut voir comme artifice sur les captchas.


@+

Re: Sécuriser mon index par un captcha

Posté : 19 janv. 2011, 20:45
par moogli
aller je suis sympa et je me suis amuser un peu
pour captcha.php il te faut 
<?php
/* Fichier captcha.png.php */
session_start();
function ChaineAleatoire($nbcar){
        $chaine = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
        srand((double)microtime()*1000000);
        $variable = '';
        for($i=0; $i<$nbcar; $i++) $variable .= $chaine{rand()%strlen($chaine)};
        return $variable;
}
// on place en session la chaine qui sera à vérifier lors de la validation du formulaire
$_SESSION['Captcha'] = ChaineAleatoire(5);
// création de l'image a toi de voir la taille qui te convient en fonction de la police
$img = imagecreate (175,50) or die ("Problème de création GD");
$white = imagecolorallocate ($img, 255, 255,255); // le blanc
$grey = imagecolorallocate($img, 128, 128, 128); // le gris
$black = imagecolorallocate($img, 0, 0, 0); // le noir
// le fichier de police a utiliser pour l'affichage
$font = 'fonts/HITROAD.ttf';
//imagettftext(image , taille , angle , X , Y , couleur , fontfile , texte);
$abscisse = 15; // abscisse de base pour la première lettre du texte
// ordonnée du texte dans l'image, c'est valable pour toutes les lettres
$ordonnée = imagesy($img) -(imagesy($img)/4);
// nb de caractère
$taille = strlen($_SESSION['Captcha']);
// permet de gérer l'espace entre les lettres pour éviter le chevauchement
$espaceentreleslettres = 25;
// permet d'afficher la suite suivant un angle différent à chaque fois
for ($i=0;$i<$taille;$i++){
    $text = $_SESSION['Captcha'][ $i ];//la lettre a afficher
    $abs = $abscisse + $espaceentreleslettres*$i;//on définis sont abscisse
    $angle = rand(-20,20);// on choisis l'angle au pif entre -20 et 20
    // on affiche deux fois la chose pour fair un effet d'ombre :) (d'où le 2 sur l'abscisse)
    imagettftext($img    , 25    ,    $angle  , $abs-2  , $ordonnée , $grey   , $font    , $text);
    //le texte sur le devant en noir
    imagettftext($img    , 25    ,    $angle  , $abs  , $ordonnée , $black   , $font    , $text);
}
// on envoi le type de l'image au navigateur
header("Content-type: image/png");
// on affiche l'image
imagepng($img);
?>
n'oublie pas d'indiquer un fichier de fonts valide avant de dire que ça marche pas :)


@+

Re: Sécuriser mon index par un captcha

Posté : 20 janv. 2011, 12:12
par pat01200
Merci moogli,
j'ai tout trituré et visiblement il y a un problème avec la commande "imagettftext" qui ne fonctionne pas chez moi...

Re: Sécuriser mon index par un captcha

Posté : 20 janv. 2011, 22:17
par moogli
qu'a tu essayé ?

fait voir le code

Re: Sécuriser mon index par un captcha

Posté : 21 janv. 2011, 11:35
par pat01200
Voilà mon code :

Code : Tout sélectionner

<?php session_start(); function ChaineAleatoire($nbcar) { $chaine = 'abcdefghjkmnpqrstuvwyz123456789'; srand((double)microtime()*1000000); $variable=''; for($i=0; $i<$nbcar; $i++) $variable .= $chaine{rand()%strlen($chaine)}; return $variable; } $_SESSION['captcha'] = ChaineAleatoire(5); $img = imagecreate (100,40) or die ("Problème de création GD"); $background_color = imagecolorallocate ($img, 255, 128, 0); $ecriture_color = imagecolorallocate($img, 255, 255, 255); $font = 'fonts/verdana.ttf'; $abscisse = 15; $ordonnée = imagesy($img) -(imagesy($img)/4); $taille = strlen($_SESSION['captcha']); $espaceentreleslettres = 20; for ($i=0;$i<$taille;$i++){ $text = $_SESSION['captcha'][ $i ]; $abs = $abscisse + $espaceentreleslettres*$i; $angle = rand(-20,20); imagettftext($img, 25, $angle, $abs-2, $ordonnée, $background_color, $font, $text); imagettftext($img, 25, $angle, $abs, $ordonnée, $ecriture_color, $font, $text); } header("Content-type: image/png"); imagepng($img); imageDestroy($img); ?>

Re: Sécuriser mon index par un captcha

Posté : 21 janv. 2011, 12:25
par moogli
tu a bien mis un fichier de police Verdana.ttf dans le répertoire fonts qui est dans le même répertoire que ton script ?
/-image.php
-fonts
-------Verdanna.ttf

ton code fonctionne chez moi (enfin ton cadre est pas assez large mais ça fonctionne).


@+

Re: Sécuriser mon index par un captcha

Posté : 21 janv. 2011, 12:33
par pat01200
Oui, oui, il y est...
Heures au format UTC+02:00
Page 1 sur 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/