User Online
Online:	2
Max. Online:	75
Besucherzahlen
Stunde:	4
Heute:	71
Woche:	418
Monat:	1680
Gesamt:	84041
Hits (30 Tage):	6613
Inhalte
Seiten:	79
Absätze:	600

Sicherheitsbilder (Captchas) gegen SPAM - Der komplette Code

Erstellt am 21.10.2008 um 10:22 Uhr von sim4000

Hier noch einmal der komplette Code zusammengefasst mit einem Beispiel.

Inhalte dieses Artikels

captcha.class.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257

<?php
 
/**
* Aufbauen einer mysql Verbindung
* @author Christian Blechert
* @since Juni 2008
*/
 
class mysqlClass {
 
   private $connection;
   private $database;
   private $enc;
   static $counter = 0;
 
   /**
   * @param host Hostname des mysql Servers
   * @param user Benutzername
   * @param password Passwort zum Benutzer
   * @param database Zu benutzende Datenbank
   * @param enc Zeichenkodierung
   */
   function __construct($host, $user, $password, $database, $enc="utf8") {
      $this->connection = 0;
      $this->database = 0;
      $this->enc = $enc;
      $this->mysqlConnect($host, $user, $password, $database, $enc);
   }
 
   /**
   * Verbindung bei Vernichten der Klasse trennen
   */
   function __destruct() {
      $this->mysqlDisconnect();
   }
 
   /**
   * Verbindung herstellen
   * @param host Hostname des mysql Servers
   * @param user Benutzername
   * @param password Passwort zum Benutzer
   * @param database Zu benutzende Datenbank
   * @param enc Zeichenkodierung
   */
   function mysqlConnect($host, $user, $password, $database, $enc) {
      if($this->connection!=0) $this->mysqlDisconnect();
      if($this->connection = @mysql_connect($host, $user, $password)) {
         if($this->database = @mysql_select_db($database, $this->connection)) {
            @mysql_query("SET NAMES '".$enc."'");
         }
      }
      if(mysql_errno($this->connection)) die(mysql_error($this->connection));
   }
 
   /**
   * Verbindung trennen
   */
   function mysqlDisconnect() {
      @mysql_close($this->connection);
      if(!mysql_errno()) {
         $this->connection=0;
         $this->database=0;
      } else {
           die(mysql_errno().": ".mysql_error());
      }
   }
 
   /**
   * mySQL Statement absetzen
   * @param query MySQL Statement
   * @return ResultSet des Statements
   */
   function mysqlQuery($query, $die=true) {
      $result = mysql_query($query);
      if(mysql_errno($this->connection)) {
         if($die) die(mysql_errno($this->connection).": ".mysql_error($this->connection));
      } else {
         mysqlClass::$counter = mysqlClass::$counter+1;
      }
      return $result;
   }
   
   /**
   * Liefert die Anzahl der betroffenen Zeilen Zurueck
   */
   function mysqlAffectedRows() {
      return @mysql_affected_rows($this->connection);
   }
 
   /**
   * Liefert das result eines Statements in einem 2 Dimensionalen Array
   * @param query MySQL Statement
   * @return Array[][] result
   */
   function mysqlArray($query) {
      $i=0;
      $result = $this->mysqlQuery($query);
      while($row=mysql_fetch_array($result)) {
         for($j=0; $j<sizeof($row); $j++) {
            $array[$i][@mysql_field_name($result, $j)] = $row[$j];
         }
         $i++;
      }
      $return[0] = mysql_num_rows($result);
      $return[1] = mysql_num_fields($result);
      $return[2] = $array;
      return $return;
   }
 
   /**
   * Verkuerzte Version von mysql_real_escape_string()
   * @param query Wert zum Escapen
   * @return der Escaped String
   */
   function sqlij($string) {
      return mysql_real_escape_string($string);
   }
 
   /**
   * Liefert den aktuellen Stand des Query Counter
   * @return int Wert
   */
   function getNumQuerys() {
      return mysqlClass::$counter;
   }
 
   /**
   * Liefert die Zeichenkodierung
   * @return string
   */
   function getEnc() {
      return $this->enc;
   }
   
   /**
    * Gibt falls vorhanden den MySQL Error zuruech
    * return String
    */
   function getSQLError() {
         return mysql_error($this->connection);
   }
   
   /**
    * Gibt falls vorhanden den Fehler Codes des Errors zurueck
    * return int
    */
   function getSQLErrno() {
         return mysql_errno($this->connection);
   }
   
   /**
    * Liefert die ID des letzten insert Befehls
    * @param int
    */
   function getInsertID() {
         return mysql_insert_id($this->connection);
   }
 
}
 
?><?php
 
/**
* Klasse zur Nutzung von Captchas
* @author Christian Blechert
* @since Septemper 2008
*
*/
 
class captcha {
   
   private $fontsize;
   private $fontfile;
   private $imagefile;
   private $align;
   private $sql;
   
   function __construct($host, $user, $password, $database, $align="right") {
       $this->fontsize = 11;
       $this->fontfile = "VeraMono.ttf";
       $this->imagefile = "captcha.png";
       $this->align = $align;
       $this->sql = new mysqlClass($host, $user, $password, $database);
   } // $this->sql->
   
   function getToken() {
      $token = md5(time().mt_rand(0, 9999999));
      $this->sql->mysqlQuery("insert into captcha_sessions set token='".$this->sql->sqlij($token)."', ip='".$_SERVER['REMOTE_ADDR']."', dtime=NOW(), value='".md5(time())."'");
      return $token;
   }
   
   function deleteTokens() {
      $this->sql->mysqlQuery("delete from captcha_sessions where dtime<FROM_UNIXTIME(".(time()-132000).")");
   }
   
   function checkValue($value, $token) {
      $this->sql->mysqlQuery("delete from captcha_sessions where token='".$this->sql->sqlij($token)."' and value='".$this->sql->sqlij($value)."' and ip='".$_SERVER['REMOTE_ADDR']."'");
      if($this->sql->mysqlAffectedRows()<1) {
         return false;
      } else {
         return true;
      }
   }
   
   function getCaptcha() {
      $this->deleteTokens();
      $token = $this->getToken();
      echo "<img id='captcha' class='captcha' src='captcha.php?token=".$token."' alt='Captcha'>";
      echo "<input type='hidden' name='captcha_token' value='".$token."'>";
   }
   
   function getPicture($token) {
 
      $math[0] = "+"; $math[1] = "-"; $math[2] = "*"; $math[3] = ":";
      $math = $math[mt_rand(0, sizeof($math)-1)];
      switch($math) {
         case "+": $wert1 = mt_rand(1, 20); $wert2 = mt_rand(1, 20);
                   $value = $wert1+$wert2; break;
         case "-": $wert1 = mt_rand(10, 99); $wert2 = mt_rand(0, 9);
                   $value = $wert1-$wert2; break;
         case "*": $wert1 = mt_rand(1, 5); $wert2 = mt_rand(1, 5);
                   $value = $wert1*$wert2; break;
         case ":": $wert2 = mt_rand(2, 9); $wert1 = mt_rand(2, 9);
                   $wert1 = $wert1*$wert2;
                   $value = $wert1/$wert2; break;
      }
      
      $result = $this->sql->mysqlQuery("update captcha_sessions set value='".$this->sql->sqlij($value)."' where token='".$this->sql->sqlij($token)."' and ip='".$_SERVER['REMOTE_ADDR']."'");
      if($this->sql->mysqlAffectedRows()<1) die("Unknown Token!");
 
      if($this->align=="left") {
         $text = "= ".$wert1." ".$math." ".$wert2;
      } else {
         $text = $wert1." ".$math." ".$wert2." =";
      }
 
      header('Content-type: image/png');
      $img = ImageCreateFromPNG($this->imagefile);
      $angle = rand(0,5);
      $t_x = mt_rand(0, 16);
      for($i=0; $i<strlen($text); $i++) {
         $rgb[0] = mt_rand(0, 100);
         $rgb[1] = mt_rand(0, 255);
         $rgb[2] = mt_rand(0, 100);
 
         $t_y = mt_rand(13, 15);
         $color = ImageColorAllocate($img, $rgb[mt_rand(0, sizeof($rgb)-1)], $rgb[mt_rand(0, sizeof($rgb)-1)], $rgb[mt_rand(0, sizeof($rgb)-1)]); //Farbe
         imagettftext($img, $this->fontsize, $angle, $t_x, $t_y, $color, $this->fontfile, substr($text, $i, 1));
         if(substr($text, $i+1, 1)==" ") $t_x+=2; else $t_x+=10;
      }
      imagepng($img);
      imagedestroy($img);
   }
   
}
 
?>

captcha.php

1
2
3
4
5
6
7

<?php
 
   include_once('captcha.class.php');
   $cc = new captcha("localhost", "root", "toor", "db");
   $cc->getPicture($_GET['token']);
 
?>

index.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

<?php
 
   include_once('captcha.class.php');
   $cc = new captcha("localhost", "root", "toor", "db");
   $token = $cc->getToken();
 
   if(isset($_POST['senden'])) {
      $cc->deleteTokens();
      if($cc->checkValue($_POST['captcha'], $_POST['captcha_token'])) {
         echo "<h1>Eingabe richtig!</h1>";
      } else {
         echo "<h1>Eingabe falsch!</h1>";
      }
   }
 
echo "<form method='POST' action=''>";
   $cc->getCaptcha();
   echo "<br>Eingabe: <input type='text' name='captcha'><br><br>";
   echo "<input type='submit' name='senden' value='Check'>";
echo "</form>";
 
?>

SQL Tabelle

1
2
3
4
5
6
7

CREATE TABLE IF NOT EXISTS `captcha_sessions` (
  `token` varchar(32) collate latin1_general_ci NOT NULL,
  `ip` varchar(15) collate latin1_general_ci NOT NULL,
  `dtime` datetime NOT NULL,
  `value` int(5) NOT NULL,
  PRIMARY KEY  (`token`)
);

captcha.class.php enthält (wie der Name schon sagt), die beiden Klassen, die zur nutzung notwendig sind. Die Datei captcha.php wird in dem <img>-Tag aufgerufen. Die Datei index.php ruft dann das Captcha auf, und regelt die verarbeitung.

Damit das Captcha richtig funktionieren kann, musst Du dir noch eine Schriftarten-Datei (*.ttf) aus dem Internet besorgen. Der Pfad zu dieser muss in die Variable $this->fontfile eingetragen werden.

Außerdem brauchst Du noch ein *.png Bild, wo dann die Aufgabe drauf erscheint. Mein Bild ist 80x19 Pixel groß. Du kannst es aber natürlich auch größer machen. Dann kannst du zB auch die Schrift größer stellen.

Falls Fragen aufkommen, kannst Du mich gerne kontaktieren.

Die Klasse

Zuletzt geändert von sim4000 am 21.01.2009 um 22:17