- Detalles
- Por Juan Padial
- En Programación
- Visto: 3744
Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar máquinas y humanos). Toma ya!!
Se viene utilizando más o menos desde el año 2000 y hoy en día es casi esencial para evitar que muchos robots completen formularios web de forma automática y evitar buena parte del spam (de ahí que a estos robots también se les llamen spambots).
Básicamente Captcha consiste en una prueba de desafío para comprobar que quién está completando un formulario o interaccionando con otros elementos de una web es un humano y no una máquina. La prueba suele consistir en una imagen en la que se muestran caracteres distorsionados y se pide que se introduzcan dichos caracteres de la imagen en un campo de texto de un formulario. Se supone que una máquina no es capaz de distinguir estos caracteres y que solo un humano puede hacerlo y, por tanto, superar la prueba.
Existen bastantes bibliotecas para implementar Captcha con php. Aquí voy a poner un ejemplo de implementación muy sencilla de Captcha en tu propio script php y también del servicio reCaptcha de Google. Ambos son válidos pero yo me decanto por el servicio de Google, es gratis, rápido y lleva opciones interesantes de accesibilidad como poder escuchar el código Captcha que, aunque también lo puedes implementar en tu propio script, es más engorroso. Además que un código Captcha no es infalible y reCaptcha de Google lo hace más seguro.
Implementación de Captcha con php
Para hacer tu propio captcha vamos a ver un ejemplo sencillo utilizando la biblioteca GD (extensión de php para trabajar con imágenes), por lo que necesitarás, además de tener instalado el motor php en tu servidor, tener la biblioteca GD.
1.- La imagen de fondo
Tenemos que tener una imagen que nos va a servir de fondo para nuestro Captcha. Esta imagen ha de contener un degradado, líneas o diferentes colores, o todo a la vez, con el objetivo de dificultar el trabajo a programas de identificación de caracteres.
Yo he elegido esta imagen:
Puedes crear tu propia imagen a tu gusto utilizando cualquier editor de imagen como Photoshop o el simple Microsoft Painting.
Utilizando la función php imagecreatefrompng() cargaremos nuestra imagen de fondo (si tu imagen está en otro formato, por ejemplo jpg, la función sería imagecreatefromjpeg(), consulta el manual GD).
$captchaImage = imagecreatefrompng("captcha.png");
2.- Cadena de texto
Ahora tenemos que introducir un texto en la imagen. Podemos cargar un tipo de fuente determinado utilizando imageloadfont(). Tras cargar la fuente tenemos que crear una cadena de texto única. En el siguiente ejemplo se crea una cadena de caracteres utilizando uniqid(), pasándole hash MD5 y tomando los últimos 9 caracteres de la cadena generada. Tras la obtención de nuestro texto, guardamos el mismo en una variable de sesión. También se puede guardar en una base de datos. Introducimos el texto en la imagen de fondo de nuestro captcha con la función imagestring().
//Cargar una fuete desde un archivo
$captchaFont = imageloadfont("anonymous.gdf");
//Crear el texto para el captcha
$captchaText = substr(md5(uniqid('')),-9,9);
//Almacener el texto captcha en una variable de sesion
$_SESSION['session_captchaText'] = $captchaText;
//Elegir el color para el texto
$captchaColor = imagecolorallocate($captchaImage,0,0,0);
//Dibujar el texto sobre el fondo del captcha
imagestring($captchaImage,$captchaFont,15,5,$captchaText,$captchaColor);
3.- Obtener la imagen con Captcha
Después de todos estos pasos, el output de la imagen es tan sencillo como:
imagepng($captchaImage);
Podremos tener la imagen Captcha donde queramos con un código html de imagen normal:
<img src="/captcha.php" name="captcha" width="233" height="49" >
4.- El formulario donde mostrar el código Captcha
Se trata de un formulario html y procesado con php. Únicamente decir que en el procesamiento del formulario compararemos la cadena de caracteres introducida en un input con la cadena de caracteres de la imagen Captcha, cadena que almacenamos anteriormente en una variable de sesión.
<?php session_start() ?>
<html>
<body>
<form method="post" action="">
<img src="/captcha.php" alt="captcha image"/><br/>
Introduzca los caracteres:<input type="text" name="captcha" size="9" maxlength="9">
<input type="submit" value="Enviar">
</form>
<?php
if(isset($_POST["captcha"])) {
if($_SESSION["session_captchaText"]==$_POST["captcha"])
{
echo 'CAPTHCA correcto';
} else {
echo 'CAPTHCA incorrecto';
}
}
?>
</body>
</html>
Descarga el ejemplo de Captcha
Implementación de reCaptcha con php
Si el anterior código es sencillo, implementar reCaptcha con php lo es mucho más. Lo primero es obtener una key de reCaptcha (es gratis) y puedes hacer aquí (te dan una key publica y otra privada). Después descargamos la biblioteca reCaptcha en php. En el propio paquete viene un ejemplo, yo os pongo aquí mi propio ejemplo.
Y nuestro formulario con reCaptcha quedará algo así:
<html>
<body>
<form method="post" action="verify.php">
<?php
require_once('recaptchalib.php');
$publickey = "key_publica";
echo recaptcha_get_html($publickey);
?>
<input type="submit" />
</form>
</body>
</html>
En el lado del servidor procesamos el formulario y comprobamos el código reCaptcha del siguiente modo:
<?php
require_once('recaptchalib.php');
$privatekey = "your_private_key";
$resp = recaptcha_check_answer ($privatekey,
$_SERVER["REMOTE_ADDR"],
$_POST["recaptcha_challenge_field"],
$_POST["recaptcha_response_field"]);
if (!$resp->is_valid) {
//Código para ejecutar cuando reCaptcha es incorrecto
echo $resp->error;
} else {
//Código para realizar cuando reCaptcha es correcto
}
?>
La implementación de reCaptcha con php no puede ser más fácil, ¿verdad?
Creado el 31 08 2011 Actualizado el 31 08 2011
