Réaliser un captcha simple

27 jan | Catégorie: PHP | Rédigé par François | 3737 lectures

Le but de ce tutorial va consister à l'élaboration d'un Captcha à l'aide du langage PHP, pour cela, on abordera dans ce tuto, les sessions et 2 ou 3 fonctions de la librairie GD qui permettent de générer des images dynamiquement.

Générer une image

<?php
// Démarage d'une session
session_start();
// création d'une chaine de caractères (faire attention à ne pas avoir d'éléments qui peuvent parraitre confus tels que 1,l,I,0,O....
$caracteres = "34589ABCDEFHKMNPQRTWXYZ";
// Initialisation du code finale
$code = '';

// Tant que le code n'a pas 4 caractère, on lui en ajoute un aléatoirement à partir de la chaine de caractères
while(strlen($code) != 4){
	$code .= $liste[rand(0,strlen($liste))];
}


//On va maintenant générer l'image
// on crée une image de 50 pixels par 20 pixels :
$img = imageCreate(100, 30);

//On lui attribue des couleurs
$white = imageColorAllocate($img,255,255,255);
$noir = imageColorAllocate($img,0,0,0);

//On crée le header qui permettra de savoir que ce document est une image
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT'); 
header('Cache-Control: no-store, no-cache, must-revalidate'); 
header('Cache-Control: post-check=0, pre-check=0', false); 
header("Content-type: image/jpeg");

/* On insère la variable $code dans l'image avec la fonction ImageTTFText
 Cette fonction permet aussi de choisir la police avec laquelle on écrit, donc autant en mettre une qui soit le plus difficile à lire*/
ImageTTFText($img,30,0,15,25,$noir, 'polices/manuscrit.ttf',$code);
// on crée ensuite l'image jpg compréssé à 40%
imagejpeg($img,'',40);
imageDestroy($img);

/* Pour finir On initialise la variable $_SESSION['code'] avec le code aléatoire, cette variable se retrouvera donc dans la page suivante crypté en md5...*/
$_SESSION['code']= md5($code);
?>

Ce script est la base de cette petite fonctionnalité et permet de créer une valeur à coder qui est ensuite crypté en MD5 dans une session et permet de générer une image avec le code écrit. Enregistrez ce fichier en le nommant "cryptimage.php".

Réaliser le formulaire

Voici à quoi pourrait ressembler le formulaire à présent qui est dans le fichier "contact.php" :

<form method="post" action="contact.php">
  <fieldset>
    <legend>Formulaire de contact</legend>
    <label for="message">Message</label>
    <textarea rows="10" cols="25" name="message" id="message"></textarea>
    <label for="code">Code à reproduire</label>
    <img title="Captcha" src="cryptimage.php" alt="Captcha" />
    <input id="code" name="verif" type="text" />    
    <button type="submit">Envoyer</button>
  </fieldset>
</form>

Nous appelons notre script "cryptimage.php" directement à partir de la balise img, comme celle ci renvoie une image. Maintenant nous allons vérifier, si le formulaire a été validé, la valeur du champ $_POST['verif'] avec la variable de session $_SESSION['code']. Ce qui donne ceci:

if (isset($_POST['message'])){
    	 $erreurs=array();
    	 session_start(); //attention ceci doit être envoyé avant même l'entete HTML!
          if($_SESSION['code'] != md5($_POST['verif'])) {
          	$erreurs[] = 'Erreur dans le code de vérification...';
          }
	//petite vérification rapide des autres champs
      foreach($_POST as $key => $value){
        if(empty($value)){
          if(empty($erreurs)){
            $erreurs[] = 'Certains champs n\'ont pas été renseignés';
          }
          $erreurs[] = 'le champ '.$key.' n\'est pas rempli';
        }
      }
   }

//...votre page HTML

	     if(!empty($erreurs) && !empty($_POST['message']){ //vérifie si le tableau erreurs existe et est vide sinon il les affiche
            echo '<div class="error">
                    <ul>';
            for($i=0;$i<count($erreurs);$i++){
            	echo '<li>'.$erreurs[$i].'</li>';
            }
            echo '</ul>
                </div>';
          }
          else{
   		//traitement du formulaire
    	}

Notez que l'initialisation de la session par la fonction session_start(); doit se faire au tout début de votre script. Cette subtilité est une source fréquente d'erreurs.

Si PHP et les sessions ne sont pas votre tasse de thé voici ce qui se passe lors de l'éxécution de ce script:
Captcha schéma

Notre script peut certainement être amélioré, et notamment du fait que des non-voyants ne pouront pas reconnaître la chaine. Aujourd'hui beaucoup de captcha sont maintenant accompagnés d'un extrait sonore pour eux.

Enfin, il pourra aussi être amélioré afin qu'il soit moins compréhensible pour un robot (ajout de lignes aléatoires, changement de couleurs, fond en dégradé, etc).

Cette création par Snoupix.com est mise à disposition selon les termes de la licence Creative Commons.

Partager ce tutoriel :

11 Commentaires

le 07 mars à 11h16 thvi Répondre Bonjour,

Le troisième listing de scripts s'insère dans le fichier contact.php ?

<?php // validation du formulaire ?>
<html>
<head>
</head>
<body>
<form>
</form>
<?php // traitement du formulaire ?>
</body>
</html>

Cordialement.

le 07 mars à 13h46 François Répondre Oui, par contre tu dois faire ta verification du tableau d'erreurs avant l'affichage de la balise form histoire de mettre le message juste au dessus du formulaire, et si il est vide tu n'affiche pas le formulaire tout simplement et tu traites les données

le 20 mars à 15h49 alain bashung Répondre c'est un peu l'arnaque, tu files pas les sources pour çui là!

le 20 mars à 16h46 Francois Répondre Ah oui je devais pas connaitre à cette epoque! Sinon tout est dans les morceaux de code...

le 02 mai à 03h42 Jasse29 Répondre Très utile, je vais pouvoir la combine que j'utilisais jusqu'à aujourd'hui

le 07 juillet à 20h06 Robin Répondre Sa marcher chez vous?

le 14 octobre à 10h57 B4rto Répondre Bonjour, j'ai un problème au nivo de la création du captcha:
en effet cette ligne fait planté mon mozzila, :
while(strlen($code) != 4){

$code .= $liste[rand(0,strlen($liste))];
Deja la page met 3 ans a charger et en après, sa me dit que la variable liste n'est pas définit ce qui est plutot vrai.
Notice: Undefined variable: liste in C:\Program Files\wamp\www\\cryptimage.php on line 13

Donc j'ai test en métant la variable $caracteres qui me parraisait plus logique et la sa me renvoi l'url de la page ou je me trouve à savoir.
http://localhost/www/index.php?p=cryptimage

Donc je pige pas trop.

le 16 octobre à 22h20 François Répondre Salut!!!Tout d'abord si il y'a un problème dans le code, cela ne fera pas planté ton navigateur mais seulement ton serveur (boucle infinie apparemment)

Apparemment ta chaine ne se crée pas vraiment

vérifie que tu as bien ta variable $liste="tescaracteresabcdefgh...12345..";

Sinon ton adresse localhost personne ne peut y accéder à par toi

le 04 novembre à 17h14 Sexy Lady Répondre Bonjour,

Avant tout merci pour ce partage de code.

Maintenant, j'ai des doutes pour l'implanter...
Est ce que le code est fiable ou a été réparé depuis cette fameuse boucle infinie ?

Je vous remercie d'avance pour une réponse

le 29 novembre à 13h17 HPWEST Répondre Bonjour!!! actuellement embeter sur mon site avec des robots, j'ai trouver sur votre site ce tuto mais malheureusement je n'arrive pas a l'installer. pouvez-vous m'aider a y voir un peu clair pour que je puisse installer ce Captcha.

merci à vous amicalement.

le 30 mars à 11h59 jhice Répondre Il y a un bug dans le code :

$caracteres = $liste !

donc pour ceux qui seraient bloqués ici, ligne 5, remplacer

$caracteres = "34589ABCDEFHKMNPQRTWXYZ";
par :
$liste = "34589ABCDEFHKMNPQRTWXYZ";

Réaliser un captcha simple | Snoupix