В предыдущей статье про создание капчи на PHP я обещал показать пример использования созданной капчи на практике. Вот, наконец, руки дошли. В вышеупомянутой статье у нас получилась следующая реализация капчи:
<?php
$letters = 'ABCDEFGKIJKLMNOPQRSTUVWXYZ';
$caplen = 6;
$width = 120; $height = 20;
$font = 'comic.ttf';
$fontsize = 14;
header('Content-type: image/png');
$im = imagecreatetruecolor($width, $height);
imagesavealpha($im, true);
$bg = imagecolorallocatealpha($im, 0, 0, 0, 127);
imagefill($im, 0, 0, $bg);
putenv( 'GDFONTPATH=' . realpath('.') );
$captcha = '';
for ($i = 0; $i < $caplen; $i++)
{
$captcha .= $letters[ rand(0, strlen($letters)-1) ];
$x = ($width - 20) / $caplen * $i + 10;
$x = rand($x, $x+4);
$y = $height - ( ($height - $fontsize) / 2 );
$curcolor = imagecolorallocate( $im, rand(0, 100), rand(0, 100), rand(0, 100) );
$angle = rand(-25, 25);
imagettftext($im, $fontsize, $angle, $x, $y, $curcolor, $font, $captcha[$i]);
}
session_start();
$_SESSION['captcha'] = $captcha;
imagepng($im);
imagedestroy($im);
?>
Сохраняем этот код в файле под именем captcha.php и кладем в домашнюю директорию веб-сервера. Рядом с этим файлом кладем файл шрифта (в данном примере используется шрифт comic.ttf). И, наконец, создаем PHP-скрипт index.php, работающий с данной капчей. В него помещаем код обработки:
<?php
//--Если передана капча
if ( isset($_POST['captcha']) )
{
$code = $_POST['captcha']; //--Получаем введенную пользователем капчу
session_start();
//--Сравниваем
if ( isset($_SESSION['captcha']) && strtoupper($_SESSION['captcha']) == strtoupper($code) )
echo 'Правильно!';
else
echo 'Неправильно!';
//--Удаляем из сессии код капчи
unset($_SESSION['captcha']);
exit();
}
?>
Ниже — HTML-код формы:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Тестовая страница</title>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
</head>
<body>
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<img src="captcha.php?sid=<?php echo rand(10000, 99999); ?>" width="120" height="20" alt="" /><br />
<input type="text" name="captcha" /><br />
<input type="submit" value="Проверить" />
</form>
</body>
</html>
Сначала разберемся с формой. Во-первых, обратите внимание на значение атрибута action. Такой прием я уже использовал в предыдущих статьях, он позволяет скрипту передавать параметры самому себе, следовательно код формы и обработчик данных могут быть размещены в одном файле. Сама форма содержит изображение-капчу и поле для ввода ответа. Изображению задается источник — путь к скрипту captcha.php, а также размеры, совпадающие с размерами, заданными в скрипте капчи. В источник изображения я добавил GET-параметр sid со случайным числовым значением для того, чтобы каждый раз путь к картинке был разным и браузер не кешировал капчу.
В обработчике сначала получается введенный пользователем ответ:
$code = $_POST['captcha'];
К этому времени правильный ответ скрипт капчи должен был разместить в сессионной переменной. Условие сравнения выглядит следующим образом:
if ( isset($_SESSION['captcha']) && strtoupper($_SESSION['captcha']) == strtoupper($code) )
Во-первых, проверяется наличие правильного ответа в сессионной переменной. Переменная может отсутствовать, если в браузере клиента отключены картинки и он не запросил капчу. Во-вторых, ответ пользователя сравнивается с правильным ответом. Оба ответа предварительно приводятся в верхний регистр для того, чтобы регистр символов не учитывался при сравнении.
После сравнения правильный код капчи удаляется из сессии. Это нужно делать обязательно, иначе может возникнуть следующая ситуация: злоумышленник (спамер) один раз запрашивает капчу, определяет ее код. Далее с помощью этого кода он может сколько угодно раз пройти проверку, пока не запросит новую капчу.