• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

nuno_couto

verificação por imagem "captcha"

13 mensagens neste tópico

Tenho uma dúvida relativa a um tutorial que encontrei sobre estas verificações por imagem.

Basicamente, após escolhido e armazenado o código numa sessão o sistema cria a imagem:

$captcha = imagecreatefrompng("./captcha.png");

E no final,após fazer as transformações na imagem, mostra a imagem para o user:

header("Content-type: image/png");
imagepng($captcha);

Questão:

O que acontece ao ficheiro de imagem? Fica guardado onde? Se o user fechar o browser a imagem não fica armazenada "esquecida" numa pasta qualquer?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Quer-me parecer que após mostrar a imagem, o script deve apaga-la...

Não faltará o seguinte?

ImageDestroy($captcha);

Vi isto noutro tutorial e faz mais sentido... Não sei se é necessário ou não.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A imagem não fica guardada em nenhuma pasta  e não é preciso utilizar imageDestroy();

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim a imagem é criada e apenas virtualmente, não é guardada em nenhum endereço fisico e tambem nao precisa de ser destroida a propria class faz isso.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

se reparares, o endereco da propria imagem e do tipo www.oteusite.com/imagem.php

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Já está a funcionar... Obrigado.

Relativamente a este sistema, alguem sabe distorcer a imagem? No tutorial que segui, o texto é colado sobre um fundo já existente num ficheiro. Para alem disso são colocadas duas riscas, e o fundo tem um fade e algumas variações que complicam o reconhecimento, mas distorcer um pouco a imagem penso que tornaria o reconhecimento por OCR praticamente impossível.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Existe um programa privado que deteca praticamente todos os tipos de OCR, penso que só havia mesmo um ou outro que não conseguia detectar, mas na maior parte dos casos um simples script chega para diminuir drasticamente qualquer danos que poderiam acontecer.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não estou a perceber. Estás a referir-te a este sistema da imagem de segurança? O que eu queria era algo que produzisse uma distorção na imagem, nas letras, tal como acontece por exemplo no registo da gmail...

Penso que as letras ligeiramente distorcidas e com uma imagem de fundo com fade, e com pequenos pontos da côr das letras iriam tornar muito difícil o reconhecimento.

Uma outra segurança que seria interessante implementar era "garantir" que a informação que chega ao script de registo, fosse proveniente do formulário existente no servidor. Mas nem sei como funcionam os sistemas "maliciosos" que tentam fazer os registos. Talvez seja possível fazer um bot usar o próprio formulário, e aí já não ia valer de nada.

Triton não percebi a que te referias com o seguinte:

mas na maior parte dos casos um simples script chega para diminuir drasticamente qualquer danos que poderiam acontecer.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Queria dizer ...um simples captcha....

Penso que assim já deves entender essa afirmação.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Desculpa lá mas... o que é "captcha" ?

É um acrónimo para Completely Automated Public Turing test to tell Computers and Humans Apart.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Desculpa lá mas... o que é "captcha" ?

É um acrónimo para Completely Automated Public Turing test to tell Computers and Humans Apart.

thanks. :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu desenvolvi um script de carrinho de compras que ja está a trabalhar. Dei muita importância à segurança. Já falei sobre vários aspectos noutros tópicos, entre os quais os "filtros" de toda a informação aceite pelo script e a validação dos dados introduzidos pelo utilizador, por exemplo, no registo, o tel só pode ter números, a morada só aceita letras e alguns símbolos... Qualquer caracter fora da lista dos "permitidos" resulta num relatório de erro. Um link do tipo ver_produto.php?id=1, tem uma verificação da variável id, com o ctype_digit...

Ou seja, penso que, em relação à segurança em termos de sql injection e code injection não haverá problemas.

Em relação à segurança do sistema de registo de utilizadores, apenas é possível introduzir o mesmo email uma vez, há um link de confirmação para verificar o email, e existe uma imagem de segurança "captcha".

Existe alguma outra medida importante a tomar em relação ao registo dos utilizadores?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora