Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #57 da revista programar. Faz já o download aqui!

nuno_couto

verificação por imagem "captcha"

Mensagens Recomendadas

nuno_couto    0
nuno_couto

Tenho uma dúvida relativa a um tutorial que encontrei sobre estas verificações por imagem.

Basicamente, após escolhido e armazenado o código numa sessão o sistema cria a imagem:

$captcha = imagecreatefrompng("./captcha.png");

E no final,após fazer as transformações na imagem, mostra a imagem para o user:

header("Content-type: image/png");
imagepng($captcha);

Questão:

O que acontece ao ficheiro de imagem? Fica guardado onde? Se o user fechar o browser a imagem não fica armazenada "esquecida" numa pasta qualquer?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
nuno_couto    0
nuno_couto

Quer-me parecer que após mostrar a imagem, o script deve apaga-la...

Não faltará o seguinte?

ImageDestroy($captcha);

Vi isto noutro tutorial e faz mais sentido... Não sei se é necessário ou não.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
magician    2
magician

Sim a imagem é criada e apenas virtualmente, não é guardada em nenhum endereço fisico e tambem nao precisa de ser destroida a propria class faz isso.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
nuno_couto    0
nuno_couto

Já está a funcionar... Obrigado.

Relativamente a este sistema, alguem sabe distorcer a imagem? No tutorial que segui, o texto é colado sobre um fundo já existente num ficheiro. Para alem disso são colocadas duas riscas, e o fundo tem um fade e algumas variações que complicam o reconhecimento, mas distorcer um pouco a imagem penso que tornaria o reconhecimento por OCR praticamente impossível.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Triton    12
Triton

Existe um programa privado que deteca praticamente todos os tipos de OCR, penso que só havia mesmo um ou outro que não conseguia detectar, mas na maior parte dos casos um simples script chega para diminuir drasticamente qualquer danos que poderiam acontecer.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
nuno_couto    0
nuno_couto

Não estou a perceber. Estás a referir-te a este sistema da imagem de segurança? O que eu queria era algo que produzisse uma distorção na imagem, nas letras, tal como acontece por exemplo no registo da gmail...

Penso que as letras ligeiramente distorcidas e com uma imagem de fundo com fade, e com pequenos pontos da côr das letras iriam tornar muito difícil o reconhecimento.

Uma outra segurança que seria interessante implementar era "garantir" que a informação que chega ao script de registo, fosse proveniente do formulário existente no servidor. Mas nem sei como funcionam os sistemas "maliciosos" que tentam fazer os registos. Talvez seja possível fazer um bot usar o próprio formulário, e aí já não ia valer de nada.

Triton não percebi a que te referias com o seguinte:

mas na maior parte dos casos um simples script chega para diminuir drasticamente qualquer danos que poderiam acontecer.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Triton    12
Triton

Desculpa lá mas... o que é "captcha" ?

É um acrónimo para Completely Automated Public Turing test to tell Computers and Humans Apart.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
kingless    0
kingless

Desculpa lá mas... o que é "captcha" ?

É um acrónimo para Completely Automated Public Turing test to tell Computers and Humans Apart.

thanks. :P

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
nuno_couto    0
nuno_couto

Eu desenvolvi um script de carrinho de compras que ja está a trabalhar. Dei muita importância à segurança. Já falei sobre vários aspectos noutros tópicos, entre os quais os "filtros" de toda a informação aceite pelo script e a validação dos dados introduzidos pelo utilizador, por exemplo, no registo, o tel só pode ter números, a morada só aceita letras e alguns símbolos... Qualquer caracter fora da lista dos "permitidos" resulta num relatório de erro. Um link do tipo ver_produto.php?id=1, tem uma verificação da variável id, com o ctype_digit...

Ou seja, penso que, em relação à segurança em termos de sql injection e code injection não haverá problemas.

Em relação à segurança do sistema de registo de utilizadores, apenas é possível introduzir o mesmo email uma vez, há um link de confirmação para verificar o email, e existe uma imagem de segurança "captcha".

Existe alguma outra medida importante a tomar em relação ao registo dos utilizadores?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade