Капча на PHP и JavaScript

Автор: Роман Чернышов Опубликовано: 10 ноября 2010

Создавая сайты разной сложности, практически всегда встает вопрос в защите его от заваливания нежелательными комментариями или автоматическими регистрациями. От части эту проблему можно решить с помощью установки скрипта CAPCHA. Если сайт разрабатывается на популярной CMS типа WordPress, Joomla или Drupal то проблем с этим возникнуть не должно, достаточно просто найти подходящий плагин и просто установить его. Но, что делать если сайт целиком пишется на собственной CMS? (замечу, что предложенный мною вариант также пригоден для любой CMS)

Поиски в интернете, на популярных блогах и сайтах посвященных программированию я не нашел такого скрипта который было бы легко интегрировать в любую систему. а если и попадались варианты, то все они были либо платными, либо работали не совсем так как мне хотелось бы.

В результате я написал свой небольшой скрипт на PHP. Алгоритм его работы следующий:

на странице где необходимо вставить форму отображения и ввода кода, вставляется JS код, который генерирует картинку с кодом.
скрипт на PHP генерирует код и сохраняет его во временный файл.
после отправки пользователем формы с введенным кодом проверки, скрипт принимает введенное значение и сравнивает с кодом хранившемся во временном файле.

Как видите принцип работы очень прост. Рассмотрим сам код:

файл размещаем в корневой директории сайта, capcha.php

Просмотр кода PHP

<!--
\');';
echo 'document.write(\'<! \');'; echo 'document.write(\'.capcha {color: #000; font-size:20px; background-color: #C1E2EC; width: 65px; text-align: center;}\');'; echo 'document.write(\'-->\');';
echo 'document.write(\'
--&gt;\');';
 
$dest=rand(1000,9999); // Генерируем код, который будет выведен на картинке для ввода пользователем
$capid=rand(1000,9999); // Генерируем ID для временного файла, чтобы скрипт знал с чем сравнивать введенный код
echo "document.write('<input name="\&quot;capid\&quot;" type="\&quot;hidden\&quot;" value="\&quot;$capid\&quot;" />Введите код с картинки: <span>*</span>
<span class="\'capcha\'">$dest</span>');";
 
// Записываем сгенерированный код во временный файл
$filename = 'tmp/capcha'.$capid.'.cache';
$fh = fopen($filename, "w");
$success - fwrite($fh, $dest);
fclose($fh);
?&gt;

В форму где необходимо вывести код капчи вставляем HTML код:

Просмотр кода PHP

&lt;script charset="utf-8" type="text/javascript" src="./capcha.php"&gt;&lt;/script&gt;
&lt;input type="text" name="cap" required /&gt;

В файл в который будут передаваться данные из формы вставляем следующий код:

Просмотр кода PHP

$cap=htmlspecialchars(strip_tags($_POST['cap'])); // получаем введенный код
$uplink='tmp/capcha'.$_POST['capid'].'.cache';
$fh = @fopen($uplink, "rb");
$data = @fread($fh, filesize($uplink));  // считываем сохраненный код из временного файла
@fclose($fh);
@unlink($uplink);
 
if ($cap&lt;&gt;$data){ // сравниваем введенное значение с сохраненным, в случае ошибки выводим сообщение и прекращаем работу скрипта
echo '&lt;script language="JavaScript"&gt;
alert(\'Неверно введен проверочный код с картинки!. \');
window.location.href = "http://all-alliance.ru/component/content/article/40-dom/'.$red.'-add"
&lt;/script&gt;'; exit;
}

Также на корневой директории сайта должна быть папка tmp с выставленными правами на запись 777.

данный скрипт очень прост в применении. Разумеется это лишь демонстрация алгоритма работы подобной защиты от спам-ботов и т.д. Вы можете с легкостью доработать его на своем усмотрение.