php - Captcha til kontaktform - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php captcha

Bruger #17072 @ 31.10.12 18:32

Hej
Jeg læste denne guide, for at lære hvordan jeg kan bygge en captcha til kontaktform eller lignende. Dog er jeg stødt på et lille problem.
Jeg har lavet det helt ligesom det gøres i guiden og har tilføjet captcha til min form, men jeg får intet billede frem, kun det standardikon der betyder at billedet ikke blev fundet.
captcha.php:

PHP kode

 /* Indstillinger */
         $config['font'] = 'verdana.ttf'; //skriftypen vi kommer til at skrive med
         $config['fontsize'] = 12;
         $config['wordlength'] = 5; //antal bogstaver i vores captcha
         $config['characters'] = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; //de tegn der må bruges i vores tilfældige ord.
         $len = strlen($config['characters']);
         //Oprettelse af captcha koden
         for ($i = 0; $i < $config['wordlength']; $i++)
         {
             $captcha .= substr($config['characters'], mt_rand(0, $len - 1), 1); //her genererer vi det ord der senere skal vises på billedet
         }
         //Kryptering af captcha koden
         $_SESSION['key'] = md5($captcha);
         //Start på grafik der vises til brugeren
         /*Indstillinger*/
         $im = imagecreate($config['width'], $config['height']);
         $bg = imagecolorallocate($im,255,255,255);
         //Grafik tegnes
         for ($i = 0; $i <= 10; $i++)
         {
             imageline($im,mt_rand(0,$config['width']),mt_rand(0,$config['height']),mt_rand(0,$config['width']),mt_rand(0,$config['height']),imagecolorallocate($im,mt_rand(0,255),mt_rand(0,255),mt_rand(0,255)));
         }
         //Tekst indskrives
         for ($i = 1; $i < $config['wordlength'] + 1; $i++)
         {
             imagettftext($im,$config['fontsize'],mt_rand(-40,40),$i * 18,mt_rand(20,40),imagecolorallocate($im,mt_rand(0,200),mt_rand(0,200),mt_rand(0,200)),$config['font'],$captcha[$i-1]);
         }
         header("Content-type: image/png"); //fortæller browseren at dette er et png-billede
         imagepng($im); //hvorefter vi giver browseren billedet
         imagedestroy($im); //fjerner billedet fra serverens hukommelse
 ?>

Min form ser således ud:

HTML kode

 <script type="text/javascript" src="js/tiny_mce/tiny_mce.js"></script>
 <script type="text/javascript" src="js/bbcode_mce.js">
     content_css : "style/bootstrap.css"
 </script>
 <form name="kontakt" action="inc/send_kontakt.php" method="post">
     <table>
         <tr>
             <td>
                 Navn:
             </td>
             <td>
                 <input type="text" name="navn" />
             </td>
         </tr>
         <tr>
             <td>
                 E-mail:
             </td>
             <td>
                 <input type="email" name="epost" placeholder="eksempel@eksempel.dk" />
             </td>
         </tr>
         <tr>
             <td>
                 Emne:
             </td>
             <td>
                 <input type="text" name="emne" />
             </td>
         </tr>
     </table>
     Besked:<br />
     <textarea name="besked" style="width: 450px; height: 180px;"></textarea><br />
     <img src="captcha.php" />
     <br />
     Indtast overstående sikkerhedskode her:
     <br />
     <input type="text" name="captcha" /><br />
     <input type="submit" name="send" value="Send" class="btn btn-success" />
     <input type="reset" name="ryd" value="Ryd formular" class="btn" />
 </form>

Jeg har ingen idé om hvorfor den ikke virker, men det kan være at der er nogen der kan kaste lys over sagen og finde problemet.

Indlæg senest redigeret d. 31.10.2012 18:33 af Bruger #17072

10 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 4 karma

Sorter efter stemmer Sorter efter dato

Bruger #13010 @ 31.10.12 18:34

440

Har du GD installeret til PHP ?

Bruger #17015 @ 31.10.12 19:43

614

Grunden til at du får et billede som ikke kan vises er fordi den billede fil du genererer er korrupt.

lav en phpinfo() side, og se om enten Imagick eller GD lib er installeret, som scootergrisen foreslår.

Hvis det er noget du ikke laver for at lære, så vil jeg anbefale dig at bruge google's captcha løsning. http://www.google.com/recaptcha - det er meget bedre i praksis, end noget du kan hacke sammen selv i PHP ;-)

Bruger #13010 @ 31.10.12 20:22

440

Du kan også køre denne kode der kun viser hvad extensions du har installeret.

PHP kode

 <?php
 
 print_r(get_loaded_extensions());
 
 ?>

Hvis der ikke står gd i listen så kan du installer det ved at køre PHP installationen igen og tilvælge gd :
http://scootergrisen.dk/htmlgrisen/billeder/billed0369.png

Indlæg senest redigeret d. 31.10.2012 20:22 af Bruger #13010

Bruger #17072 @ 31.10.12 20:30

152

Har tjekket phinfo() og her har jeg følgende under gd (se billede i link)
http://gupl.dk/686692/

Jeg benytter ikke php på en windows baseret server, da jeg anvender MAMP til localhost og har meebox som udbyder af webhotel, så jeg kan ikke rigtig tiivælge/fjerne komponenter.

Hvordan med googles captcha løsning? Vil den kunne integreres med min kontaktformular, eller skal jeg bruge en speciel formular for at det virker?

Bruger #15301 @ 31.10.12 21:07

732

Mit gæt ville være at du godt ville kunne bruge googles recaptcha løsning. Denne har jeg fundet rimelig simpel at integrere med mine egne kontakt formulare.

bare i tilfælde af at du ikke har linket: http://www.google.com/recaptcha/whyrecaptcha

Bruger #13010 @ 31.10.12 21:08

440

Prøv og slå fejlbeskeder til øverst i din PHP kode.

PHP kode

 <?php
 
 ini_set("display_startup_errors", "on");
 ini_set("display_errors", "on");
 error_reporting(-1); // -1 viser alle slags fejl beskeder
 
 ?>

Også brug header('Content-type: text/html'); i stedet for din header med imgage/png.

Også besøg filen direkte : captcha.php

Så tror jeg du kan se tekst.

Indlæg senest redigeret d. 31.10.2012 21:08 af Bruger #13010

Bruger #17072 @ 01.11.12 15:27

152

Ingen tekst at se. Jeg er gået igang med kigge nærmere på recaptcha i stedet.

UPDATE: reCAPTCHA er implementeret fuldstændig smertefrit.

Indlæg senest redigeret d. 01.11.2012 17:11 af Bruger #17072

Bruger #16075 @ 01.11.12 17:36

1.223

Prøv og slå fejlbeskeder til øverst i din PHP kode.
Kode
    <?php
    ini_set("display_startup_errors", "on");
    ini_set("display_errors", "on");
    error_reporting(-1); // -1 viser alle slags fejl beskeder
    ?>
Også brug header('Content-type: text/html'); i stedet for din header med imgage/png.
Også besøg filen direkte : captcha.php

ja det giver nogle hint.
* husk at kopierer font filen med op (verdana.ttf).
* captcha is not define

Kode

$len = strlen($config['characters']);
$captcha=""; // <--- erklæring mangler
for ($i = 0; $i < $config['wordlength']; $i++){
    $captcha .= substr($config['characters'], mt_rand(0, $len - 1), 1); //her genererer vi det ord der senere skal vises på billedet
}

når det er rettet kommer det til at virke

man kunne også kigge på phpclasses.org
http://www.phpclasses.org/search.html?words=captcha&restrict[0]=C&forums=F&go_search=1&advanced=1

kigger også selv lidt på recaptcha

man bør ikke udvikle uden at slå fejl visning til, bare man husker at slå det fra når det ligges i produktion.
endvidre bør man kende udviklings værktøjerne i den browser man anvender

Bruger #17428 @ 02.11.12 00:19

Captcha er unødvendig og kun til at irritere brugeren, og nogen vælger helt at forlade din side.
I stedet for kan du selv sætte nogen kriterier.

99% af robotterne indsætter '<a href="http......."' i dit besked feldt, så hvis du laver check på din $_POST[???..], og tilføjer et input feldt mere hvor brugeren kan tilføje en URL adresse, så har du stoppede det meste spam.

eksempel:

$message = $_POST["message"];
$forbudt = strpos($message, "http");
if($forbudt === false)
{}
else
{
header ("Location: $DinFormSide");
exit;
}

Du kan også lave andre kriterier som: speciale ord eller en tids faktor.

MinFormNederst

Bruger #13010 @ 02.11.12 01:23

440

Jeg bruger den løsning med et ekstra input felt, skjuler det med CSS visibility og hvis input feltet så er udfyldt så kunne det tyde på spam.

Det virker ret godt.
Se her : http://scootergrisen.dk/htmlgrisen/kode_email.php#undga_spam

Og du kan jo sende emails hvad enten det er spam eller ej sådan at du ikke går glip af nogen emails også bare tilføje "MULIGVIS SPAM!" hvis du mistænker det er spam også finde du med tiden ud af om det er effektivt.

Også viser jeg desuden min email adresse under kontaktforularen med javascript sådan at folk kan skrive direkte og uden at det er let at finde email adressen for spam emailadresse samlere.

Captcha til kontaktform

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler