| Защита сайта от спамеров |
 |
 |
 |
|
В настоящее время множество хороших сайтов страдает от огромного потока рекламных объявлений или просто спама, который не добросовестные пользователи интернета пытаются расположить везде, где только это возможно: в гостевых книгах, форумах, каталогах и везде, где только можно оставить пару строк своего текста. Основным методом борьбы с явлением такого вида спама является создание всевозможных проверок на человечность, т.е. определения, кто вводил данные в форму, человек или программа. К таким проверкам можно отнести:
Несмотря на столь значительный список методов борьбы со спамом, применяют обычно только первый пункт, т.е. используют изображение с текстом или цифрами. Алгоритм сверки данных в этом случае осуществляется несколькими способами:
Нами будет рассмотрен самый простой способ борьбы со спамерами, т.е. цифровой код нанесенный на картинку, состоящий из перемешанной текущей даты. Такой код подтверждения будет действителен менее десяти минут, с момента его генерации. Он будет нанесен на картинку, причем каждый раз код будет разный, в разных местах картинки, под разным углом, на разном фоне и написан различными шрифтами. Для начала определимся, что именно мы будем использовать из даты, предлагаю использовать текущие: день недели, месяц, число, час, минуты (первую цифру) и день в году. На мой взгляд, это, неприступная защита для простых программ-регистраторов или их авторов, т.к. точно определить какие значения из даты используются для генерации кода подтверждения практически невозможно. Но если вам и этого окажется мало, то можно перемножить или сложить все значения, или для каждого дня недели использовать свой алгоритм вычисления, все зависит только от вашей фантазии. И так, начнем писать наш php-код, а то я уж слишком сильно углубился в теоретическую часть вопроса. Создаем новый php-файл и для начала напишем в нем функцию, которая будет "придумывать" код подтверждения из текущей даты, выглядеть она будет примерно так: function generate_code()
{ $week_day = date("w"); // день недели $day = date("d"); // число $hours = date("H"); // час $minuts = substr(date("H"), 0 , 1); // минуты (первая цифра) $mouns = date("m"); // месяц $year_day = date("z"); // день в году $str = $week_day . $day . $hours . $minuts . $mouns . $year_day; // формируем результирующую строку $array_mix = preg_split('//', $str, -1, PREG_SPLIT_NO_EMPTY); // разбиваем сроку на символы и заносим их в массив srand ((float)microtime()*1000000); // запускаем генератор случейных чисел shuffle ($array_mix); // перемешиваем значения в массиве return implode("", $array_mix); // объединяем все значения массива в строку и возвращаем } Теперь, когда у нас уже готова функция для генерации цифрового кода подтверждения, можно написать функцию для генерации этого кода на изображении взятом из файла, а затем вывод получившейся картинки с кодом подтверждения в браузер. Выглядит эта функция так: function img_code()
{ // что бы не кэшировалась картинка header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // дата в прошлом header("Last-Modified: " . gmdate("D, d M Y H:i:s", 10000) . " GMT"); // 1 января 1970 header("Cache-Control: no-store, no-cache, must-revalidate"); // HTTP/1.1 header("Cache-Control: post-check=0, pre-check=0", false); // еще раз, для надежности header("Pragma: no-cache"); // HTTP/1.0 header("Content-Type:image/png"); $linenum = 2; // Число линий (для шума в картинке) $img_arr = array( // массив с именами файлов-фонов "codegen.png", "codegen0.png" ); $font_arr = array(); // массив со шрифтами $font_arr[0]["fname"] = "04B_24__.TTF"; $font_arr[0]["size"] = 15; $font_arr[1]["fname"] = "Kiloton.ttf"; $font_arr[1]["size"] = 9; $n = rand(0,sizeof($font_arr)-1); // выбираем шрифт $img_fn = $img_arr[rand(0, sizeof($img_arr)-1)]; // выбираем фон $im = imagecreatefrompng (code_dir . $img_fn); // загружаем фон for ($i=0; $i<$linenum; $i++) // шум в виде линий { $color = imagecolorallocate($im, rand(0, 255), rand(0, 200), rand(0, 255)); imageline($im, rand(0, 20), rand(1, 50), rand(150, 180), rand(1, 50), $color); } $color = imagecolorallocate($im, rand(0, 200), 0, rand(0, 200)); // цвет текста imagettftext ($im, $font_arr[$n]["size"], rand(-4, 4), rand(10, 45), rand(20, 35), $color, code_dir.$font_arr[$n]["fname"], generate_code()); //сам текст в пределах картинки for ($i=0; $i<$linenum; $i++) // шум в виде линий { $color = imagecolorallocate($im, rand(0, 255), rand(0, 200), rand(0, 255)); imageline($im, rand(0, 20), rand(1, 50), rand(150, 180), rand(1, 50), $color); } ImagePNG ($im); // вывод изображения ImageDestroy ($im); // Освобождаем память } Для того, что бы все работало, в начале php-скрипта пишем: define("code_dir", "my_codegen/");
, а в конце img_code();
Затем создаете папку my_codegen в той директории, в которой расположен php-скрипт – генератор изображений с кодом подтверждения, и создаете codegen.png и codegen0.png в Photoshope или другом графическом редакторе, копируете туда шрифты TrueType с именами Kiloton.ttf и 04B_24__.TTF. Все на этом генератор картинок завершен. Теперь нам нужна функция для проверки введенных данных, она будет реализована по тому же принципу что и generate_code, ее нужно поместить в отдельный php-скрипт, который будет осуществлять проверку введенных данных: function chec_code($code)
{ $code = trim($code); $array_mix = preg_split ('//', generate_code(), -1, PREG_SPLIT_NO_EMPTY); $m_code = preg_split ('//', $code, -1, PREG_SPLIT_NO_EMPTY); $result = array_intersect ($array_mix, $m_code); if (strlen(generate_code())!=strlen($code)) { return FALSE; } if (sizeof($result) == sizeof($array_mix)) { return TRUE; } else { return FALSE; } } В этот же файл, в конец добавьте функцию generate_code() И в заключении примерная схема реализации: <?php Скачать исходник
По материалам сайта: http://wm-help.net/
|