CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) er en metode til at kende forskel på mennesker og computere via teksgenkendelse på et billede. Det bruges oftest i sign-up form på hjemmesider for at undgå spam (ikke spam som i spam mails men f.eks. kan man undgå at en computer begynder at fylde hele ens gæstebog med reklamer osv).


Hele princippet med dette CAPTCHA system er at der dannes en tekststreng på 4 tegn angivet i $tegn og den gemmes så i sessionen $_SESSION['tekst'] til senere validering.

Helt basalt dannes der et billede på 200x60 pixels der så lægges følgende lag oven på:

1. Først laves der en baggrund af tilføldige lyse pixels.
2. På den kaster vi så vores tekst som vi tilfældigt udvælger fra $tegn og gemmer i $_SESSION['tekst'].
3. Der efter kaster vi en blanding af linier og cirkler overn på teksten.
4. Til sidst kaster vi så et begrænset antal pixels overn på både tekst og linier.

Nå teksten genereres bliver den både placeret tilfældigt i forhold til hinanden (dog baseret på den forriges position) samt de får en tilfældig vinkel, skriftstørrelse og skrifttype.

De forskellige skrifttyper angives i arrayet $skrifttyper[] og kan ændres efter for godt befindende.

Meningen er så at brugeren aflæser billedet og indtaster de 4 tegn i et input-felt der sennes sammen med det andet data. Serveren kan der efter validere brugerens input ved at sammenligne det med SESSION['tekst'].


Jeg vil gennemgå de enkelte dele bid for bid men først tager vi hele scriptet her:

(Det kan også findes i en pænere .phps version her: <a href="http://www.hkb.it/ (...))



Det var lidt af en mundfuld men lad os tage det lidt af gangen.

Det basale
Først kører vi session_start() så vi er klar når vi skal gemme vores teksstreng i en session. Der erfter angiver vi et par headers der fortætter at det er et png billede og at det ikke skal gemmes i browserens cache (er så op til den enkelte browser om den vil godtage det). Vi definerer også lide de skrifttyper vi vil bruge i arrayet $skrifttyper.

Her efter danner vi et 'true color' billede på 200x60 px til at lave vores CAPTCHA på.




Baggrundsstøj
En af de bedste måder at skjule teksten på er at lave masser af baggrundsstøj da det er meget nemmere for an computer at læse tekst på en ensfarvet baggrund. Dette gøres ved at vi kører samtlige pixels på billedet igenem og giver dem en tilfældig farve med imagesetpixel(). Jeg har dog valgt kun at bruge farver fra den lysere del af skalaen så de ikke blander sig for meget med teksten.




Selve teksten
Selve teksten genereres ved at vælge 4 tilfældige tegn ud fra den teksstreng der angiver hvilke tegn vi vil bruge. Bag efter vælger vi så et startpunkt for teksten med kordinaterne $x, $y.



Her efter kaster vi den ind på billedet med en tilfældig frave (dog kun mørke farver der ikke blander sig med baggrundsstøjen), en tilfældig skrifttype, en tilfældig vinkel, en tilfældig skriftstørrelse og på position $x, $y.

Bag efter angiver vi en ny position for $x, $y (der vil være placeringen af det næste tegn). $x går fra 25 - 50 da bogstaverne jo ikke bare kan spredes tilfældigt men skal stå i rækkefølge hvor imod $y går fra -5 - 5 da bogstaverne både kan placeres lidt nede og oppe i forhold til hinanden.

Til sidst gemes det enkelte bogstav i $_SESSION['tekst'] til senere validering.




Streger og Cirkler
Her efter genereres der nogle streger og cirkler oven på vores tekst. Der vælges tilfældigt om der skal laves en streg eller en cirkel, der er dog dobbelt så stor sansynlighed for at tegne en streg.




Tilfældige Pixels
Til sidst kaster vi en masse blandede pixels ud over det hele for at skjule bogstaverne yderligere. Dette gøres på samme måde som i starten bare 100% tilfældigt og med brug af hele fravespekteret.



Som det sidste kaster vi så det genererede billede afsetd til brugeren.




I praksis brug

Et eksempel på brug af billedet i praksis kan ses her: <a href="http://www.hkb.it/ (...)

Billedet der sendes burde nu kun kunne læses af mennesker. Jeg har testet det op imod "What the font" (<a href="http://www.myfonts.com/ (...)) og den har aldrig været i stand til bare at komme tæt på bare et af bogstaverne.

En god ide når man bruger det i praksis er at give brugeren mulighed for at kunne reloade billedet hvis det er for utydeligt. Det kan gøres med denne lille smule JavaScript.



Det er også grunden til at jeg genererer $_SESSION['tekst'] i selve billedet.

Yderligere kommentarer
Da jeg bruger så mange tilfældige værdier har jeg bevist valgt at bruge mt_rand() istedet for bare at bruge rand(). Det giver faktisk en målbar forskel på genereringen af billedet.

Hvis din hjemmeside hostes på en server du ikke selv kan administrere har du højest sansynligt ikke adgang til C:/Windows/Fonts/ så du må eventuelt prøve en anden sti. Jeg har endnu ikke testet om imagettftext() vil fungere hvis skrifttypen ikke er instaleret på serveren men bare ligger i en tilfældig mappe.

Svar
obhat: Umiddelbart vil jeg ikke tro det da selve billefunktionerne bruger GDlib som er "indbygget" i PHP men om ASP har en lignende tilføjelse ved jeg ikke.

windcape: Jahr i know... er derfor jeg også har lavet den i .phps format: <a href="http://www.hkb.it/ (...)