Introduction
Prévenir des entrées de robots dans vos formulaires n’est pas toujours une tâche facile, mais pourtant une technique efficace est le captcha à saisir.
Le concept
utilisateur est simple, lire un code et le retranscrire afin de prouver que c’est bien
un humain qui a réalisé la saisie. Le concept technique pour des débutants en développement peut être plus difficile à mettre en place et c’est pourquoi j’ai fait un petit tutoriel afin de savoir comment cela fonctionne.
Le matériel
Afin d’utiliser une image captcha étant assortie a votre site, le plus simple est d’utiliser l’outil mis à disposition sur le site www.captcha.fr. Dans la section de téléchargement, vous pouvez télécharger les scripts de base qui sont contenu dans un fichier zip.
Une fois dézippé, vous avez un dossier contenant les scripts de génération et de validation. Pour utiliser un autre style de captcha, des modèles préconfigurés peuvent également être téléchargé, puis dézippé dans le dossier d’installation précédant.
J’ai utilisé dans ce tutoriel la configuration de base qui fonctionne. Pour configurer plus en détail, référez-vous à la page officiel d’explications.
Le code
Pour pouvoir utiliser ce que vous venez de télécharger, il faut l’inclure dans votre page courante. Pour cela, vous devez ajouter au début de votre fichier, avant toute balise HTML, le code PHP suivant :
<?php
$cryptinstall="crypto/cryptographp.fct.php";
include $cryptinstall;
?>
en remplaçant le chemin par celui où vous avez extrait vos fichiers php.
Le formulaire
Le formulaire reste encore a faire. Pour cela, il suffit de faire un formulaire de manière standard avec la méthode
<form action="valider.php" method="post" />,
puis ajouter la ligne de saisie du captcha :
<?php dsp_crypt(0,1); ?><input type="text" name="code" />
, et le bouton d’envoi :
<input name="Add" type="submit" value="Envoyer le message!" />
La validation
Très certainement, vous voudrez récupérer votre résultat du formulaire dans une page personnalisée, et non dans la page « valider.php » comme décrit ci-dessus. Dans ce cas, il vous suffira d’ajouter dans votre page de destination le code cité au chapitre « Le code », ainsi que d’utilisé la fonction permettant de vérifier qu’il s’agit du bon captcha :
<?php
if (chk_crypt($_POST['code']))
// action a réaliser pour un captcha saisi correctement !
else
// action a réaliser si le captcha est mal saisi !
?>
Remerciement
Merci à www.captcha.fr pour ces codes sources.