Técnicas de CAPTCHA

Técnicas de CAPTCHA

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) é um recurso amplamente usado nos dias de hoje. Porém, seu mau uso gera conteúdo inacessível a usuários com deficiência visual ou deficiência de aprendizagem, como dislexia.

CAPTCHA consiste em um teste para verificar se quem está acessando o site é, deveras, um ser humano e não um robô (como um bot de busca ou de spam). Normalmente é exibida uma imagem com letras e números distorcidos, os quais devem ser digitados pelo usuário numa caixa de texto. Apesar de ser o mais usado, é o menos acessível.


Exemplos de imagens de captcha
Exemplos de imagens de CAPTCHA

Porém, há diversas outras formas de se fazer uma verificação CAPTCHA. Por exemplo, é possível gerar contas matemáticas simples, para que o usuário forneça a resposta. Também é possível adicionar campos hidden (ocultos) ou campos invisíveis via CSS (numa div com “display:none”, por exemplo). Um ser humano não preencherá esses campos, logo, se forem enviados com valores diferentes de vazio, conclui-se que o usuário é um bot. Explico essa técnica neste meu post.

Vamos a alguns exemplos simples.

Captcha Usando Imagem

Arquivo form.php

<form action="verifica.php" method="post">
Digite o código exibido na imagem 
<input id="codigo" name="codigo" type="text" /> 
<img src="img.php" alt="" /> 
<input type="submit" value="enviar" />
</form>

Arquivo img.php

<?php
session_start();  
$_SESSION['codigo'] = rand( 1111, 9999 );
 
$im = imagecreate( 45, 20 );
$background_color = imagecolorallocate( $im, 255, 255, 255 );
$text_color = imagecolorallocate( $im, 255, 15, 40 );
imagestring( $im, 15, 2, 2, $_SESSION['codigo'], $text_color );
header( "Content-type: image/png" );
imagepng( $im ); imagedestroy( $im );
?>

Arquivo verifica.php

<?php
session_start();  
 
if ( $_POST['codigo'] == $_SESSION['codigo'] )
{
     echo "código correto"; 
}
else
{
     echo "código errado"; 
} 
 
session_destroy();
?>

Esse exemplo é bem simples, apenas o básico do sistema. Dá para melhorar a imagem, criptografar o código na sessão, a fim de evitar que o número seja visualizado por meio de scripts ou códigos maliciosos, com o intuito de burlar a identificação.

Captcha Usando Operações Matemáticas Simples

Também é possível gerar alguns cálculos matemáticos simples, para verificar se o usuário não é um bot. Um exemplo simples:

1
2
3
4
5
6
7
8
9
10
11
12
13
// operando 1
$op1 = rand( 1, 20 );
 
// operando 2
$op2 = rand( 1, 20 );
 
// operador
$operador = array( '+', '-', '*', '/' );
$operador = $operador[ array_rand( $operador ) ];
 
$expressao = $op1 . $operador . $op2;
eval( "\$valor = $op1 $operador $op2;" );
echo $expressao . ' = ' . $valor;

Nesse caso, bastaria comparar o conteúdo de $valor com o número enviado pelo formulário. Claro que dá para fazer melhorias, como verificar se, quando for divisão, o resultado é inteiro, ou verificar se uma subtração não gera números negativos etc.

Captcha Com Campos Ocultos

Essa é a minha forma preferida, pois não exige ação alguma do usuário.

As técnicas anteriores assumem que o visitante é um robô e, para provar o oposto, ele deve identificar caracteres em imagens ou fazer operações matemáticas.

A abordagem usando campos ocultos é o oposto: ela assume que o visitante não é um robô. Ele só será considerado robô se preencher algum dos campos ocultos.

Por ser a melhor alternativa, na minha opinião, dediquei um post somente para ela. Para ler o post, clique aqui.

 

The following two tabs change content below.
Graduado em Ciência da Computação, pela Universidade Federal do Paraná (UFPR), é desenvolvedor de software desde 2008, com foco em Desenvolvimento Web com PHP.