Честно говоря, когда меня попросили написать статью про captch`у, я подумал что, это будет небольшой пост, где я покажу, как ее можно использовать у себя на сайте.

Но как только я начал собирать информацию по этому вопросу в Интернете я сделал для себя много интересных открытий и понял, что тема капчи достойна более пристального внимания. Даже если цель будет иметь чисто общеобразовательный характер, советую вам прочитать статью полностью

Итак, начнем с определения.
CAPTCHA - это аббревиатура от английских слов “Completely Automatic Public Turing Test to Tell Computers and Humans Apart” (переводится как “полностью автоматический тест Тьюринга для различения компьютеров и людей”).

Самым частым применением этого теста является защита от флуда. С помощью этого теста можно определить, например, заполнил форму человек или скрипт.

Реализовывается капча в большинстве случаев в виде картинке с надписью. А рядом с картинкой поле для ввода, куда требуется ввести то, что на картинке написано. Человек с этой задачей справится без труда, а скрипту придется очень тяжко

Пример капчи:

Узнать что нарисовано на капче программным способом - задача не из легких, но, несмотря на это, способ все-таки был найден. В основу этого способа положено предположение о том, что на капче написан обычный текст известного языка.

В этом случае задача сводится к его распознаванию.
Распознавание капчи происходит в два этапа:

1. определение местоположения символов (знакомест)
2. определение самих символов (что за буква там собственно ).

Первый шаг решается через определение областей контрастных с фоном.
Второй – через сравнение каждого символа со всеми возможными символами (в идеале) всех известных шрифтов. Для каждой пары (распознаваемый символ и текущий с которым сравнивается) вычисляется какое-то значение, величина которого определяет сходство. И затем выбирается тот символ, для которого эта величина максимальна (самый похожий).

Но, в то время пока изобретались все новые алгоритмы распознавания капчи, создатели самих капч тоже не спали и придумывали все новые способы усложнить жизнь первым

А проблемы эти можно создать на обоих этапах.
Первый этап (определение знакомест) можно усложнить, меняя каждый раз координаты отображения символов.

Для усложнения второго этапа есть несколько способов:

1. не делать цвет фона контрастным с цветом шрифта (использовать шут цвета шрифта)
2. частично накладывать буквы друг на друга, чтобы они пересекались (это усложнит определение границ буквы).
3. создать шум в виде полосок цвета букв, пересекающий сами символы.
4. использовать всегда разные шрифты, а лучше применять геометрические искажения для шрифтов.

Если вы не хотите писать капчу самостоятельно, то все вышеизложенное поможет вам выбрать надежную каптчу для вашего проекта. Выглядеть она может, например, так:

Здесь одновременно используется смена местоположения знакомест, слияние символов и геометрическое искажение шрифтов.

Ну, теории, пожалуй, достаточно – перейдем к практике.
Библиотек, которые реализуют подобные капчи достаточно, но работают все по одному алгоритму:

1. Генерируется строка, которая будет потом переведена на картинку.
2. Строка сохраняется в переменной сессии.
3. После ввода пользователем значения в input, оно сравнивается со строкой их сессионной переменной.

Этот алгоритм исключает возможность того, что удаленный скрипт получит значение изначальной строки.

В своем примере я буду использовать библиотеку KCaptcha.

Index.php

Form.html

Img.php

Кстати говоря, обратите внимание на работу кнопки Refresh – она отправлет скрипту img.php в качестве параметра случайное число, что не позволяет браузеру показывать всегда одну и ту же кэшированную картинку.

И не забывайте про настройки, которые в kcaptcha довольно гибкие.

Ну вот и все. Novice снова отправляется в поиски за новым материалом. Удачи и вам