Publicado em 1 de set.

Robôs burlando Captcha em Formulário

Bom dia, gente..

Bem... desenvolvi um componente onde uso captcha e está funcionando perfeitamente...

A lógica que usei foi a seguinte:

Tenho um arquivo que gera o código, cria uma SESSION com este código, escreve o código no captcha e retorna a imagem.

Via jQuery.load() eu carrego na div do formulário o arquivo que gera o captcha (Ajax)

Na hora da validação, eu faço com Ajax, para verificar se o que foi digitado no campo Código é igual ao que foi gerado na SESSION..

Se sim, depois de validar todos os campos, dou o submit no form, que envia o conteúdo para uma function responsável pela validação server-side do form e o cadastro do mesmo caso tudo esteja OK...

A questão é...

Quase todo dia está aparecendo aqueles códigos chatos gerados por robôs...

estou usando a classe CaptchaSecurityImages.php para gerar o captcha.. está tudo OK...

Mas mesmo assim, ainda têm robôs que estão conseguindo burlar o sistema...

Já não sei mais como fazer pra resolver isso...

Uma coisa que pensei é que, os robôs estejam usando leitores de tela... e façam a validação das letras que estão geradas no captcha (por não estarem distorcidas, e serem razoavelmente fáceis de ser interpretadas, tanto por humanos como por robôs um pouco mais bem programados...

então... uma solução seria distorcer o captcha como este aqui, ó:

http://www.trainingleader.com.br/artigos-sobre-lideranca-autoconhecimento-motivacao-layr-malta/136-lideranca-e-autoconhecimento#addcomments

onde as letras ficam meio que 'grudadas' uma na outra...

Dei uma olhada na documentação da biblioteca GD... mas não conseguí ainda descobrir um método dessa biblioteca que distorce o que é escrito na imagem, etc...

Dei uma fuçada no código fonte desse componente aí que gera o captcha (este site que mostrei é em Joomla, e foi eu que desenvolvi ele completamente).. esse componente para comentários aí é o JComments... mas não fui muito feliz em meus testes... hauihaiuhiauh

O captcha que estou falando no caso é este aqui, ó:

http://www.trainingleader.com.br/mural-de-recados

Cliquem em "Clique aqui para deixar um Recado no Mural"...

Fui eu que desenvolví este componente aí... o captcha funciona corretamente.. mas os marditos robôs estão burlando o sistema...

Outra coisa que não estou conseguindo é criar algo para atualizar (ajax) a imagem captcha...

Em tese está tudo OK.. faço via jQuery, dou um load() na div da imagem com o arquivo que gera o captcha.. mas sempre aparece o mesmo.. mas isso é outra história..

então... se alguém tiver uma dica de como melhorar a segurança do captcha, etc.. dá um help aí..

Pois estou procurando isso faz tempo.. mas até agora não encontrei um jeito de melhorar satisfatoriamente a segurança desse captcha aí..

****

Obrigado desde jáh...

Discussão (5)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...