PEAR マニュアル
前のページ	第 64 章テキスト	次のページ

Text_CAPTCHA

CAPTCHA (Completely Automated Public Turing tests to tell Computers and Humans Apart : コンピュータと人間を区別するための、完全に自動化された公開チューリングテスト) を実装したものです。

導入

このパッケージは、CAPTCHA (Completely Automated Public Turing tests to tell Computers and Humans Apart : コンピュータと人間を区別するための、完全に自動化された公開チューリングテスト) を作成する機能を提供します。以下のような機能が含まれます。

GD2 を使用した、グラフィカルな CAPTCHA の作成
ファクトリパターンを使用した、プラグイン機構
CAPTCHA についての一般的な情報

このパッケージは CAPTCHAs を作成します。 HTTP はステートレスなプロトコルなので、Web ページの安全性を確保するために、このパッケージを使用してきちんと実装する必要があります。詳細な情報は使用例を参照ください。

現時点では、グラフィカル CAPTCHA ドライバは Image_Text に依存しており、これを使用するには PHP のコンパイル時に TTF サポートを組み込んでおく必要があります。

例

以下の例では CAPTCHA の一般的な使用法を説明します。 CAPTCHA が正しく解決された場合にのみ、フォームから送信された内容を処理します。

例 64-1CAPTCHA を作成する

以下のコードは CAPTCHA を作成し、必要な情報を提供し、その CAPTCHA を PNG 画像として取得します。


<?php
require_once 'Text/CAPTCHA.php';

// CAPTCHA のオプションを設定します (フォントが存在する必要があります!)
$imageOptions = array(
    'font_size'        => 24,
    'font_path'        => './',
    'font_file'        => 'COUR.TTF',
    'text_color'       => '#DDFF99',
    'lines_color'      => '#CCEEDD',
    'background_color' => '#555555'
);

// CAPTCHA のオプションを設定します
$options = array(
    'width' => 200,
    'height' => 80,
    'output' => 'png',
    'imageOptions' => $imageOptions
);
           
// 新しい Text_CAPTCHA オブジェクトを Image ドライバで作成します
$c = Text_CAPTCHA::factory('Image');
$retval = $c->init($options);
if (PEAR::isError($retval)) {
    printf('CAPTCHA 作成時にエラー: %s!',
        $retval->getMessage());
    exit;
}

// CAPTCHA のパスフレーズを取得します
$_SESSION['phrase'] = $c->getPhrase();

// CAPTCHA 画像を (PNG 形式で) 取得します
$png = $c->getCAPTCHAAsPNG();
if (PEAR::isError($png)) {
    echo 'CAPTCHA 作成時にエラー!';
    echo $png->getMessage();
    exit;
}
file_put_contents(md5(session_id()) . '.png', $png);
?>

例 64-2CAPTCHA を使用してフォームのセキュリティを確保する

以下の例では、CAPTCHA が正しく解決されたかどうかを確認する機能を実装しています。リクエスト間で情報を保持し続けるため、ここでは CAPTCHA の文字列をセッション変数に格納しています。いったん CAPTCHA が解決された後は、セッション ID の再利用を避けるためにこのセッション変数を消去しておくことが大切です。


<?php
session_start();
$ok = false;
$msg = '下の画像の中の文字列を入力してください!';
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    if (isset($_POST['phrase']) && is_string($_POST['phrase']) && isset($_SESSION['phrase']) &&
        strlen($_POST['phrase']) > 0 && strlen($_SESSION['phrase']) > 0 &&
        $_POST['phrase'] == $_SESSION['phrase']) {
        $msg = 'OK!';
        $ok = true;
        unset($_SESSION['phrase']);
    } else {
        $msg = 'もう一度入力してください!';
    }
    unlink(md5(session_id()) . '.png');
}
print "<p>$msg</p>";

if (!$ok) {
    // 上の例で見たようにして CAPTCHA を作成し、
    // クライアントに送信します
}
?>

ひととおり完全に動作するサンプルは、配布パッケージ内の CAPTCHA_test.php を参照ください (GD および TTF のサポートが必要です)。

CAPTCHA およびその内部動作についての情報

Text_CAPTCHA は CAPTCHA に関する情報を提供し、基底クラスで定義されているいくつかの関数によって、その内部機能へのアクセスが可能となります。それらの関数の実装内容は、ドライバに依存します。

init() は、CAPTCHA を初期化したうえで必要な情報を指定します。この情報は Image_Text のパラメータと似た形式です。
_createCAPTCHA() は CAPTCHA を作成します。これは init() の内部でコールされます。
getPhrase() は CAPTCHA の文字列を返します。
_createPhrase() は CAPTCHA の文字列を作成します。これは内部で使用されます。
getCAPTCHA() は CAPTCHA を返します。使用されるフォーマットは、ドライバの実装に依存します。

前のページ	ホーム	次のページ
テキスト	上に戻る	Text_CAPTCHA_Numeral