Seguridad formulario de contacto

Boris Cruchet b en guliv.cl
Vie Mar 10 09:36:34 CLST 2006


Una solucion seria no usar GD, me explico:

podrias crear una serie de imagenes con GIMP (photoshop) y colocarles
nombres ... 1.jp, 2.jpg, 3.jpg etc

luego ... asocias a cada imagen un elemento de una matrix

// la imagen 1.jpg dice "hola"
$valores[1]=md5("hola");
// la imagen 2.jpg dice "chao"
$valores[2]=md5("chao");


asi sucecibamente con cada imagen ...

luego generas un numero aleatorio entre 1 y N, donde N es la cantidad de
imagenes que tienes

a continuacion incluyes la imagen en tu formulario y un campo uculto
(hidden) con el valor, en MD5 del texto de la imagen

$num=random(1, 5); // genera un numero entre 1 y 5 :)

echo "<img src='imagenes/$num.jpg'>"
."<input type='hidden' name='valor_imagen' value='".$valores[$num]."'>"
."<input type='text' name='texto' value=''>";

finalmente al envias el formulario

la resultado de

 md5($_POST[texto])

deberia ser igual $_POST[valor_imagen], que ya esta en MD5


ojala se halla entendido!!!

Saludos
B

>> Bueno, creo que eso sería la mejor solución, PERO, como señalé antes,
>> apache+PHP no están acá, sino que en los servidores de nuestro ISP, y
>> hace unos meses atrás los llamé para saber si instalarían PHP con
>> soporte GD y me dijeron que no, pues hasta esa fecha no estaba
>> soportado, y hoy tampoco.
>>
>




Más información sobre la lista de distribución PHP