Seguridad formulario de contacto
Boris Cruchet
b en guliv.cl
Vie Mar 10 09:36:34 CLST 2006
Una solucion seria no usar GD, me explico:
podrias crear una serie de imagenes con GIMP (photoshop) y colocarles
nombres ... 1.jp, 2.jpg, 3.jpg etc
luego ... asocias a cada imagen un elemento de una matrix
// la imagen 1.jpg dice "hola"
$valores[1]=md5("hola");
// la imagen 2.jpg dice "chao"
$valores[2]=md5("chao");
asi sucecibamente con cada imagen ...
luego generas un numero aleatorio entre 1 y N, donde N es la cantidad de
imagenes que tienes
a continuacion incluyes la imagen en tu formulario y un campo uculto
(hidden) con el valor, en MD5 del texto de la imagen
$num=random(1, 5); // genera un numero entre 1 y 5 :)
echo "<img src='imagenes/$num.jpg'>"
."<input type='hidden' name='valor_imagen' value='".$valores[$num]."'>"
."<input type='text' name='texto' value=''>";
finalmente al envias el formulario
la resultado de
md5($_POST[texto])
deberia ser igual $_POST[valor_imagen], que ya esta en MD5
ojala se halla entendido!!!
Saludos
B
>> Bueno, creo que eso sería la mejor solución, PERO, como señalé antes,
>> apache+PHP no están acá, sino que en los servidores de nuestro ISP, y
>> hace unos meses atrás los llamé para saber si instalarían PHP con
>> soporte GD y me dijeron que no, pues hasta esa fecha no estaba
>> soportado, y hoy tampoco.
>>
>
Más información sobre la lista de distribución PHP