Cooles Personen Captcha

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Cooles Personen Captcha

    Hi alle
    Ich hab eine neue Captcha Sicherung gebastelt und diese funktioniert auch soweit.
    venum-lk.de/captcha/captcha.php?size=s
    Nur hab ich das Problem, dass der Name der ersten Figur ab und zu außerhalb des Bildes beginnt, was meines erachtens aufgrund des Codes eigendlich nicht sein sollte.
    Das Problem tritt hauptsächlich bei der Größe s auf (alle Größen: s, m, l, xl)
    Kann mir da wer helfen?

    Hier der Code

    Quellcode

    1. <?php
    2. // Schriftart (System-ID)
    3. $font = 4;
    5. session_start();
    6. unset($_SESSION['CAPTCHA']);
    8. // Wenn keine Größe angegeben wird
    9. if(!isset($_GET['size'])) $_GET['size'] = "l";
    11. // Das Hintergrundbild laden
    12. $im = imagecreatefrompng("bg_".$_GET['size'].".png");
    13. if(!$im) die("Fehler bei Bildauslesen");
    15. // Namen
    16. if(!@file_exists("names.php")) die("Namensliste nicht vorhanden");
    17. include "names.php";
    19. function randnum($start, $end) {
    20. $numbers = range($start, $end);
    21. srand((float)microtime() * 1000000);
    22. shuffle($numbers);
    23. return $numbers[0];
    24. }
    26. // Farben definieren
    27. $white = imagecolorallocate($im, 255, 255, 255);
    28. $black = imagecolorallocate($im, 0, 0, 0);
    30. // Die Abmessungen des Hintergrundbildes erfassen
    31. $width = imagesx($im);
    32. $height = imagesy($im);
    34. // verfügbare Breite für die drei Personen errechnen
    35. $spacex = $width / 3;
    36. $spacey = 150;
    38. // Bilder in den Verzeichnissen zählen (-2 wegen Navigationszeichen . & ..)
    39. $men = count(scandir("men/")) -2;
    40. $women = count(scandir("women/")) -2;
    42. // Namen zählen
    43. $names_m = count($names[0]) -1;
    44. $names_w = count($names[1]) -1;
    46. // Mann (0) oder Frau (1)
    47. $sex = randnum(0,1);
    49. // Position (1,2,3) auswählen
    50. $position = randnum(1,3);
    52. // Wenn Frau
    53. if($sex) {
    55. // Bilder in PHP einlesen
    56. $pic[1]['s'] = imagecreatefrompng("women/".randnum(1,$women).".png");
    57. $pic[2]['s'] = imagecreatefrompng("men/".randnum(1,$men).".png");
    58. $pic[3]['s'] = imagecreatefrompng("men/".randnum(1,$men).".png");
    60. // Frage erstellen
    61. $question = "Wie heißt die Frau auf diesem Bild?";
    63. // Name 1
    64. $name[1] = $names[1][randnum(0,$names_w)];
    66. // Wenn Mann
    67. }else{
    69. // Bilder in PHP einlesen
    70. $pic[1]['s'] = imagecreatefrompng("men/".randnum(1,$men).".png");
    71. $pic[2]['s'] = imagecreatefrompng("women/".randnum(1,$women).".png");
    72. $pic[3]['s'] = imagecreatefrompng("women/".randnum(1,$women).".png");
    74. // Frage erstellen
    75. $question = "Wie heißt der Mann auf diesem Bild?";
    77. // Name 1
    78. $name[1] = $names[0][randnum(0,$names_m)];
    80. }
    82. // falsche Namen ermitteln
    83. // Name 2
    84. $temp = randnum(0,1);
    85. $count = $names_m;
    86. if($temp) $count = $names_w;
    87. $name[2] = $names[$temp][randnum(0,$count)];
    88. // Name 3
    89. $temp = randnum(0,1);
    90. $count = $names_m;
    91. if($temp) $count = $names_w;
    92. $name[3] = $names[$temp][randnum(0,$count)];
    94. // Bildabmessungen (BxH) ermitteln
    95. $pic[1]['w'] = imagesx($pic[1]['s']);
    96. $pic[1]['h'] = imagesy($pic[1]['s']);
    97. $pic[2]['w'] = imagesx($pic[2]['s']);
    98. $pic[2]['h'] = imagesy($pic[2]['s']);
    99. $pic[3]['w'] = imagesx($pic[3]['s']);
    100. $pic[3]['h'] = imagesy($pic[3]['s']);
    102. // Laufparamteter für falsche Personen
    103. $j = 2;
    105. // Die Positionen durchlaufen
    106. for($i=1;$i<4;$i++) {
    108. // Wenn aktuelle Position nicht die ermitellte Position
    109. if($i != $position) {
    111. // x und y Koordinaten der Figur ermitteln
    112. $pic[$j]['x'] = randnum(($i-1)*$spacex+1,$i*$spacex-$pic[$j]['w']-1);
    113. $pic[$j]['y'] = randnum(1,$spacey-$pic[$j]['h']-1);
    115. // Figur in das Bild einfügen
    116. ImageCopy($im, $pic[$j]['s'], $pic[$j]['x'], $pic[$j]['y'], 0, 0, $pic[$j]['w'], $pic[$j]['h']);
    118. // Namen auf Position speichern
    119. $n[$i]['na'] = $name[$j];
    121. // Länge (pixel) des Names ermitteln
    122. $n[$i]['le'] = imagefontwidth($font)*strlen($n[$i]['na']);
    124. // Koordinaten des Namensrechteck ermitteln
    125. $n[$i]['x1'] = randnum($pic[$j]['x'], $pic[$j]['x']+$pic[$j]['w']-$n[$i]['le']);
    126. $n[$i]['y1'] = randnum($pic[$j]['y'], $pic[$j]['y']+$pic[$j]['h']-20);
    128. // Zähler hochsetzen
    129. $j++;
    131. // Wenn aktuelle Position die ermitellte Position
    132. }else{
    134. // x und y Koordinaten der Figur ermitteln
    135. $pic[1]['x'] = randnum(($i-1)*$spacex+1,$i*$spacex-$pic[1]['w']-1);
    136. $pic[1]['y'] = randnum(1,$spacey-$pic[1]['h']-1);
    138. // Figur in das Bild einfügen
    139. ImageCopy($im, $pic[1]['s'], $pic[1]['x'], $pic[1]['y'], 0, 0, $pic[1]['w'], $pic[1]['h']);
    141. // Namen auf Position speichern
    142. $n[$i]['na'] = $name[1];
    144. // Länge (pixel) des Names ermitteln
    145. $n[$i]['le'] = imagefontwidth($font)*strlen($n[$i]['na']);
    147. // Koordinaten des Namensrechteck ermitteln
    148. $n[$i]['x1'] = randnum($pic[1]['x'], $pic[1]['x']+$pic[1]['w']-$n[$i]['le']);
    149. $n[$i]['y1'] = randnum($pic[1]['y'], $pic[1]['y']+$pic[1]['h']-20);
    151. }
    153. }
    155. // Namen in das Bild einfügen
    156. for($i=1;$i<4;$i++) {
    158. // x2 & y2 errechnen
    159. $n[$i]['x2'] = $n[$i]['x1'] + $n[$i]['le'] + 8;
    160. $n[$i]['y2'] = $n[$i]['y1'] + 20;
    162. // Wenn x2 & y2 außerhalb des Bildes
    163. if($n[$i]['x2'] > $width-1) {
    164. $n[$i]['x1'] = $width-$n[$i]['le']-9;
    165. $n[$i]['x2'] = $width-1;
    166. }
    167. if($n[$i]['y2'] > 148) {
    168. $n[$i]['y1'] = 128;
    169. $n[$i]['y2'] = 148;
    170. }
    172. // Rechteck zeichnen
    173. imagefilledrectangle($im, $n[$i]['x1'], $n[$i]['y1'], $n[$i]['x2'], $n[$i]['y2'], $white);
    175. // Namen schreiben
    176. imagestring($im, $font, $n[$i]['x1']+4, $n[$i]['y1']+2, $n[$i]['na'], $black);
    178. }
    180. // Die linke Position der Frage errechnen
    181. $leftquestpos = ( $width - imagefontwidth($font)*strlen($question) )/2;
    183. // Die Frage schreiben
    184. imagestring($im, $font, $leftquestpos, $height-18, $question, $white);
    186. // Session String mit Namen füllen
    187. $_SESSION['CAPTCHA'] = $name[1];
    191. // BILD AUSGEBEN
    193. // Dem Browser die Bildart (png) mitteilen
    194. Header('Content-type: image/png');
    196. // Das png-Bild ausgeben
    197. imagepng($im);
    199. // Speicher freigeben
    200. imagedestroy($im);
    202. ?>
    Alles anzeigen


    Vielen Dank
    daLu

  • Hallo alle zusammen
    Ich hab den Fehler jetzt selber gefunden.

    Der Fehler lag bei Zeile 126 in meinem vorherigen Code

    Quellcode

    1. // Koordinaten des Namensrechteck ermitteln
    2. $n[$i]['x1'] = randnum($pic[$j]['x'], $pic[$j]['x']+$pic[$j]['w']-$n[$i]['le']);


    Wenn hier $n[$i]['le']), also die Länge des Namens zu groß ist, dann kann auf der ersten Figurenposition ein x-Koordinatenbereich in den Zufallsgenerator gegeben werden, der bei 1 beginnt und ins Negative läuft.

    Ich hab das jetzt folgendermaßen korrigiert

    Quellcode

    1. // Prüfen ob Namensrechteck auserhalb des Bildes liegt
    2. $x2 = $pic[$j]['x']+$pic[$j]['w']-$n[$i]['le'];
    3. if($x2 < $pic[$j]['x']) $x2 = $pic[$j]['x'];
    5. // Koordinaten des Namensrechteck ermitteln
    6. $n[$i]['x1'] = randnum($pic[$j]['x'], $x2);


    Ich hab das Ganze in einen Dateianhang gepackt, wenn es jemand haben will.
    Ich wäre auch sehr dankbar, wenn ich Verbesserungsvorschläge bekommen würde :)

    MfG
    daLu
    Dateien

    • captcha.zip

      (80,8 kB, 240 mal heruntergeladen, zuletzt: )

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von venum-lk () aus folgendem Grund: Neuen Code hochgeladen

  • Mein erstes Kommentar dazu ist: Das Captcha ist total cool und kreativ! So cool, dass ich überlege es bei easy-coding einzubauen.
    Hast du dir das selbst ausgedacht oder irgendwo gesehen?

    Einziges Problem ist halt, dass ich dann die Namensliste nicht öffentlich machen kann. Taugt also nicht unbedingt für ein Open Source Script.
    Bilder

    • personen-captcha.png

      12,09 kB, 451×171, 237 mal angesehen

  • Hehe, das gleiche Captcha habe ich mir auch mal zusammengebastelt. Abgeschaut ist es von 3dl.am, auch wenn der Threadstarter das vielleicht (aus gewissen Gründen) gern vergessen würde ;)

    Mit der Namensliste habe ich mich auch schwer getan. Es müssen zum einen sehr viele Namen sein. Zum anderen müssen recht viele Namen dabei sein, die nicht eindeutig Mann oder Frau zuordenbar sind. So ist ja die Grundidee... Wobei man es auch mit "normalen" Namen hinbekommen kann, da ja die Kombination aus Bild und Eingabe wichtig ist.

    Meine Implementationhat zwei kleine Fehler. Ich habe den Namen immer an der gleichen Stelle erscheinen lassen und meine genutzten Grafiken sind immer gleich. So wurde das Captcha nach 2h geknackt.
    Verändert man diese beiden Schwachpunkte, so erhöht sich die Anzahl der möglichen Kombinationen. Arbeitet man dann noch die Namensliste auf, so wird es fast unschlagbar.
    Auf der Ursprungsseite reichte aber auch das nicht. Da war es nötig das Erscheinen des Captchas mit einem Ajax-Call zu realisieren. Man muss also erst einmal klicken bevor die Box mit den Bildchen erscheint. Sicher auch automatisierbar, jedoch noch ein Schritt mehr zur Lösung des Problems.

    // Edit: noch eine Idee zur Namensliste: Eventuell sollte man sich eine Strategie überlegen, wie man die Namen nutzt. Man könnte zum Beispiel einige Namen monatelang nicht nutzen, dann umschalten. Ich würde das als Windowing-Strategie bezeichnen. Man nutzt immer nur ein Fenster (Ausschnitt) der Liste. Das geht natürlich nur, wenn die Liste groß genug ist. Ich hatte bei mir das Problem, dass die recht kleine Liste schnell ausgelesen wurde...

    P.S. Wenn das Erwähnen der Ursprungsseite nicht erlaubt ist, dann bitte rausnehmen...

  • Erwischt ;)
    Aber deine (mad) Probleme mit der zufälligen Anordnung auf dem Bild hab ich meiner Meinung gelöst :)
    Die Namensliste lässt sich leicht noch erweitern (derzeit sind es ca 350 bei mir), außerdem werden den "falschen" Personen zufällig männliche oder weibliche Namen zugeordnet, also müssen sich männliche und weibliche Namen nicht gleichen.
    Der Ajax-Call sollte auch nicht des Problem sein

    Und wenn du die Namen jetzt komplett ausschalten willst, dann mach halt eine Frage alla "Wie heißt der Deckname des weiblichen Spions ... ?" und gib im eine zufällige Zeichenkombination als Namen :D

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von venum-lk ()

  • Ich versteh das Problem mit der Namensliste nicht. Was bringt es nem Bot, wenn er diese hat? Einfach einen davon auszuprobieren ist nicht sehr erfolgsversprechend, wenn die Liste mehrere hundert Einträge hat und nach jedem Fehlversuch ein neues Captcha erzeugt wird. Da ist es doch einfacher OCR-mäßig die 3 Namen einzulesen und einen davon zu probieren. Die wahrscheinlichkeit für einen Treffer steigt aufjedenfall immens.

    Ich würde im übrigen nur Männer oder nur Frauennamen in einem Bild verwenden. Der User soll das Geschlecht ja übers Bild und nicht über den Namen erkennen oder nicht?

  • Also bei mir ist das so, ich habe männliche und weibliche Namen und Namen, die nicht eindeutig zugeordnet werden können (z.B. Andrea). Wenn ein Bot diese Übersicht hätte (also auch mit den Geschlechtszuordnungen), dann wäre das Captcha umsonst. Da man diesen Ansatz bei einer Open Source-Lösung (wie d0nut oben beschrieb) veröffentlicht, wäre es kein Problem einen Bot zu schreiben.

    Erhöht man jedoch die Kombination aus Figur + Kästchen (am besten mit Zufallsposition) + Namen (große Liste), dann ist es schon ein bisschen schwerer für einen Bot.

    @venum-lk: Das wäre dann ja reines OCR+raten, würde also dadurch lösbar sein, dass der Bot nur trainiert, wann "frau/weiblich" und wann "mann/männlich" die richtige Kombination und somit die Lösung bringt. Ich glaube das obere Beispiel ist viel komplexer. Kann man auch ausrechnen, aber nicht mehr jetzt ;)