Pré-requis
Formulaire HTMLFormulaire PHP
POO en PHP
Images en PHP avec GD
Voir aussi
Formulaire avancé Javascript7.PHP pour le web
7.4.Captcha (anti robot) pour formulaire
7.4.5.Intégration du captcha dans un formulaire (suite)
7.4.5.1.Validation
Le code du formulaire précédent doit être enrichi pour intégrer la validation (i.e. récupérer le mot du captcha en session et le comparer avec le mot saisi). Ce qui donne en première approximation
que vous pouvez tester
Comme vous pouvez le constater, nous vérifions bien que le mot saisi correspond à celui qui est affiché.
<?php
// Utilisation des sessions
session_start();
// Tableau des erreurs de validation
$errs = array();
if (strlen($_POST["submit"]) >0) {
// On a clique sur le bouton "Sauver"
if ($_POST["captcha"] != $_SESSION["sess_captcha"]) {
$errs["captcha"][] = "Le mot saisi ne correspond pas a l'image";
}
// Poursuivre avec la validation des autres champs du formulaire
if (count($errs) == 0) {
// Les donnees du formulaires ont ete validee (pas d'erreur trouvee)
// faire ce qui doit etre fait (envoi de mail, enregistrement en base)
// et rediriger vers la page suivante
// header("Location: pagesuivante.php");
die("Formulaire valide!");
}
}
// Eventuellement integrer ici l'habillage "superieur" (entete) du site
// Si des erreurs ont été trouvées, les afficher sous forme de liste
if (count($errs) > 0) {
echo "<ul>";
foreach ($errs as $champEnErreur => $erreursDuChamp) {
foreach ($erreursDuChamp as $erreur) {
echo "<li>".$erreur."</li>";
}
}
echo "</ul>";
}
?>
<form method="post">
<!-- Inserer les vrais champs du formulaire (nom, prenom, id, etc.) -->
<img src="captcha.php" alt="captcha" />
Copier le mot ici: <input type="text" name="captcha" />
<input type="submit" name="submit" value="Sauver"/>
</form>
<?php
// Eventuellement integrer ici l'habillage "inferieur" (pied de page) du site
?>
form_captcha_incomplet.phpMais il y a des failles dans cette solution. Si monsieur "pasgentil" se crée son propre formulaire (ce qui est tout à fait possible) pointant sur le même script de validation mais sans intégrer le captcha (donc sans générer un nouveau mot à chaque tentative) alors il pourra au choix:
Le code complet est donc le suivant
|
<?php
// Utilisation des sessions
session_start();
// Tableau des erreurs de validation
$errs = array();
if (strlen($_POST["submit"]) >0) {
// On a clique sur le bouton "Sauver"
if (strlen($_SESSION["sess_captcha"]) == 0) {
$errs["captcha"][] = "Captcha invalide";
}
if ($_POST["captcha"] != $_SESSION["sess_captcha"]) {
$errs["captcha"][] = "Le mot saisi ne correspond pas a l'image";
}
// on en a fini avec le captcha... on re-initialise
unset($_SESSION["sess_captcha"]);
// Poursuivre avec la validation des autres champs du formulaire
if (count($errs) == 0) {
// Les donnees du formulaires ont ete validee (pas d'erreur trouvee)
// faire ce qui doit etre fait (envoi de mail, enregistrement en base)
// et rediriger vers la page suivante
// header("Location: pagesuivante.php");
die("Formulaire valide!");
}
}
// Eventuellement integrer ici l'habillage "superieur" (entete) du site
// Si des erreurs ont été trouvées, les afficher sous forme de liste
if (count($errs) > 0) {
echo "<ul>";
foreach ($errs as $champEnErreur => $erreursDuChamp) {
foreach ($erreursDuChamp as $erreur) {
echo "<li>".$erreur."</li>";
}
}
echo "</ul>";
}
?>
<form method="post">
<!-- Inserer les vrais champs du formulaire (nom, prenom, id, etc.) -->
<img src="captcha.php" alt="captcha" />
Copier le mot ici: <input type="text" name="captcha" />
<input type="submit" name="submit" value="Sauver"/>
</form>
<?php
// Eventuellement integrer ici l'habillage "inferieur" (pied de page) du site
?>
Ici vous pouvez apprendre :
1.Introduction
2.Installation de PHP
3.Exécuter un script PHP
4.Configuration et environnement d'exécution de PHP
5.L'environnement de développement
6.Le langage PHP
7.PHP pour le web
7.1.Introduction
7.2.Les variables prédéfinies
7.3.Validation de formulaire
7.4.Captcha (anti robot) pour formulaire
7.4.1.Introduction
7.4.2.Génération du captcha
7.4.3.Paramétrage du captcha
7.4.4.Intégration du captcha dans un formulaire
7.4.5.Intégration du captcha dans un formulaire (suite)
7.4.5.1.Validation
7.5.Upload de fichier
7.6.Les cookies
7.7.Les sessions
8.Internationalisation (i18n) et encodage en PHP
9.Créer un fichier de logs/traces
10.Déboguer une application PHP
11.Programmer en PHP en toute sécurité
12.Bibilothèque PEAR
13.Zend Framework 2 et 3
14.Installation de Zend Framework 2
15.Joomla
16.Composer
17.PHPUnit
18.PHPDocumentor
19.Mesure de temps d'exécution (benchmark) d'une fonction PHP
20.Exemples de scripts PHP
21.Erreurs fréquentes et les solutions
22.Archives
Version imprimable: 2.Installation de PHP
3.Exécuter un script PHP
4.Configuration et environnement d'exécution de PHP
5.L'environnement de développement
6.Le langage PHP
7.PHP pour le web
7.1.Introduction
7.2.Les variables prédéfinies
7.3.Validation de formulaire
7.4.Captcha (anti robot) pour formulaire
7.4.1.Introduction
7.4.2.Génération du captcha
7.4.3.Paramétrage du captcha
7.4.4.Intégration du captcha dans un formulaire
7.4.5.Intégration du captcha dans un formulaire (suite)
7.4.5.1.Validation
7.5.Upload de fichier
7.6.Les cookies
7.7.Les sessions
8.Internationalisation (i18n) et encodage en PHP
9.Créer un fichier de logs/traces
10.Déboguer une application PHP
11.Programmer en PHP en toute sécurité
12.Bibilothèque PEAR
13.Zend Framework 2 et 3
14.Installation de Zend Framework 2
15.Joomla
16.Composer
17.PHPUnit
18.PHPDocumentor
19.Mesure de temps d'exécution (benchmark) d'une fonction PHP
20.Exemples de scripts PHP
21.Erreurs fréquentes et les solutions
22.Archives