Cómo dato anecdótico decir que se utilizaron en primera instancia en Yahoo! para validar a sus usuarios a la hora de solicitar una nueva cuenta de correo electrónico y poco a poco se fueron haciendo populares hasta llegar a convertirse casi imprescindibles.
¿Qué es un CAPTCHA? Vamos a intentar explicar de una forma sencilla dos cuestiones que mucha gente se plantea al encontrarse con uno de estos elementos en formularios de registros de muchas páginas webs. ¿Qué es esto? ¿Para qué sirve?.
Las iniciales CAPTCHA provienen de “Completely Automated Public Turing test to test Computers and Humans Apart (Prueba de Turing Pública y Automática para diferenciar máquinas y humanos). Esto así dicho puede llegar a recordar al test de Voight-Kampff de la película Blade Runner, y en realidad es algo similar.
Cuando entramos en un formulario y nos encontramos con un texto deformado, una figura que nos piden que escribamos su nombre, nos estamos topando con un Catpcha, y su finalidad es saber si el que está rellenando el formulario es una máquina (un robot programado), o un humano.
Por ejemplo, Google tiene un robot para rastrear los millones de páginas que hay en internet y registrar diariamente sus cambios para que cuando nosotros busquemos con su buscador salga todo actualizado al minuto.
Captcha en imágenes. Ejemplos de Captcha.
Los programadores han creado programas de ordenador capaces de rellenar cualquier formulario de forma automática. Por ejemplo, cuanto al inicio de Hotmail se pedía rellenar un formulario para que nos dieran una cuenta de correo electrónico “gratuita”, se crearon programas automáticos llamados robots capaces de rellenar de forma automática el formulario, con datos ficticios, para obtener en pocos segundos de cientos y cientos de cuentas de correo “gratuitas”. Por ejemplo, pulsar un botón de un programa, y este cogiendo palabra por palabra de los nombres de países del Mundo ir creando un correo electrónico. En pocos minutos tendremos cientos de correos electrónicos, y todos los correos electrónicos de Hotmail de nombres de países estarán ocupados y registrados. Hotmail creó un sistema para protegerse de este tipo de “ataques” bloqueando por IP la creación de más de una cuenta al día. Pero esto no fue problema, porque lo único que baja es el límite de cuentas a crear en un determinado día. Por ejemplo, el router puede resetearse y su compañía asignarle una nueva IP y volver a autorellenar otro formulario, también puede crear una sola cuenta por día, lo que equivaldría desde una sola conexión a internet a 30 cuentas de correo al mes.
Capchas Extraños.
Crear un captcha
Esta es la manera rápida de crear un captcha y no es otra que descargando uno ya hecho… en el siguiente punto explicaremos paso a paso cómo crear un captcha desde 0.
Crear un captcha paso a paso (PHP)
6 pasos.
1. Texto aleatorio
2. El texto se imprime en la imagen
3. Se almacena en alguna variable
4. Se muestra la imagen
5. El usuario introduce el código
6. Se valida los códigos (Usuario y almacenado)
Crear un texto aleatorio
<?php
//Inicio de sesión
session_start();
//Creación de cadena aleatoria
$md5 = md5(microtime() * mktime());
/*
No necesitamos 32 caracteres (generados anteriormente) y por lo tanto reducimos a 5
*/
$string = substr($md5,0,5);
?>
Creamos una imagen
<?php
/*
Creamos una imagen partiendo de una de fondo (debemos subir una imagen de fondo al servidor)
*/
$captcha = imagecreatefrompng(“./captcha.png”);
/*
Configuramos los colores usados para generan las lineas (formato RGB)
*/
$black = imagecolorallocate($captcha, 0, 0, 0);
$line = imagecolorallocate($captcha,233,239,239);
/*
Añadimos algunas lineas a nuestra imagen para dificultar la tarea a los robots
*/
imageline($captcha,0,0,39,29,$line);
imageline($captcha,40,0,64,29,$line);
?>
Insertamos texto en la imagen
<?php
/*
Ahora escribimos la cadena generada aleatoriamente en la imagen
*/
imagestring($captcha, 5, 20, 10, $string, $black);
/*
Encriptamos y almacenamos el valor en una variable de sesion
*/
$_SESSION['key'] = md5($string);
/*
Devolvemos la imagen para mostrarla
*/
header(“Content-type: image/png”);
imagepng($captcha);
?>
Chequeamos el valor dado por el usuario en el formulario
<?php
session_start();
if(md5($_POST['code']) != $_SESSION['key'])
{
die(“Error: Nos has introducido el codigo correcto”);
}else{
echo ‘Codigo Correcto, no eres una maquina ó al menos no lo pareces’;
}
?>
Bueno me he saltado algunos pasos cómo la creación del formulario… unicamente explico el código Php necesario para la creación del captcha los adornos HTML son cosa vuestra.
Estos son tres de los captchas más famosos que circulan por Internet:
Windows Live
Paypal
Desmotivanciones.