PHP ป้องกัน “สแปม” จากเว็บไซต์ของเราดีกว่า

Posted by

Admin

%18 %b %2015

PHP ป้องกัน “สแปม” จากเว็บเราดีกว่า

เชื่อว่าหลายๆคนอาจเคยพบเจอกับเหตุการณ์ในการเข้าเว็บไซต์ ที่เราจะต้องทำการล็อกอินก่อนจะเข้าเว็บไซต์เพื่อโพสต์ข้อความในกระทู้ต่างๆหรือเข้าสู่เว็บไซต์ ก็จะมีรหัสให้กรอกยืนยันก่อนการส่งข้อมูลทั้งนี้ก็เพื่อเป็นการป้องกันการสแปมนั่นเองครับบางคนอาจจะยังไม่เข้าใจคำว่า “สแปม” ว่ามันคืออะไร เราจะอธิบายให้ฟังดังนี้ครับ เดี๋ยวนี้มีโปรแกรมโพสต์คอมเม้นหรือ ช่วยซับมิด โปรแกรมอัตโนมัติกันเยอะมากครับโดยมันจะทำการค้นหารายชื่อเว็บหรือ บล็อกที่สามารถโพสต์ข้อความได้เป็นพันๆเว็บไซต์แล้วก็สั่งให้โปรแกรมที่ว่ามันทำงานไปโดยที่ผู้ใช้ไม่ต้องมานั่งทำเอง โดยข้อความที่ถูกโพสต์ลงไปก็จะเป็นข้อความซ้ำๆหรือสุ่มเปลี่ยนไปเรื่อยๆ ซึ่งข้อความหรือบทความที่โพสต์อัตโนมัติเหล่านี้หล่ะครับ ที่เขาเรียกว่า "สแปม" ซึ่งถ้าเราไม่ป้องกันไว้ล่วงหน้า ก็อาจจะเกิดอะไรขึ้นกันเว็บของเราได้ โดยเว็บของเราก็อาจจะมีแต่ข้อความขยะที่มาจาก “สแปม” ก็ได้ครับซึ่งเราอาจจะเคยเห็นบางเว็บไซต์ ที่มีข้อความขยะยาวเหยียดเหล่านี้มาบ้างแล้ว ทำให้หนักเครื่อง กินทรัพยากร และทำให้โหลดหน้าเว็บได้ช้าด้วยนะ ดังนั้นเราจะมาทำความรู้จักกับการทำ Captcha Security Code เพื่อป้องกันเว็บไซต์ที่เรารักกันครับ

ตัวอย่าง

ขั้นตอนแรกให้สร้างไฟล์ captcha.php ภายในไฟล์เขียนโค้ดดังนี้

session_start();

class CaptchaSecurityImages {

var $font = 'font.ttf'; // เปลี่ยน font ได้ตามต้องการ

function generateCode($characters) {

$possible = 'abcdefghjkmnpqrstvwxyz'; // ตัวอักษรที่ต้องการจะเอาสุ่มเป็น Captcha

$code = '';

$i = 0;

while ($i < $characters) {

$code .= substr($possible, mt_rand(0, strlen($possible)-1), 1);

$i++;

}

return $code;

}

function CaptchaSecurityImages($width='120',$height='40',$characters='6') {

$code = $this->generateCode($characters);

$font_size = $height * 0.9; // font size ที่จะโชว์ใน Captcha

$image = imagecreate($width, $height) or die('Cannot initialize new GD image stream');

$background_color = imagecolorallocate($image, 255, 255, 255); // กำหนดสีในส่วนต่่างๆ

$text_color = imagecolorallocate($image, 141, 192, 42);

$noise_color = imagecolorallocate($image, 172, 208, 95);

for( $i=0; $i<($width*$height)/5; $i++ ) { // สุ่มจุดภาพพื้นหลัง

imagefilledellipse($image, mt_rand(0,$width), mt_rand(0,$height), 1, 1, $noise_color);

}

for( $i=0; $i<($width*$height)/200; $i++ ) { // สุ่มเส้นภาพพื้นหลัง

imageline($image, mt_rand(0,$width), mt_rand(0,$height), mt_rand(0,$width), mt_rand(0,$height), $noise_color);

}

/* สร้าง Text box และเพิ่ม Text */

$textbox = imagettfbbox($font_size, 0, $this->font, $code) or die('Error in imagettfbbox function');

$x = ($width - $textbox[4])/2;

$y = ($height - $textbox[5])/2;

imagettftext($image, $font_size, 0, $x, $y, $text_color, $this->font , $code) or die('Error in imagettftext function');

/* display captcha image ไปที่ browser */

header('Content-Type: image/jpeg');

imagejpeg($image);

imagedestroy($image);

$_SESSION['security_code'] = $code;

}

$width = isset($_GET['width']) && $_GET['height'] < 600 ? $_GET['width'] : '120';

$height = isset($_GET['height']) && $_GET['height'] < 200 ? $_GET['height'] : '40';

$characters = isset($_GET['characters']) && $_GET['characters'] > 2 ? $_GET['characters'] : '6';

$captcha = new CaptchaSecurityImages($width,$height,$characters);

ขั้นตอนที่สอง สร้างไฟล์ getdata.php ไว้ใน Folder เดียวกับ captcha.php โดยภายในโค้ดเขียนดังนี้

session_start();

if(@$_REQUEST['task']=='add'){ //หากมีการ Submit ข้อมูลผ่าน Form มา

if($_SESSION['security_code']!=$_POST['secret_code']) { // Check

echo "

คุณใส่รหัสตัวอักษรไม่ถูกต้องกรุณากรอกใหม่

}else{

echo "

รหัสถูกต้อง (สามารถใส่โค้ดบันทึก หรือโค้ดอะไรก็ได้ที่ต้องการ)

}

Untitled Document

พิมพ์อักขระ ตามที่คุณเห็นในภาพ วิธีการนี้จะช่วยป้องกันการลงทะเบียนโดยอัตโนมัติจากนั้นก็ดาวน์โหลด font.ttf และ refresh.gif ตามไฟล์ที่แนบมา เอาไปไว้ใน Folder เดียวกับไฟล์ getdata.php ,captcha.php เสร็จแล้วก็ลองรันไฟล์ getdata.php ทดสอบดูครับ นี่เป็นเพียงแค่ตัวอย่างเฉยๆระครับ สามารถนำไปประยุกต์ใช้งานได้ครับ

ดาวโหลดฟอนต์ ตามลิงค์ข้างล่างนี้ได้เลยครับ

http://bc46.com/forum/index.php?action=dlattach;topic=67.0;attach=77

ผลลัพธ์

Howto ที่ไกล้เคียง

php use function json_encode unicode utf8 thai language เปิดดู 61 ครั้ง

php ใช้ json_encode กับข้อมูลภาษาไทยแล้วไม่ขึ้นภาษาไทยแก้ไขอย่างไร

ให้เพิ่มตัวแปรตามนี้ครับ

json_encode($array, JSON_UNESCAPED_UNICODE);

PHP Handling plupload's chunked uploads on the server-side เปิดดู 36 ครั้ง

https://github.com/moxiecode/plupload

PHP iconv Change Text To UTF-8 / TIS-620 / Windows-874 เปิดดู 44 ครั้ง

$txt = 'ทดสอบ';
$txt = iconv( mb_detect_encoding($txt), 'Windows-874', $txt);

///////////

mb_detect_encoding($txt) // return encodeing

PHP Clean And Clear HTML Tags ลบ Tags ด้วย php strip_tags เปิดดู 22 ครั้ง

เรียกใช้คำสั่งง่ายๆด้วย

echo strip_tags($text);

กรณีที่ต้องการเปิดยอมรับ tags ที่ไม่ต้องการให้ลบก็เรียกใช้แบบนี้

Create Function wget For PHP เปิดดู 27 ครั้ง

function wget($address,$filename)
{
  file_put_contents($filename,file_get_contents($address));
}

เรียกใช้งานแบบนี้

wget(URL, FileName);

Class สำหรับ wget

https://gist.github.com/alash3al/aafe8ffa0a6ca12eb35f

PHP เปลี่ยนตัวเลขติดลบ เป็นเลขบวก abs(ตัวเลข) เปิดดู 27 ครั้ง

$number = -10;
echo abs( $number );

PHP date_format() Function Change 2013-03-15 To Full date เปิดดู 27 ครั้ง

$date=date_create("2013-03-15");
echo date_format($date,"Y/m/d H:i:s");

PHP คำสั่ง Date แสดง Long Format เปิดดู 35 ครั้ง

รูปแบบการนำไปใช้งานคือ

date('jS F Y')

อ่านคู่มือเต็มๆตามลิ้งค์ https://www.php.net/manual/en/function.date.php

PHP Export xls, csv utf-8 เปิดดู 34 ครั้ง

$filename = 'Training-All';

header('Content-Encoding: utf-8');

header("Content-Type: text/xls; charset=utf-8");

header("Content-Transfer-Encoding: binary");

header("Content-Type: application/xls");

header("Content-Type: application/vnd.ms-excel");

header("Content-Disposition: attachment; filename=$filename.xls");

header("Content-Type: application/force-download");

header("Pragma: no-cache");

header("Expires: 0");

// กรณีที่ต้องการทำให้เป็นภาษาไทยให้ใส่ echo นี้ไว้ก่อน text

echo "xEFxBBxBF";

ถ้าเป็น xls จะต้องมี header meta ของ html แล้วก็ใช้งานโครงสร้าง table ได้เลย

แต่ถ้าเป็น csv แบ่งตารางด้วย , และจัดการบรรทัดด้วย แบ็คแสลทเอ็น

Web Design

Standard Web

Features Web

Blog Details