Ultima revisión 17/02/2010
PS Captcha. Un captcha PHP-MySQL sin cookies ni imágenes
Hace tiempo que intento controlar las entradas maliciosas en las páginas que voy diseñando y me he dado cuenta de que los sistemas captcha más comunes son seguros pero dan mucho quebraderos de cabeza a parte de impedir que muchas personas lo usen. Esto último, lo digo porque me he encontrado con muchos, pero que muchos casos en los que las personas que entraban a un site tenían desactivadas las coockies y no podían registrarse o acceder a determinados contenidos. Otra cosa es que además los sistemas captcha corrientes utilizan en realizad 20 o 50 imágenes que sioempre se repiten aunque de forma aleatoria.
Una solución al problema de las imágenes es o sería realizar un sistema captcha que no dependa ni de cookies, ni de imágenes y que esté totalmente securizado. Esto es PS-CAPTCHA, un sistema que aleatoriamente crea una cadena de texto que posteriormente convierte en imagen y es lo que el navegador muestra. Como es texto la clave generada, esta se guarda directamente en la base de datos del servidor asociada a una IP y cuando el usuario introduce el texto se compara con el valor guardado en el servidor y se le da acceso. Como no tiene imágenes no se le puede hacer un estudio de probabilida, como las imágenes se llaman siempre igual y hay millones de combinaciones no hay manera de predecirlo, y, como todo se genera en el servidor no se transfiere por la red ninguna información de ayuda, sólo la imagen que los robot no pueden conocer pero nosotros, los usuarios, sí.