歪曲画像による書き込み制限

歪曲画像に書かれた数字を正しく入力しないと、ページを更新できなくするためのパッチです。

ダウンロード

スクリーンショット

ss.png

使い方

  • アーカイブを展開すると2つのファイルが出てきます。
hopchar.inc.php
歪曲画像を描画するためのプラグインです。 pluginフォルダに入れてください。
captcha.diff
認証する部分の差分です。 ルートディレクトリ*1でパッチをあててください。 パッチあての方法については、dev:diff等をご参照ください。
  • パッチあてが成功すると、ページ編集画面にこのような画像が表示されます。
  • 編集終了後、この画像にかかれている数字4桁を正しく入力しないと更新できません。
  • 間違っている場合はプレビュー画面になります。

補足

  • この機能はcacheディレクトリに乱数表ファイル(hopchar_rand.dat)を生成します。
  • 次のようにURLを指定することで、乱数表を更新することができます*2
    http://www.example.com/?plugin=hopchar
  • サーバ側でGDが使えるように設定されている必要があります。

コメント

  • 1.4.6用と有りますが、1.4.5_1とかではNGですか? -- 2006-04-26 (水) 15:46:29
  • パッチをあてるときに少し怒られますが 1.4.5_1でも大丈夫でした。 -- teanan 2006-04-26 (水) 16:01:02
  • ちなみに1.4.5_1だと背景画像がカコイイですw*3 -- teanan 2006-04-26 (水) 16:01:52
  • 了解です。帰ってから試してみます! -- 2006-04-26 (水) 17:13:53
  • (コメントを話題別に分けました。) -- teanan 2006-05-05 (金) 17:37:38
  • 1.4.7ではうまくパッチが当たりませんでした。使えないのかな? -- 2006-07-22 (土) 23:47:39
    • 1.4.7用のパッチを作成しました〜 -- teanan 2006-07-23 (日) 12:10:58
  • ありがとうございます。いただきました。 -- 2006-07-24 (月) 11:06:56
  • '0'始めの数字は入力することができない -- 2006-07-26 (水) 19:22:01
    • ぬおおお、本当ですね(´Д`;) 調査します。 -- teanan 2006-07-26 (水) 21:07:41
  • 修正しました。パッチ済みのものは、lib/html.php の下記の部分を修正してください。 -- teanan 2006-07-26 (水) 21:25:11
    lib/html.php : 172行目付近
    	$r_num  = rand(0, PLUGIN_HOPCHAR_MAX_NUMBER - 1);
    -	$hash   = md5('PukiWiki' . $r_num . $page);
    +	$hash   = md5('PukiWiki' . sprintf('%04d', $r_num) . $page);
    	$_imglink = plugin_hopchar_get_img($r_num);
  • 背景画像を交換することができない -- 2006-08-04 (金) 11:05:49
    • ご回答遅くなりまして申し訳ありません。背景画像の形式はPNGのみ対応しております。他の形式を指定されているのであれば背景画像をPNGに変換してお試しください。 -- teanan 2006-08-07 (月) 09:52:58
    • 私の背景画像を交換することができません。例えば私はこの画像を背景に変える,book4_banner1_s.png

      hopchar.inc.php:

      define('PLUGIN_HOPCHAR_BGIMAGE', IMAGE_DIR . 'book4_banner1_s.png');
      ページ編集画面にこのような画像が表示されます。 localhost.png -- 2006-08-07 (月) 22:08:20
    • おお、現象確認しました。調査いたします。ご指摘ありがとうございました。 -- teanan 2006-08-08 (火) 01:14:40
    • 対処しました。filehopchar.inc.php.0.1.txtをお試しください :) -- teanan 2006-08-08 (火) 03:37:38
  • localhost2.pngOKです,ありがとうございました。 -- 2006-08-08 (火) 12:53:02

非可読性の検証について

  • こんにちは。非可読性の検証はどのように(どのOCRエンジンで)されていますでしょうか? -- 2006-04-27 (木) 01:52:55
  • すみません、ちゃんとした検証はしていません (^^; -- teanan 2006-04-27 (木) 02:00:52
  • うむうむ、どうせなら既にご指摘のあるように、機械可読でないことを(ある程度)検証されるのが良いでしょう。背景画像は、別途入手できないものの方が安全でせう(画像の差分によって抽出されかねないから) -- henoheno 2006-05-02 (火) 12:43:21
    • 背景も動的にゆがめたり動的に生成した方が良いだろうし、英数字や背景画像の配色やコントラストは可変の方がいいし、それだけれども判別できない事はないレベルの方が良いという事です -- henoheno 2006-05-02 (火) 12:44:34
  • また、こうした認証方法は視覚に障碍のない人にしか使えないし、人力を介した攻撃(例えばアダルトサイトに組み込んでそこの参加者に解かせる)には無力です。 -- henoheno 2006-05-02 (火) 16:22:22
  • こうした辺りをふまえ注意深く構築する事で、便利に使えると思います。 -- henoheno 2006-05-02 (火) 16:29:00
  • そうですね、非可読性の検証もしてみたいです。ただ、その前にどこまで求めるかという話になるかと思います (^^; 歪曲画像にこだわる前に、実装部分に弱い部分があるとおもいますので。 -- teanan 2006-05-05 (金) 17:41:54

他のプラグインへの対応について

  • すいません,コメントも使いですか? -- 2006-04-26 (水) 18:58:27
  • commentやtrackerなど、ページを直接書き換えるようなものは、また別に対処が必要です(つまり、対応していません)。 -- teanan 2006-04-26 (水) 20:40:58
  • 他のプラグインへの対応を熱烈に望みます.(´д`;) comment.inc.php、pcomment.inc.php -- TOBY 2007-05-27 (日) 15:38:44
  • ↑別の方がすでに作成してらっしゃいます。よく探しましょう。 -- 2007-05-28 (月) 14:47:16
  • ひとつの対応でできればと思いました。了解です。他をあたります -- 2007-05-28 (月) 15:49:23
  • やってみたいのですが、なかなか時間が取れなくて・・・ ;( -- teanan 2007-05-28 (月) 20:25:19

trackerプラグインへの対応パッチ

  • trackerの機能に対応することを望む -- 2006-05-03 (水) 22:54:34
  • filetracker_captcha.1.4.7.diff (for PukiWiki-1.4.7)
  • hopchar.inc.phpは共通ですので、filecaptcha.1.4.7.tar.gzから抜き出してください。なお、フォーム名が指定されたtrackerには対応しておりませんのでご注意ください。 -- teanan 2006-07-26 (水) 12:37:41
  • パッチをあてると予約語として [_captcha] が追加されます(formでのみ使用可能)。指定した位置に、画像と入力フォームが表示されます。trackerでページを追加する際に正しい数字を指定しないと新規登録できません。数値を誤った場合はform画面に戻ります*4。 -- teanan 2006-07-26 (水) 12:42:51
  • filetracker_captcha.1.4.7.diff.2 -- teanan 2006-07-26 (水) 21:25:57
    • 上で指摘されている、0から始まる数字で必ず失敗する問題を修正しました。 -- teanan 2006-07-26 (水) 21:26:24
    • パッチ済みのものは、tracker.inc.php:620行目付近を下記のように書き換えてください。 -- teanan 2006-07-26 (水) 21:27:40
  $_imglink = plugin_hopchar_get_img($r_num);
- $hash     = md5(TRACKER_CAPTCHA_KEYWORD . $r_num . $this->refer);
+ $hash     = md5(TRACKER_CAPTCHA_KEYWORD . sprintf('%04d', $r_num) . $this->refer);
  $s_hash   = htmlspecialchars($hash);
  • 新規ページ作成に対応いただけませんか? -- TSQ 2007-03-01 (木) 23:03:58
  • 新規ページ作成は、上の編集画面の方で認証がかかるとおもいます。それとも、新規作成時だけ認証をかけ、ページ編集は認証しない、ということでしょうか? -- teanan 2007-03-02 (金) 16:51:29

attachプラグインへの対応パッチ

  • attachにも対応できませんでしょうか?html添付型のスパムが増えていますし -- 2007-03-12 (月) 01:28:22
  • 検討いたします :D -- teanan 2007-03-12 (月) 02:15:24
©teanan/interfair laboratory 1992-2007 all rights reserved.



最終更新のRSS

*1 pukiwiki.ini.phpがあるディレクトリ
*2 もちろん、管理者パスワード必須
*3 オレンジの文字が良い感じ
*4 テキストのみ値を保持します。リストの値は現状保持しません(今後対応するかも)。

添付ファイル: filetracker_captcha.1.4.7.diff 888件 [詳細] filetracker_captcha.1.4.7.diff.2 920件 [詳細] filess.png 426件 [詳細] filelocalhost.png 657件 [詳細] filelocalhost2.png 609件 [詳細] filehopchar.inc.php.0.1.txt 1153件 [詳細] filehopchar.inc.php 1053件 [詳細] filecaptcha.1.4.7.diff.2 1238件 [詳細] filecaptcha.tar.gz 749件 [詳細] filecaptcha.1.4.7.tar.gz 765件 [詳細] filebook4_banner1_s.png 673件 [詳細]