consiglio su tecnica capcha

[spriz]

Ciao,
vorrei qualche parere su una mia implementazione di tecnica capcha. Ho un sito in cui non è installata la libreria GD per PHP, ma dovevo comunque implemenate una tecnica capcha; dopo alcuni ragionamenti (astrusi???) ho trovato questa soluzione:
1. ho generato in maniera 'fissa' 16 immagini con valori da 0 a 9 e da a a f, chiamate k0.png, k1.png ecc;
2. nella pagina che contiene il form e a cui voglio inserire il capcha genero una stringa casule md5. Da questa stringa estraggo 5 valori che mi servono e per creare il nome delle immagini da includere nella pagina e per generare una stringa da inserire in un db associata all'id della sessione corrente;
3. sulla pagina carico le 5 immagini a formare il codice che deve essere inserito in un campo di testo;
4. all'invio del form verifico che il codice inserito nel campo di testo sia lo stesso ricavato dalla campo del db associato all'id della sessione corrente; se i valori coincidono eseguo altre operazioni altrimenti mando un errore.

Quello che vi chiedo è: questa tecnica può aiutare a prevenire l'invio automatico del form (come le normali tecniche capcha) o il fatto che abbia 5 immagini con nomi in un qualche modo riconoscibili pregiudichi la sicurezza della stessa (del tipo che riescono comunque a ricavare il codice in base al nome delle immagini)?
Grazie dei vostri pareri!

[69-KaMa-69]

bhè, il tuo captcha è facilemtne craccabile, perhè come hai osservato tu stesso i contenuto dell'immmagine lo si può dedurre dal codice della pagina. Visto che hai a disposizione le gd ti consiglio di scrivere le lettere su un'immaigne di base direttamente tramite script, ovviamente l'immagine di base dovrà essere di un colore simile a quello delle lettere e dovrà presentare "elementi di disturbo" tipo pallini ecc

[homezappa]

Originariamente inviato da spriz
... Ho un sito in cui non è installata la libreria GD per PHP,

...

Originariamente inviato da 69-KaMa-69
... Visto che hai a disposizione le gd ti consiglio di ...

Ehm ...
Letto male?

Comunque, anche se non servirà a molto, metti i nomi delle immagini casuali e, per 'leggere' l'immagine che ti serve, usa un array, tipo così

Codice PHP:

....
    $arNomiImmagini[0] = "ssdefggma.png";
    $arNomiImmagini[1] = "ddfoolela.png";
.... eccetera 


HTH
Zappa

[69-KaMa-69]

Originariamente inviato da homezappa
Ehm ...
Letto male?

Decisamente

comunque in questo caso potresti provare ad usare anche javascript e visualizzare la stringa in un div.
Gli spambot di solito non sono capaci di interpretare il javascript, specialmente se è un po' complesso.