- Como Criar Um Site, Blog – WebMaster.pt - http://www.webmaster.pt -

Formulários Mais Seguros Com QapTcha

Posted By Tárcio Zemel On 11/04/2011 @ 09:09 In Desenvolvimento Web,Featured,Javascript | 12 Comments

^[1]

Olá! É a primeira vez que visitas o nosso blog? Subscreve o nosso RSS Feed ^[1] para receberes notificações de novos artigos. Ou segue-nos no Twitter ^[2].

Tweet ^[3]

Formulários mais seguros com QapTcha: exemplo de uso

É bastante comum em sites haver formulários para interações simples, como contato, reclamações, e outros; e existem, também, aqueles formulários mais complexos, como orçamentos, cotações, etc. Independentemente do caso, é importante fazer os corretos tratamentos visando a segurança desses formulários para que a utilização do site e banco de dados não sejam comprometidos.

Dentre as centenas de técnicas possíveis, uma das mais conhecidas e utilizadas no mundo todo é o Completely Automated Public Turing test to tell Computers and Humans Apart, ou como é mais conhecido, CAPTCHA ^[4]. O CAPTCHA, como deve ser do conhecimento dos desenvolvedores, consiste em apresentar uma imagem com uma série de palavras aleatórias (alguns usam números) e solicitar que se digite o que foi apresentado. Caso se digite o que consta na imagem corretamente, então não se trata de um bot varrendo e testando seu site (pois um robô, teoricamente, não consegue interpretar o que está na imagem para digitar).

Apesar de ter seus pontos fracos, o CAPTCHA tem seu nível de eficiência. Mas eis que surge uma nova maneia de confirmar se quem está interagindo com o formulário é realmente uma pessoa, ao invés de um bot; uma forma de “validar o ser humano” de forma diferente, divertida e inovadora e isso é feito através do plugin para jQuery QapTcha.

Com QapTcha a confirmação dos formulários fica protegida pela obrigação de o visitante ter que usar um controle deslizante (drag & drop) para comprovar que realmente é um ser humano interagindo. Atualmente robôs não conseguem fazer isso, acredite.

O QapTcha cria no formulário um campo oculto de nome “iQapTcha” com um token aleatório. Robôs desse tipo geralmente preenchem todos os campos de formulários automaticamente. Com a interação do slider, o iQapTcha esvazia o valor contido no campo criado automaticamente e salva uma variável de sessão “iQaptcha” com valor “true”. Uma excelente medida de segurança, tenha certeza.

Como usar o QapTcha

Primeiramente, é preciso fazer download do QapTcha ^[5] e adequar os arquivos que vêm zipados à estrutura de diretórios de seu projeto. Como é de se esperar, faça as chamadas corretas no <head> de seu documento. Dentro da pasta que vem com o plugin, encontram-se os javascripts necessários e uma folha de estilos:



<script type="text/javascript" src="jquery.js"></script>

<script type="text/javascript" src="jquery-ui.js"></script>

<script type="text/javascript" src="QapTcha.jquery.js"></script>

Nisso, você vai adicionar uma div de id “captcha” em seu formulário, tal como o exemplo:



<form method="post" action="">

  <fieldset>

    <label>Nome</label> <input type="text" name="firstname" />

    <label>Sobrenome</label> <input type="text" name="lastname" />



    <!-- Adicionar esta div no form -->

    <div id="QapTcha"></div>



    <input type="submit" name="submit" value="Enviar" />

  </fieldset>

</form>

E, no arquivo PHP que o formulário aponta, é preciso realizar os devidos testes com as variáveis criadas pelo plugin:



if(isset($_POST['iQapTcha']) && empty($_POST['iQapTcha']) && isset($_SESSION['iQaptcha']) && $_SESSION['iQaptcha'])

  // ser-humano

}

else

{

  // bot

}

Com toda a “infra-estrutura” terminada, basta inicializar o plugin ao bom e velho estilo simples do jQuery:



$(document).ready(function(){

  $('#QapTcha').QapTcha();

});

Opções do QapTcha

O autor disponibilizou as seguintes opções:

disabledSubmitBoolean. Booleano para adicionar a propriedade “disabled” ao botão do form (default “true”).
txtLockStringDefault. Texto para quando o form está travado (default “Locked : form can’t be submited”).
txtUnLockStringDefault. Texto para quando o form está destravado (default “Unlocked : form can be submited”).

Um exemplo de inicialização do QapTcha utilizando suas opções:



$(document).ready(function(){

  $('#QapTcha').QapTcha({

    disabledSubmit: true,

    txtLock: "Arraste o controle para validar",

    txtUnLock: "Formulário destravado"

  });

});

Conclusão sobre o QapTcha

Sem sombra de dúvidas, uma forma de fazer validação de formulários e protegê-los contra bots que varrem o site é medida indispensável. É possível fazer de várias maneiras, e uma delas é usando esse excelente plugin que coloca uma proteção via slider em seus forms.

O QapTcha é recomendadíssimo, principalmente para sites que queiram passar modernidade e se valerem de recursos interativos chamativos, proporcionando boas experiências a seus visitantes.

Tweet ^[3]

Be Sociable, Share!

^[6]
^[7]
^[8]
^[9]
^[10]

Tweet ^[3]