Captcha com áudio em PHP


Tempo de leitura: 5 minutos

Oi turma!!

Tudo legal?

Pois, comigo tudo… Como sempre, meio sumido, mas as vezes apareço pra
dizer que to aqui, e depois.. Suuuumo de novo… Fazer o que né?
Pois bem… Abrindo (depois de um ano e meio de existência dessa coisa
aqui) a categoria “programação”, quero compartilhar uma solução que
encontrei pra um probleminha:

Quem já não ouviu falar em “captcha”? Pois, a maioria dos cegos, como
eu, sabe que “captcha” é uma barreira tão feia quanto seu nome…
Colocar uma imagem para que o usuário “decifre-a”, exclui completamente
os deficientes visuais e pessoas com baixa visão. Além disso, a maioria
dos sites que fazem isso tornam a imagem tão ininteligível as vezes que
se torna difícil até mesmo para pessoas com visão normal compreenderem o
que está escrito lá.
O problema é que a maioria dos programadores de sites que fazem isso
acham que estão, com isso, investindo na segurança do site… É claro
que o captcha é uma alternativa, mas não a única, e as vezes, me
desculpem, mas não é nem só as vezes, é muito usado por programadores
preguiçosos que não querem gastar um pouquinho mais de tempo criando
outras rotinas pra verificar se quem está ali é um robô ou um humano, e
eu e o Geison, quando fizemos aquele livro de visitas que estava na
minha antiga página (e agora estará na nova) usamos muitas delas, dou
algumas aqui como exemplo:
Verificação por sessions, verificação de IP, procura de tags nos campos
de formulário, além de muitas outras, como por exemplo, verificar se no
formulário que foi enviado não tem coisas como “aaa”, “…”, ou até
algumas palavras muito usadas por robots de spam, em uma “lista negra”
que seria consultada cada vez que alguém envia um formulário.
É claro que alguns poderiam dizer: “Mas e o processamento”? Bom, só
respondo uma coisa: Se você pensa em lucro ao invés de em
acessibilidade, gostaria muito de saber o endereço de seu site, pra
colocá-lo na minha lista negra!

Mas.. Voltando ao assunto captcha: Depois de um tempo, milhares e
milhões de reclamações e claro, uma confusão danada por causa disso,
alguns começaram a colocar som em suas imagens, ou seja: Um link com os
caracteres que a gente tem que digitar, gravado em áudio. O problema foi
que… A qualidade desses áudios as vezes é tão ruim de ouvir, que a
gente, mesmo os que tem ouvido apurado, desistem por que simplesmente
não dá pra entender. Um exemplo disso é o hotmail, que é uma desgraceira
quando a gente vai criar e-mails lá, tem que ouvir 5, 6, 10 vezes e
ainda assim trocar as vezes a imagem (e o áudio) pra ver se consegue
entender. Isso pra não falar no javascript, outro probleminha que
complica um pouco, por exemplo, no caso de se estar usando firefox… Se
eu tenho que perder meu tempo instalando um plugin pra “tentar” ouvir o
que a porcaria da imagem diz, desisto!
O site do google até que o áudio gerado por eles não é tão ruim, mas o
problema é com o orkut, que faz parte do mesmo grupo e tem um monte de
lugar que tem a porcaria da imagem e não tem áudio pra a gente ouvir o que
ela diz! E até hoje não se dignaram a resolver isso…

Um site que, obviamente, eu tenho que elogiar é o do uol: o sistema
deles, além do áudio ser relativamente fácil de compreender, ainda tudo
é acessível via webvox, o nosso navegador do dosvox.

Mas a questão é: Captcha, usar ou não? Bom, digo o seguinte, se quiserem
uma resposta (ou melhor, duas):
1) Sim, mas não se esqueçam que há outras alternativas; Além das
mensionadas acima, por exemplo, pode-se pensar em um sistema de login…
Reconheço que isso dá um pouco mais de trabalho ao programador, mas..
Nem é tanto assim.

2) Também não esqueçam, obviamente, da acessibilidade! Um link com o
áudio dos seus captchas, é outra coisa que não custa tanto assim,
“programadorísticamente falando”… Além disso, o áudio tem que ser
acessível, não adianta encher de frescuras em javascript pra uma suposta
segurança, ou distorcer todo o som de forma que ele fique ininteligível.
Daí, é o mesmo que não ter o link!

Mas bom… Pra quem quiser ler um documento bem legal sobre isso, e
também sobre outras soluções que podem ser usadas, pode visitar o
seguinte link:
http://www.acessibilidadelegal.com/13-captcha.php

Mas… Bom, vamos ao que interessa: Eu também já tive de buscar
informações sobre isso por que não adianta, as vezes, além de outras
seguranças a gente precisa de um captcha por mais que não goste tanto
assim da ideia…
Pois bem: Achei uma classe PHP que possibilita trabalhar com isso no
site phpcaptcha.org, e desenvolver um script que é
acessível até mesmo via webvox. Pois bem, peguei o material, estudei,
resolvi dar uma modificada básica e criei a versão em português dos
sons e das palavras, além de traduzir algumas outras pequenas coisas.

É claro que como eu mesmo disse acima, não é tudo, se quer fazer um site
que poça ser considerado mais ou menos seguro. Eu por exemplo, vou usar
esse sistema em conjunto com outros que tenho a mania de usar pra ter
uma segurança média. Por exemplo, uma coisa que deve ser feita (mesmo
com captcha) é sempre depois de enviar o formulário, trocar a imagem,
independente de estar certo ou não, e, além disso, quando o sujeito
acertar, guardar o IP dele em um array por algum tempo, por exemplo, por
uma hora, e se ele tentar, em um formulário de cadastro, por exemplo,
efetuá-lo duas vezes dentro desse período, avisar que ele tente mais
tarde. Como disse, nada é absolutamente seguro na internet, mas essas
coisas ajudam um pouco, “todas elas juntas”… Captcha não é a solução
pra tudo, pelo contrário, é até, as vezes, um problema.

Mas bem, indo diretamente ao que interessa, criei um “pacote” (zip) com
o material que eu encontrei junto com o que produzi, e disponibilizo ele
aqui pra vocês.

Pra quem deseja só “testar o brinquedo” e conhecer, vá em:
www.fernandozamboni.com/captcha

Pra quem quer fazer download do material pra usá-lo em seus sites, o
endereço do zip com tudo junto é:
www.fernandozamboni.com/captcha/captcha.zip

No “pacote” tem um formulário de exemplo, além de um leiame.txt e mais
outras coisas pra informações; Além disso, quem desejar pode me escrever
para o meu e-mail, que
no que eu puder, ajudo!

E bom… Não esqueçam do audio, gente, é bem complicado, por exemplo, a
gente querer se cadastrar em um site, comentar em um blog, criar um
e-mail, ETC… E dar de cara com a imagem e não saber o que fazer por
que não tem outra alternativa. E como já disse, pior ainda é ter o link
de áudio, mas em uma qualidade tão ruim que não dá pra entender, e ver
que o site continua inacessível mesmo que “tente dizer o contrário”!

Quero, pra terminar, fazer alguns agradecimentos especiais:

Ào pessoal da comunidade PHP Brasil, no orkut, que me ajudou muito,
E ào pessoal da lista PHP-Pt, que também ajudou bastante.

Quem ainda não leu, por favor leia o documento sobre captcha na página
acessibilidadelegal; Vale apena, gente, e… Programadores preguiçosos
que não tem paciência de desenvolver umas 5 ou 6 funções e forem lá ler
isso, vão descobrir que captcha é em parte uma solução, mas em parte
também um problema, e não deve ser a única coisa a usar.

E, claro, quem leu essa coisa aqui e chegou até o fim onde estamos
agora… Não se esqueça de comentar!

Abração e.. A gente se fala… Nos comentários!

Fernando

Please follow and like us:
Pin Share

11 respostas para “Captcha com áudio em PHP”

  1. Fernando… realmente, o serviço do Gmail é muuito bom, além daquele
    reverse que tem… eeee…
    Tentei criar uma conta lá, e só não consegui, por que estava
    indisponível, mas… creio que após fazer este comente aqui, irei
    conseguir!
    Abraços, e pra quem tenta, boa sorte!

    A
    Bra
    ços!

  2. Oopa.. Não é que é um sistema de “reverce” mesmo???
    Mas dá pra entender direitinho o áudio, mesmo com aquela barulheira lá
    no fundo…

    Também tentei criar uma conta lá e não consegui.. Mais tarde tento de
    novo…

    Esse sisteminha aí é bem mais simples, mas.. Também ajuda, quando
    precisa… E bom, queira ou não queira, a gente nunca escapa do
    captcha… Só a questão é que.. Bom, mesmo em php puro, dá pra fazer
    captcha acessível, nada serve de “desculpas” pra certos servidores por
    aí…

    E bom.. Foi divertida a confusão que deu quando fiz isso, cheguei até a
    encomodar um pouco o pessoal lá do suporte da virtuaserver
    por que pensei que tinha alguns módulos como o GD, por exemplo, que não
    estavam instalados.. Fazer o que.. Todos nós temos o direito de sermos
    estúpidos uma vez na vida!

    Abração

    Fernando

  3. Ooi Maq!

    Legal tu por aqui..

    Realmente, esse negócio de soma ou coisa parecida funciona bem também,
    só que… Bom, nem tão bem, por que é o seguinte:
    Um programa “spameador” bom poderia fazer a captura da tela e buscar
    aqueles caracteres… E tem até certos programas spam que são feitos pra
    atacar certos tipos de coisas e já ouvi falar de alguns que passam por
    cima desse tipo de “captcha”.. O único que realmente não tem jeito é o
    da imagem, até por que não tem como aplicar um OCR nela e saír correto
    de primeira, normalmente, e quando o sujeito “envia os dados” a imagem
    troca, portanto o OCR teria que ser aplicado de novo, etc, etc.. Ou
    seja: Impossível não é mas é bem mais difícil… É duro dizer isso,
    principalmente pra nós, mas esse tipo de coisa é um dos únicos que
    “realmente funciona”… Mas é claro que o sistema da soma é uma solução
    também, não digo que não…
    Na realidade a “coisa” é como eu disse ainda nesse post: Captcha é
    realmente um bom sistema pra evitar spam, mas não é tudo.. Tem sessions,
    tem “ifs” pra verificar certas coisas, em fim.. Eu mesmo em PHP conheço
    um monte de alternativas úteis pra serem usadas “junto”… Mas usar só o
    captcha é coisa de programador preguiçoso…

    Abração!!

    Fernando

  4. Olá,parabéns pela postagem. Um exemplo de site inacessível é o do banco HSBC que possui imagem captcha sem o link de áudio no internet banking
    e até no fale conosco. O único jeito para nós cegos é enviar um e-mail para:
    sac@hsbc.com.br
    ou
    ouvidoria@hsbc.com.br
    Mas parece que os clientes HSBC deficientes visuais não sabem que promover acessibilidade é um dever dos bancos e se estes se negarem ou ficar enrolando eles podem e devem irem a instância superiores como o Banco Central, Procon, ministério público, imprenmsa, justiça entre outros. Um exemplo que isto da certo é a última conquista neste âmbito, onde a justiça obrigou todos os banco a fornecerem extrato em Braille. Vamos lá moçada, vamos brigar pelos nossos direitos, já basta o sofrimento

  5. concluíndo : já basta o sofrimento de ser deficiente numa sociedade capitalista. Não é concebível que calamos diante destas hipocrisias, sem falar em nossa maudita moeda inacessível, maquininhas de cartões, os dados do próprio cartão seja ele de débito ou crédito!

  6. Fernando, tudo bem?

    Estou procurando por um CAPTCHA acessível com alternativa de áudio em português mas não encontro nada. O ReCAPTCHA só faz áudio em inglês, espanhol, francês e alemão…

    Onde posso encontrar uma boa alternativa? Obrigado!

  7. Cara, muito bom esse post. Quatro anos depois de ter postado e ainda é válido, pelo menos pra mim. Eu estava a procura por um captcha bem simples e encontrei. Mas aí vem a questão da acessibilidade, trabalho em uma instituição que reabilita deficientes visuais, não poderia simplesmente implementar o captcha por imagem. Procurei um captcha com áudio, encontrei o seu post, adaptei a parte de gerar o arquivo WAVE ao primeiro que encontrei e maravilha. Continue com o blog, abraços.

Deixe um comentário para fernando Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

RSS
Follow by Email