1 miejsce

W hackfest 2012, nasza aplikacja zajęła pierwsze miejsce. Uzyskaliśmy dość dużą przewagę w postaci ilości głosów nad innymi projektami – jesteśmy bardzo zadowoleni.
W tym miejscu chciałbym podziękować wszystkim internautom, którzy oddali głos na DetRobb’a – to zwycięstwo jest dzięki Wam
Tak naprawdę wygrali wszyscy, którzy zdobyli nowe doświadczenie i umiejętności podczas trwania hackfest. Mam nadzieję, że wszystkie konkursowe start up’y będą dalej rozwijane – życzę powodzenia
Mi osobiście bardzo spodobał się projekt zabio.re  i bardzo mu kibicuję w rozwijaniu poza konkursem
Gratuluję wszystkim

Jak to się zaczęło…

Udział w konkursie wziąłem z dwoma kumplami z roku, Adrianem i Bartkiem - nazwaliśmy nasz zespół mało twórczo, mianowicie: kodzimy.net. Dość dużo czasu spędzam na bezproduktywne przeglądanie internetu, a mimo to nie zauważyliśmy informacji o tego rocznym hackfest. Zarejestrowaliśmy się w ostatnim możliwym dniu, więc z powodu braku organizacji nie mieliśmy możliwości pojechać do Poznania czy Bielsko-Białej (a szkoda!). Informacje o tego rocznej edycji odkryliśmy dopiero z niebezpiecznik.pl - gdyby nie ten portal, pewnie w ogóle byśmy nie wzięli udziału

Oczywiście ten wpis jest moją subiektywną oceną i bardzo wspieram i podobają mi się takie przedsięwzięcia jak hackfest – jesteśmy bardzo zadowoleni, że mogliśmy brać w nim udział
Generalnie ciężko mi jest się skupić przez 48h bez dłuższego odpoczynku, ale to było ciekawe doświadczenie (programowanie pod presją czasu). Myślę, że w pracy często się mogą zdarzać podobne sytuacje.

Wspólnie doszliśmy do wniosku, że skoro bierzemy udział online, to warto byłoby się spotkać i programować wspólnie zamiast tracić czas na komunikatorach i skype. Tak też zrobiliśmy! Dzięki Bogu, rodzice Adriana wyjechali na weekend, więc zrobiliśmy mu wjazd na chatę! Konkurs startował w piątek trzynastego o 15:00, my zebraliśmy się około 16 i rozpoczęliśmy zbieranie pomysłów co w ogóle będziemy kodzić.
Po krótkiej burzy mózgów i wycieczce do biedronki (BePower rox), postanowiliśmy programować DetRobb (o tym co to jest później). Nadmuchaliśmy materac i rozpoczęło się Całość relacji „live” możecie znaleźć na moim twitterze. Pochłonęło nas na 48h tylko C#, PHP i pizza…

Czym jest DetRobb?

DetRobb (detect robbery) – to aplikacja dzięki, której odzyskasz skradziony sprzęt. Zdarza się, że wszelkiego rodzaju urządzenia przenośne są kradzione lub po prostu giną. Nasz program w momencie podłączenia zaginionego sprzętu do internetu wyślę adres IP oraz zrobi zdjęcie z kamerki (o ile jest wbudowana w urządzenie). Całość jest zarządzania poprzez interfejs WWW – tam się ustawia status, że urządzenie zostało skradzione i chcemy uzyskać lokalizację.

Trochę o technologii…

Jak wcześniej wspomniałem interfejs dla użytkowników jest na stronie WWW, napisaliśmy to w PHP. Dane użytkowników przechowujemy w bazie MySQL.
Sercem DetRobb’a jest oczywiście aplikacja desktopowa. Napisaliśmy ją w C#, która jest zorientowana usługowo-obiektowo. Komunikacja z serwerem odbywa się poprzez WCF.
Aplikacja kliencka miała być prosta i taka właśnie nam wyszła. Po instalacji : jeśli nie mamy konta, wyskakuję okienko z rejestracją, natomiast jeśli już jesteśmy użytkownikami DetRobb aplikacja zaczyna pracować w tle. Co 15 minut łączy się z serwerem, sprawdza czy status jest ustawiony na skradziony i jeśli tak, przesyła IP i zdjęcia z kamerki. Proste? Proste!
Ze znalezienie hosta dla PHP nie było problematyczne, ale już dla usługi C# owszem. Na co dzień nie pracuję na Windows, nie jestem specem w tym środowisku, nie orientuję się w darmowych serwerach Windows – więc jedynym ratunkiem dla nas okazał się dr. Tomasz Cieplak - któremu chcieliśmy bardzo serdecznie podziękować za udostępnienie kawałka serwera

Mimo, że wiele osób myśli „przecież to proste…WCF jest prosty…pobranie zrzutu kamerki jest proste…PHP? pfff” – zgadzamy się z tym w 100%. Jednak 48h na wymyślenie i realizację takiego projektu to dość mało by wykonać testy i wszystko działało tak jak w specyfikacji. Na dzień dzisiejszy projekt jest zrealizowany, ale do końca „niedopieszczony”. Mamy chęci wdrożyć jeszcze kilka poprawek , udoskonalić algorytmy i nawiązać współpracę z nowymi ciekawymi ludźmi.

Wiele osób piszę, że takie programy już są. To prawda, takie programy już są. My zamierzamy wdrożyć funkcjonalności, których nie ma w obecnych programach, poprawić ich efektywność. Te osoby mają rację, na dzień dzisiejszy nasz program nie odstaję wzwyż od konkurencyjnego softu. Dlaczego? Bo był pisany na kolanie w niecałe 48h, dajcie nam kilka miesięcy, nie oceniajcie niedokończonego dzieła

Podsumowując chciałem jeszcze raz bardzo podziękować wszystkim, którzy oddali głos na naszą aplikację oraz wszystkim, którzy pomogli mentalnie przy projekcie:

• dr. Cieplak Tomasz
• mgr inż. Hawryluk Maciej
• Nebelski Rafał
• Rafał

… oraz wszystkim tym, którzy w tej chwili nie przychodzą mi do głowy!

Język PHP dysponuje biblioteką GD odpowiedzialną za wyświetlanie i modyfikowanie obrazów. Z biblioteki GD, oprócz PHP, korzystają m.in. takie języki programowania jak Pascal czy C.

Będę operował na obrazku dinozaur.jpg.

Zmniejszanie obrazka
Na wielu stronach możemy zauważyć skrypty zmniejszające obrazki. Często używa się tego sposobu do uploadowania avatarów i zmniejszania ich do określonej wielkości. Obrazek dinozaur.jpg, możemy pomniejszyć takim skryptem:

<?php
$obraz = imagecreatefromjpeg('dinozaur.jpg'); #pobranie obrazka do skryptu
$szerokosc = 255; #ustalenie szerokosci
$wysokosc = 255; #ustalenie wysokosci
$mini = imagecreatetruecolor($szerokosc,$wysokosc); #stworzenie obrazka
imagecopyresized($mini,$obraz,0,0,0,0,$szerokosc,$wysokosc,imagesx($obraz),imagesy($obraz)); #nanoszenie
header('Content-Type: image/jpeg'); #naglowek
imagejpeg($mini, null, 70); #wydruk jpeg'a
?>

Jak widać kod nie jest skomplikowany. Wymiary pomniejszonego obrazka deklarujemy w zmiennych $wysokosc i $szerokosc. Warto zapoznać się z funkcją GetImageSize(), jeśli chcemy wykorzystać ten kod do skalowania obrazków wtedy gdy są za duże, ja opisuje tylko przykładowe wykorzystanie tych funkcji.

Powiększanie obrazka
Powiększanie obrazka, jest równoznaczne ze spadkiem jakości obrazu. Właściwie powiększanie opiera się na rozciągnięciu danego kawałka obrazka. Mimo “pikselozy”, na którą będzie cierpiał nasz dinozaur, skrypt może się komuś przydać.

<?php
$obraz = imagecreatefromjpeg('dinozaur.jpg'); #pobranie obrazka
$szerokosc = 200;
$wysokosc = 150;
$mini = imagecreatetruecolor($szerokosc,$wysokosc);
imagecopyresized($mini,$obraz,0,0,40,15,800,600,imagesx($obraz),imagesy($obraz));
header('Content-Type: image/jpeg');
imagejpeg($mini, null, 70);
?>

Skrypt, bardzo podobny do poprzedniego, różni się tylko parametrami w funkcji imagecopyresized. W tej funkcji wartość 40 i 15 określają, który fragment obrazka będzie powiekszany (chciałem skupić się na głowie gada). Wartości 800 i 600 określają do jakich rozmiarów obraz ma być powiększony. Efektem skryptu będzie taki obrazek:

Filtry nakładane na obrazek
Biblioteka GD zaopatruje nas w różne filtry, które możemy nałożyć na obrazek. Filtr możemy nałożyć za pomocą takiego kodu:

<?php
$obraz = imagecreatefromjpeg('dinozaur.jpg');
imagefilter($obraz, IMG_FILTER_COLORIZE, -60, 10, 70); # funkcja odpowiadajaca za nalozenie filtru
header('Content-Type: image/jpeg');
imagejpeg($obraz, null, 100);
?>

Do zapoznania się z wszystkimi filtrami odsyłam was do manuala funkcji, ja opiszę kilka filtrów, którymi dysponuje.

IMG FILTER SELECTIVE BLUR

IMG FILTER NEGATE

IMG FILTER MEAN REMOVAL

IMG FILTER GAUSSIAN BLUR

IMG FILTER EMBOSS

IMG FILTER EDGEDETECT

IMG FILTER CONTRAST, -30

IMG FILTER COLORIZE, -60, 10, 70

IMG FILTER BRIGHTNESS, 20

Obracanie obrazka
Za obrót obrazka odpowiada funkcja imagerotate.

<?php
$obraz = imagecreatefromjpeg('dinozaur.jpg');
$kolor = imagecolorallocate($obraz, 255, 255, 255); #ustawiamy kolor
$szerokosc = 240;
$wysokosc = 180;
$mini = imagecreatetruecolor($szerokosc, $wysokosc);
imagecopyresized($mini, $obraz, 0, 0, 0, 0, $szerokosc, $wysokosc, imagesx($obraz), imagesy($obraz));
$mini = imagerotate($mini, 200, $kolor); #obracamy obraz z parametrem 200
header('Content-Type: image/jpeg');
imagejpeg($mini, null, 100);
?>

Efekt wykonania skryptu będzie taki:

Nanoszenie obrazka na obrazek
W tej części wpisu, będe operował na dwóch obrazkach. Pierwszy z nich to kwiat.jpg, drugi to php.png.

Spróbujemy nanieść logo PHP na kwiatka. Kod, który wykona tą czynność wygląda tak:

<?php
$img = imagecreatefromjpeg('kwiat.jpg');
$logo = imagecreatefrompng('php.png');
$mini = imagecreatetruecolor(80, 70);
imagecopyresized($mini, $logo, 0, 0, 0, 0, 80, 70, imagesx($logo), imagesy($logo));
imagecopymerge($img, $mini, 400, 370, 0, 0, imagesx($img), imagesy($img), 40);
header('Content-Type: image/jpeg');
imagejpeg($img, null, 70);
?>

Z funkcją imagecopyresized mieliście okazje zapoznać się w poprzednich kodach. Za nanoszenie obrazka na obrazek odpowiada funkcja imagecopymerge. Parametry 400 i 370 okreslają współrzędne od których zaczynamy nanoszenie. Natomiast parametr 40 określa stopień widoczności. Jeśli ktoś ma problem ze zrozumieniem pozostałych parametrów to zapraszam do przeczytania manuala funkcji. Efekt wykonania kodu wygląda tak:

W prawym dolnym rogu widzimy miniaturke loga PHP. Możemy wykorzystać tą metode do stosowania tzw. znaków wodnych, wtedy jednak musimy nauczyć się tworzenia obrazków z przezroczystym tłem (w gif i png), co postaram się opisać w kolejnym wpisie.

Nanoszenie tekstu na obrazek
Do nanoszenia tekstu na obrazek posłuży nam funkcja imagettftext. W tej części ponownie będę operował na obrazku dinozaur.jpg.
Oto kod odpowiadający za nałożenie tekstu:

<?php
$obraz = imagecreatefromjpeg('dinozaur.jpg');
$kolor = imagecolorallocate($img, 12, 12,12);
imagettftext($obraz,40,0,140,290,$kolor,'./Nervous.TTF','dinozaur');
header('Content-Type: image/jpeg');
imagejpeg($obraz, null, 100);
?>

W funkcji imagettftext, parametr 40, odpowiada za rozmiar czcionki, 140 i 290 za współrzędne położenia napisu. Kolor czcionki określamy za pomocą zmiennej $kolor, która przyjmuje wartość funkcji imagecolorallocate. Typ czcionki, jest określamy w kolejnym parametrze, a tekst, który nanosimy w ostatnim. Parametr 0, w naszym przypadku jest nieistotny, odpowiada on za nachylenie czcionki. Oto efekt skryptu:

Podsumowanie
Jak widać, łatwo się używa biblioteki GD, napewno nie zastąpi nam programu graficznego, jesli chodzi o obróbke obrazków, ale z pewnością wystarczy do manipulowania na zdjęciach na stronach internetowych. W kolejnych wpisach postaram się szerzej opisać jej możliwości.

1. Czym jest adres IP?
2. Klasy adresów
3. Zabawa w router
4. Praktyczny przykład
5. Mowa końcowa

Adres IP to najprościej mówiąc, nasz adres logiczny w sieci, który oparty jest na
protokole sieciowym TCP/IP. Adres ten składa się 32 bitów podzielonych na 4 oktety (po 8
bitów). Możemy go podzielić na dwie części, pierwsza odpowiada za identyfikator sieci,
druga natomiast za identyfikator hosta.
Identyfikator sieci : określa segment, w którym znajduje się dany komputer, komputery w
tym samym segmencie muszą mieć ten sam identyfikator sieci ofc :>
Identyfikator hosta : określa konkretne urządzenie w danym segmencie. Identyfikator ten
musi być unikalny dla każdego urządzenia w jednej podsieci, identyfikator hosta mogą się
powtarzać wyłącznie gdy są w różnych podsieciach.
Adresy IP dzielą się na różne grupy, nazywamy je klasami.

Czym charakteryzują się poszczególne klasy?

Klasa A:
W tej klasie na identyfikator sieci przeznaczony jest tylko pierwszy oktet, czyli może
istnieć 126 podsieci. Mamy dużo bitów na rezerwację identyfikatorów hostów, da nam to
ponad 16mln (2^24) hostów. Domyślna maska podsieci : 255.0.0.0.
Zakres adresów: 1.0.0.0 – 126.0.0.0.

Klasa B:
W klasie B na identyfikator sieci przeznaczone są dwa pierwsze oktety, co daję ponad
16 tysięcy podsieci i ponad 65 tysięcy hostów (2^16). Domyślna maska podsieci
255.255.0.0.
Zakres adresów: 128.1.0.0 – 191.254.0.0

Klasa C:
W tej klasie można utworzyć najwięcej podsieci, przeznaczone są na to aż trzy
pierwsze oktety (ponad 2 mln)! Natomiast zostaję nam jeden oktet na identyfikator hosta, co
daję nam 254 różnych hostów. Domyślna maska podsieci: 255.255.255.0.
Zakres adresów: 192.0.1.0 – 223.255.254.0.

Liczba 127 w pierwszym oktecie jest zarezerwowana dla tak zwanej pętli zwrotnej,
czyli starego poczciwego localhosta. Pingując do naszego adresu localhost
(127.0.0.1) możemy sprawdzić, czy karta sieciowa działa poprawnie, jeśli ping nie
odpowiada powinniśmy się martwić

Oprócz tych standardowych masek podsieci, występują też niestandardowe. Maski
te (niestandardowe) określa się za pomocą bitów. Na przykład maska : 255.255.0.0
jest 16 bitowa, ponieważ ma w sobie 2 oktety wypełnione po 8 bitów. Łatwiej będzie
to zrozumieć gdy zamienimy to na liczby w systemie binarnym.
8bitów+8bitów = 16 bitów.

11111111.11111111.00000000.00000000.
8bitów + 8bitów + 8bitów = 24 bity.
11111111.11111111.11111111.00000000

Maskę 28 bitową oznaczylibyśmy tak:
8bitów + 8 bitów + 8bitów + 4 bity
11111111.11111111.11111111.11110000
255.255.255.240.

Mając adres sieci i maskę podsieci możemy w prosty sposób określić, czy hosty są
dla siebie zdalne czy lokalne (występują w jednym segmencie). Wystarczy
porównać ich identyfikator sieci i maskę podsieci.
Podczas adresowania musimy pamiętać o kilku bardzo ważnych zasadach, w
pierwszym oktecie nie może znajdować się liczba 127 (zarezerwowana dla
testowania połączenia). W identyfikatorze hosta nie mogą znajdować się tylko
liczby 255, tego typu adres wykorzystuję broadcast, same 0 w identyfikatorze hosta
również są zakazane, wtedy przecież byłby adresem sieci! Ostatnią oczywistą
zasadą jest unikalność identyfikatora hosta w każdym segmencie sieci.
Mówiąć, a właściwie pisząc o adresach IP, warto wspomnieć o APIPA (ang.
Automatic Private IP Addressing), jest to adres, który przydzielany jest
automatycznie w systemach Windows, gdy serwer DHCP jest nieosiągalny. APIPA
należy do zakresu adresów: 169.254.0.1 – 169.254.255.254, z 16 bitową maską
podsieci.
Pobawmy się w router!

Router operuję na liczbach binarnych. Dokonuję operacji AND, czyli poprostu
koniunkcji. Małe przypomnienie z logiki matematycznej:

P | Q | P^Q
0 | 0  |  0
0 | 1  |  0
1 | 0  |  0
1 | 1  |  1

Przeanalizuj tabelkę, zwróc uwagę, że tylko w jednym wypadku koniunkcja zwróci
prawdę.
Wykonajmy prostę ćwiczenie dla utrwalenia wiedzy. Sprawdźmy czy adresy
172.25.1.100/20 i 172.25.100.1/20 są zdalne czy lokalne.
Zamieniamy pierwszy adres na jego binarny odpowiednik:

172                      25              1                100
10101100.00011001.00000001.01100100
Uwaga: Spójrz na drugi oktet, 25 binarnie to 11001 (5 cyfr), oktet musi mieć osiem,
więc dopełniamy zerami.
172.25.1.100/20 – zapis ten oznacza, że maska jest 20 bitowa, a więc
niestandardowa.
Zamieniamy naszą 20bitową maskę na bity:

255              255            240              0
11111111.11111111.11110000.00000000
Kolejnym krokiem jest zestawienie ze sobą maski i adresu IP w celu uzyskania
adresu sieci.

10101100.00011001.00000001.01100100

11111111.11111111.11110000.00000000
———————————————————- AND
10101100.00011001.00000000.00000000 = 172.25.0.0
Porównujemy ze sobą kolejne bity, proponuję to robić podpisująć jak w przykładzie
wyżej (trudniej się pomylić).
Tak więc mamy takie informację :
Adres IP: 172.25.1.100
Maska podsieci: 20 bitowa
Adres sieci: 172.25.0.0
Zajmijmy się teraz drugim adresem.

172                25               100            1
10101100.00011001.01100100.00000001

Teraz maska:

255              255             240               0

11111111.11111111.11110000.00000000

Operacja AND:
10101100.00011001.01100100.00000001
11111111.11111111.11110000.00000000
———————————————————– AND
10101100.00011001.01100000.00000000 = 172.25.96.0

Informację na temat drugiego adresu:
Adres IP: 172.25.100.1
Maska podsieci: 20 bitowa
Adres sieci: 172.25.96.0
Porównując ze sobą dwa adresy sieci stwierdzamy, że hosty są dla siebie zdalne
(172.25.0.0 != 172.25.96.0).
Praktyczny przykład
Wyobraźmy sobie, że dostaliśmy pracę w pewnej firmie. Dostaliśmy od szefa
polecenie zaplanowania sieci w budynku. Szef zażyczył sobie żeby na każdym
piętrze była inna podsieć, dał nam do wiadomości, że na każdym piętrze stoi nie
więcej niż 100 komputerów.
Podsumowując musimy zrobić 10 podsieci, w każdej z nich po przynajmniej 100
hostów. Mamy do dyspozycji następujący adres IP 171.15.0.0 z maską 16 bitową
(255.255.0.0).
Żeby dobrze rozplanować naszą sieć, musimy przesunąć identyfikator hosta i kilka
bitów w prawo (tak, żeby można było utworzyć przynajmniej 10 podsieci, 100
hostów). Myślę, że rozsądnie będzie przesunąć identyfikator hosta o 6 bitów w
prawo.
Zobaczmy jak to będzie wyglądało w zapisie binarnym

10101100.00001111.00000000.00000000 identyfikator sieci
11111111.11111111.11111100.00000000 maska podsieci

Mamy 6 bitów na adresy podsieci, czyli (2^6)-2 = 62 oraz 10 bitów na hosty co daje
(2^10)-2 = 1022. Spełniliśmy założenia szefa i jesteśmy przygotowani na rozrost
sieci w przyszłości.
Takim sposobem trzeba przydzielić podsieci:

10101100.00001111.000000|00.00000000 identyfikator sieci
11111111.11111111.111111|00.00000000 maska podsieci (22 bity)
10101100.00001111.000001|00.00000000 pierwsza podsieć
10101100.00001111.000010|00.00000000 druga podsieć
…
10101100.00001111.111110|00.00000000 ostatnia podsieć

Nasze sieci będą miały następujące adresy:
1. 171.15.4.0
2. 171.15.8.0
…
n. 171.15.248.0
Oczywiście nam będzie potrzebne tylko 10 adresów sieci.
Przyjrzyjmy się jak rozdzielić hosty do każdej z podsieci. Weźmy adres pierwszej z
nich.

10101100.00001111.000000|00.00000000 identyfikator sieci
11111111.11111111.111111|00.00000000 maska podsieci (22 bity)
10101100.00001111.000001|00.00000001 id. Pierwszego hosta
10101100.00001111.000001|00.00000010 id. drugiego hosta
…
10101100.00001111.000001|11.11111110 id. ostatniego hosta
10101100.00001111.000001|11.11111111 broadcast

Adres broadcast to adres rozgłoszeniowy, rozgłasza pakiety do wszystkich hostów
w danej podsieci. Składa się on z wyłącznie 1 w części identyfikatora hosta.

Dziesiętny zapis listy hostów:
1. 171.15.4.1/22
2. 171.15.4.2/22
…
Ostatni: 171.15.7.254/22
Wszystko rozplanowane, teraz trzeba trochę pobiegać po piętrach z kablem i
zaciskarką.
Dzięki za uwagę!

dużo zapału do pracy, nie przejmowania się porzuconymi projektami,
multum pomysłów na startupy, cierpliwości, dokładności,
szczęścia, rozumu, „czasu”, zdanych egzaminów, kawy, spełnienia marzeń,
and many, many others!

życzy mijagi

Po pewnym czasie od publikacji tego kodu (jeszcze na moim wcześniejszym blogu) dochodziły do mnie linki od znajomych gdzie wykorzystują moją captche, jest m.in. na napiprojekt.pl (http://www.napiprojekt.pl/?dz=6), tyle, że gdy napisałem do nich czy umieszczą linka skąd pochodzi (oczywiście zostałem bez odpowiedzi), zmienili jej kod na tyle, że trzeba podać wynik prostego rachunku

Poczytałem o GD, o captcha i napisałem własny kodzik. Skrypt fajnie działa, możemy go rozszerzyć o tła czy nowe czcionki.
Zamieszczę kilka przykładowych obrazków, które generuje skrypt:

Jak widzicie token jest czytelny. Zastosowanie losowej czcionki w każdym znaku sprawia, że litera powtórzona w tokenie może wyglądać inaczej, wtedy a != a. Specjalnie dobrałem tak czcionki, żeby litery nie wyglądały na proste i równe. Znaki w niektórych miejscach nachodzą na siebie, co zdecydowanie utrudni robote dla bota, podobnie jak losowe ułożenie (odstępy między znakami i pozycja z nachyleniem) znaków. Każdy znak jest innego, zbliżonego do siebie koloru (tak, tak, wiem, że to nie utrudnia roboty dla bota, ale newbie spamers się na tym złapią).
Dodatkowym plusem kodu jest nałożenie na obrazek z tokenem kreski czarnej, która też jest nakładana w losowym położeniu i z losowym naciskiem tyle razy, ile jest znaków w tokenie.

Jeśli chcesz rozszerzyć ten kod o swoje tła czy czcionki to musisz pamiętać by je dobrze dobrać. Czcionki nie powinny być równe, bardziej pokręcone, skrzywione (tylko nie przesadź!). Nowe czcionki umieść w katalogu captcha_fonts, a nowe tła w captcha_bg.

Jak używać captcha?
Obrazek generowany ze skryptu, umieszczamy na stronie w ten sposób:

<img src="captcha.php" />

Nie można zapomnieć, o wystartowaniu sesji, w pliku gdzie jest obrazek. Jeśli chcemy sprawdzić czy token jest dobrze wpisany, należy go porównać z zawartością sesji – $_SESSION['captcha'].

Kod captcha:

<?php
session_start(); #otwieramy sesje
$pool = "abcdefghijklmnouprstuwyz"; #deklaracja znakow
$kreska = imagecreatefromjpeg('kreska.jpg'); #tworzymy kreske z jpg
$background_array = glob('captcha_bg/*.jpg'); #wczytujemy tla
$font_array = glob('captcha_fonts/*.TTF'); #wczytujemy czcionki
$count_pool = rand(4,5); #losujemy liczbe znakow
$background = $background_array[array_rand($background_array)]; #losujemy tlo
$captcha = imagecreatefromjpeg($background); #tworzymy tlo z obrazka
for($x=1; $x<=$count_pool; $x++){
	$font = $font_array[array_rand($font_array)]; #losujemy czcionke
	$znak     = $pool[rand(0, strlen($pool)-1)]; #losujemy znaki
	$color = imagecolorallocate($captcha, rand(0,50), rand(0,70), rand(0,85)); #ustalamy kolor znakow
	$space = (round(imagesx($captcha) / $count_pool+1)-10)*($x-1)+30; #obliczamy odstepy miedzy znakami
	imagettftext($captcha,rand(30, 40),rand(-15, 35),$space,rand(40, 60),$color,$font,$znak); #nanosimy znaki
	imagecopymerge($captcha, $kreska, rand(1,10),rand(1,10),rand(1,10),rand(1,10), imagesx($captcha), imagesy($captcha), rand(10,30)); #nanosimy kreske
	$token .= $znak; #przypisujemy znaki
}
header('Content-Type: image/jpeg'); #odpowiedni naglowek
imagejpeg($captcha); #obrazek
$_SESSION['captcha'] = $token; #sesja z tokenem
?>

Link: http://kodzimy.net

Długo wahałem się czy nie dodać oddzielnej kategorii dla tego typu wpisów, ale ich ciągłość nie jest pewna, więc jak na razie będę je dodawał do kategorii Pozostałe. Sam pomysł typowania w Lotto dorastał dość długo, około półtora roku, jednak teraz zdecydowałem się na jego realizację.
W tym wątku postaram się opisać pewne amatorskie metody analizowania statystyk wylosowanych liczb, przedstawię kilka własnych wzorów na wyliczanie szóstki oraz supportuję to kodem w PHP.

O Lotto i statystykach

Gra Lotto ogólnie mówiąc polega na losowaniu 6 liczb spośród 49. Totalizator sportowy płaci za trafienie trójek, czwórek, piątek i szóstek.
Mając 49 liczb, możemy z nich ułożyć 13 983 816 sześcioelementowych zestawów (bez powtórzeń). Jeśli chcielibyśmy mieć pewność, że wygramy musielibyśmy obstawić wszystkie możliwe kombinacje co jest jednoznaczne, że na kupony byśmy wydali 41 951 448 zł (zakładając, że jeden kupon kosztuje 3zł). Tak więc brute force odpada (Pozdrowienia dla Komeniusza, który układał kostkę rubika metodą brute force )
Ręcznie uzupełnianie tych kuponów przy założeniach, że uzupełniamy jedną kratkę na sekundę, a mamy ich do zamalowania 83 902 896 wynosiłby 2,69 lat. Jest ktoś chętny do policzenia ile potrzeba długopisów do uzupełnienia kuponów ?

Wysyłając jeden kupon, prawdopodobieństwo trafienia szóstki wynosi 1:13 983 816 czyli 0,000000072%, chyba prędzej wpadniemy pod samochód idąc obstawić kupon
Prawdopodobieństwo trafienia k liczb spośród 49 wyraża się wzorem:

Wzór

Po obliczeniu otrzymujemy:
Dla 5: 1:54 201 = 0,001844%
Dla 4: 1:1 032 =   0,096899%
Dla 3: 1:57 =        1,754385%

Statystyka

Pewnego dnia pomyślałem sobie, że głupi zawsze ma szczęście, więc czemu miałbym nie skorzystać? Chwilę później zebrałem dane o losowaniach od 1994.
Na podstawię tych losowań wygenerowałem nowe tabele z przydatnymi do analizy danymi.
Spis tabel, które wygenerowałem :

• Średni odstęp danej liczby w losowaniach
• Największa liczba losowań pod rząd w którym dana liczba nie wystąpiła
• Ilość liczb parzystych i nieparzystych w każdym losowaniu
• Największa liczba wystąpień danej liczby w losowaniach pod rząd
• Ilość liczb z przedziałów 1-24,25-49 w każdym losowaniu
• Suma wylosowanych liczb w każdym losowaniu
• Ilość wypadnięć danej liczby we wszystkich losowaniach
• Ilość wypadnięć danej pary

Skrypt liczący te dane trochę wisiał

G = C(wypadnięcia) * A(przedział) * A(parzystość)
O1 = C(ostatnia ciągłość w losowaniu) * C(powtórzenia)
O2 = C(przez ile losowań nie było liczby) * C(opóźnienia)

Jest jeszcze O3, bazujący na tabeli z parami liczb. Ogólnie dla O3 chodzi o współczynniki par, każda liczba w rankingu ciągnie inną w górę, tą z którą najczęściej wypadała. Następnie współczynnik mnożę przez jakąś wagę. Każda liczba wystąpiła z każdą X razy.  Więc dla par liczb Z,Y jest X wystąpień. Dla Z i Y += X, to samo robię z innymi liczbami przykładowo dla liczby T += X a dla Z i Y dodaję wystąpienia liczby T z liczbami Z  i Y.
btw, bardzo ciężko dobrać słowa by jako parametry nie wsadzać całych zdań a było w miarę krótko, więc proponuję dla rozjaśnienia zajrzeć do kodu i odszukać linijki z wyliczeniami wzorów, wtedy wszystko stanie się jasne (Kod w podsumowaniu)

H - stała wynosząca 10000000.
N - stała wynosząca 1000.
W1: G + O1 + O2 + O3
W2:  O1 + O2 + O3
W3: G + O1 * H + O2 * N + O3 * N
W4: G + O1 * N + O2 * H + O3 * N
W5: G + O1 * N + O2 * N + O3 * H
W6: G + O1 * N + O2 * N + O3 * N

Na podstawie tych wzorów wygenerowałem dla każdej z liczb rankingi cząstkowe. Ranking wypadkowy będzie generowany na podstawie sumy pozycji w każdym z rankingu cząstkowym. Dla rozjaśnienia załóżmy, że funkcja P, przyjmuję dwa parametry. Jako pierwszy liczbę, jako drugi ranking cząstkowy. Na podstawie tych danych zwraca pozycję liczby w danym rankingu. Liczba z najlepszym rankingiem ma pozycje pierwsza. Rankingi oznaczane są W1,W2…W6, więc wzór na ranking wypadkowy wygląda tak:

Główne założenia już opisałem, teraz trochę spraw organizacyjnych.
Właściwie już mógłbym zrealizować wykresy trafień typując wszystko wstecz, ale zostawię to na kolejny wpis Jeśli jesteś tym zainteresowany śledź mnie na blip, twitter lub dodaj RSS do swojego czytnika.

Tutaj umieszczam kod wyliczający ranking. Jest wersją roboczą, która ma na celu lepsze zobrazowanie obliczeń, raczej do niczego więcej się nie przyda

Podsumowanie

Doskonale zdaję sobie sprawę z tego, że próbuję dokonać niemożliwego. Prawdopodobieństwo wylosowania każdej z liczb jest takie same. Typowane przeze mnie liczby mają takie same prawdopodobieństwo wypadnięcia jak np. zestaw {1,2,3,4,5,6} – z matematycznego punktu widzenia. Dodatkowo, żeby było ciekawiej statystyki trafiania wytypowanych przeze mnie liczb, będę porównywał ze statystykami trafiania liczb wylosowanych przez skrypt, funkcje random podobne czyli tzw chybił-trafił
Wrzuciłem na ten serwer pliki, które typują liczby na losowanie według wszystkich wzorów, oraz podają ilość trafień z ostatniego losowania (które wprowadziłem).
Link: http://mijagi.eu/lotto/wyniki.php
Jeżeli chciałbyś prowadzić jakieś swoje wyliczenia i nie chce ci się zbierać danych, skontaktuj się ze mną mailowo, mogę udostępnić swoje statystyki.
Tak więc w kolejnym wpisie spodziewajcie się ulepszonych wzorów, porównania rankingów oraz spróbuję napisać (jeśli pozwoli czas), system obstawiający „na sucho”. Mam na myśli to, że skrypt sam będzie sprawdzał ilość trafień i dodawał do moich funduszy średnią stawkę za dane trafienie
Jestem ciekawy jakimi systemami gracie (o ile w ogóle typujecie w Lotto ; >), zostawcie ślad w komentarzach

PS: Pozdrowienia dla Kasi :*

Co nam będzie potrzebne?
Trochę czasu, edytor, WordPress.

Na początku przygotujmy sobię plik, który odpowiada za logowanie (wp-login.php). Pierwszym krokiem to wywołanie fake błędu ;> Otwieramy wp-login.php i dodajemy kodzik :

if(strstr($_POST['log'], "'") || strstr($_POST['pwd'], "'"))
{
	echo "<pre>
	<strong>Parse error:</strong> syntax error, unexpected ; in /home/mijagi/public_html/wp/wp-login.php on line 42
	if($ _POST['log'] == 'mijagi' && md5($ _POST['pwd']) == 'c19c27722ea415a93e1576ee0eb6ba1b'){
		wp_redirect('wp-admins/index.php');
	} < /pre>";
}

Kodzik możesz wstawić przed funkcją login_header.
Ten fragment zareaguje na zaczepki gdy w pole loginu lub hasła wstawimy apostrof.
Co do błędu,
pamiętajmy o wstawieniu ścieżki do pliku w którym jest kod, by było bardziej wiarygodnie. Hasło w md5 powinno być proste do “odszyfrowania”, żeby nasz człowiek się nie zniechęcił ;> Proponuję skorzystać z jakiejś bazy takich gadżetów, np. milw0rm or whatever;>
Każdy kto miał do czynienia z WP, wie, że panel admina znajduje się w katalogu “wp_admin“, my natomiast damy tam “wp_admins“.
Tutaj można wykazać się wyobraźnią i przerobić warunek by reagował na inne zaczepki ;>

Teraz dodajmy kolejny kodzik do pliku wp-login.php, który będzie odpowiadał za logowanie naszego agresorka.

if($_POST['log'] == 'mijagi' && $_POST['pwd'] == 'karol'){
	setcookie("pro",$_SERVER['REMOTE_ADDR'],time()+36000);
	wp_redirect('https://mijagi.eu/wp-admins/index.php');
}

To pozwoli nam na zalogowanie do fake panelu;> Hasło “karol”, bo taki dałem hash w kodzie wyżej ;>
Po zalogowaniu potrzebne nam będzie ciasteczko, dla większej wiarygodności może mieć jakaś mądrą nazwę np “session_admin”. Później korzystamy z wbudowanej funkcji w WP, która przekieruje nas do fake panelu.
Kodzik ten możemy dać nad fragmentem wywołującym błąd.

Wywołanie fake błędu jest, logowanie do panelu również, czas na sam panel.
Tworzymy nowy katalog, w moim przypadku “wp_admins” i tworzymy tam plik index.php.
Na początku pliku index.php, dajmy sprawdzenie czy jest ciasteczko, które powstało w momencie zalogowania.
W naszym przypadku, najlepiej, żeby design bardzo przypominał prawdziwy panel admina WP. W tym celu można skopiować kod, usuwając zbędne funkcje, zostawiając tabelkę “Publish”, tytuł i coś na treść.
Na końcu pliku dodajmy kod, który wygląda mniej/więcej tak:

if($_POST['tytul'] && $_POST['tresc']){
session_start();
$_SESSION['tytul'] = addslashes(htmlspecialchars(strip_tags($_POST['tytul'])));
$_SESSION['tresc'] = substr(addslashes(htmlspecialchars(strip_tags($_POST['tresc']))),0,1500);
$msg = "TITLE: ".$_POST['tytul']." :: CONTENT: ".$_POST['tresc']." ::: ".date('Y-m-d')." ::: IP:".$_COOKIE['pro'];
mail('your@mail.com','hax me',$msg);
}

Zmienne POST’owe, tytuł i treść pochodzą z naszego fake panelu, oczyszczone dane dodajemy do sesji, treść ograniczmy do 1500 znaków. O całym zdarzeniu dostaniemy powiadomienie na maila ;>

Kolejnym krokiem to edycja pliku WordPressowego index.php. Możemy to zrobić ręcznie, lub przez panel (Appearance, Editor->Index.php).
Nie dam kodu, ponieważ w każdym stylu będzie to inaczej wyglądało, ale chodzi o to by sprawdzić czy sesja tytul i treść nie są puste, a następnie wstawić je w design, tak jak inne wpisy w Twoim WP. Jedyne co mogę podpowiedzieć, to, że będzie to fragment w pliku po:

<?php if (have_posts()) : ?>

W tym miejscu wyświetli nam się hacked z sesji, który będzie widział tylko agresorek, będzie fajnie jak wyśle link, żeby ktoś zobaczył jego hacka.

Podsumowanie
Musimy pamiętać by zwracać uwagę na szczegóły, by nasz honeypot był jak najbardziej wiarygodny. W takiej formie ta pułapka jest jak najbardziej do odgadnięcia, ale możemy liczyć na to, że znajdzie się osoba, której na widok błędu trzęsą się i pocą dłonie, doda “hackeda”, zrobi screena i umieści u siebie na blogu, a my mamy wtedy fun.
Przed aktywacją honeypota, warto dodać notkę na blogu, że się modziło w plikach, poprawiało na własną rękę, to zachęci do szukania bugów i doda trochę pewności gdy ujrzy nasz błąd.
Fake błędy, można ukryć w wielu miejscach, w logowaniu wydawało mi się najprostsze do wdrożenia. Ogranicza nas wyłącznie wyobraźnia ;> Więc róbmy entertaiment of programming!

Zapraszam do zostawiania nowych pomysłów w postaci komentarzy, jak ulepszyć honeypota w WP, co dodać, żeby był bardziej wiarygodny or whatever ;>

Easter eggs, są ukrytymi niespodziankami od twórców PHP (for fun?). Twórcy PHP, chcieli dodać trochę radości do smutnego języka, jakim jest pehap Gdy 1 kwietnia wywołamy funkcję phpinfo(), zamiast standardowego loga PHP, zobaczymy inny obrazek, a jaki? To sprawdzicie sami! : – D

Generalnie wywoływanie easter eggs, polega na dopisywaniu ciągu znaków do adresu. Robi się to w podobny sposób jak ze zmiennymi $_GET. Dosłownie można wytłumaczyć, że „przypisujemy wartość easter egg do zmiennej $_GET bez nazwy”.
Wygląda to w ten sposób:

mijagi.eu/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42

Oto reszta kodów easter eggs:

?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 – oryginalne logo PHP
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 – logo zend
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 – development credit

Poniżej znajdują się obrazki, którymi PHP wyjawia swoją wersję.

Easter eggs, są zdefiniowane w źródłach PHP w pliku ext/standard/info.h w liniach : 53-56, pozwolę sobie zacytować:

#define PHP_LOGO_GUID		  "PHPE9568F34-D428-11d2-A769-00AA001ACF42"
#define PHP_EGG_LOGO_GUID	  "PHPE9568F36-D428-11d2-A769-00AA001ACF42"
#define ZEND_LOGO_GUID		"PHPE9568F35-D428-11d2-A769-00AA001ACF42"
#define PHP_CREDITS_GUID  "PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000"

Jeśli kogoś nie bawią easter eggs i chciałby je wyłączyć to podpowiem, że służy do tego dyrektywa, którą dokładniej opisałem w tym wpisie : expose_php ustawiona na off.

Podsumowując jest to dość ciekawy „żart” programistyczny, oby więcej takich niespodzianek : – D