Como relacionar un captcha y validaciones javascript?

comodoo · #1 (**permalink**) 09/03/2012, 04:25

Saludos cordiales a todos, me gustaría plantear una cuestión.

Tengo un formulario de contacto cuyos campos estoy validando con Javascript. Ahora me gustaría también incluir un captcha en el formulario. El tema es que no se como relacionar el captcha con la validación en javascript.
Lo tengo planteado de esta manera:

Al hacer click en "enviar" llamo a un archivo js que me valida los campos, si todo está correcto me enviar el formulario. Yo quiero incluir el captcha y que me envie el formulario solo si tanto la validación javascript como la validación php estén correctas. No sé como recoger y evaluar los datos de ambas validaciónes y juntarlas en una función. No sé si me explico... No se como relacionar la validación javascript y la php para enviar el formulario solo si las dos son correctas y cual archivo tiene que llamar al otro, y todas esas cosas, la ruta que sigue toda la validación.

He estado mirando por el foro pero no encontré nada. Si teneis alguna ayuda o algo relacionado agradecería la ayuda.

Muchas gracias.

maycolalvarez · #2 (**permalink**) 09/03/2012, 09:47

lo he dicho miles de veces y mantengo mi posición: es completamente inútil validar un captcha por javascript, dicha validación debe hacerse en el servidor, al igual que siempre se debe validar en el servidor aún cuando la del cliente funcione, validar en el server es lo más seguro

comodoo · #3 (**permalink**) 09/03/2012, 16:21

Gracias por la respuesta.

Es cierto que he leido algunos post diciendo lo mismo que tu, imagino que algunos de esos post serían tuyos. Parto de la base que soy reciente y recién iniciado en programación y al llegar a ciertos asuntos me hago bastante lio. Después de tu respuesta pues no sé si tengo que quitar la validación por javascript y hacerlo todo por PHP o quitar el captcha y dejar solo el javascript.

Saludos y gracias.

emprear · #4 (**permalink**) 09/03/2012, 17:26

Si ves este ejemplo, quizás te orientes un poco, como el captcha se genera a partir de una sesion de php, la validación se hace con php, sin embargo implementamos javascript para comunicar el resultado al usuario
http://foros.emprear.com/php/captcha/

Aqui algo más avanzado, que si bien la validación sigue siendo en el php, pasamos el form con ajax.
http://foros.emprear.com/php/demo-form-ajax-captcha/
En el caso de deshabilitar js, el form no se procesa
Son todas variantes
SAludos

comodoo · #5 (**permalink**) 10/03/2012, 04:06

Si si te he entendido Emprear muchas gracias. Creo que mas o menos ya sé como enfocarlo y cual es la ruta a seguir. Puedo utilizar el javascript para indicar al usuario que los campos input están correctos o incorrectos y enviar el mensaje solo cuando el captcha sea el correcto. No sé si es exactamente lo que tu querías decir pero mas o menos ya tengo una pequña idea de como podría hacerlo. Ahora solo falta que mis nulos conocimientos en programación me permitan hacerlo.

Muchas gracias de nuevo

maycolalvarez · #6 (**permalink**) 10/03/2012, 20:32

No digo que no use AJAX, lo puedes usar, lo que NO debes hacer es validar el captcha primero y enviar la data después, es decir que puedes hacer todas las validación locales en javascript que quieras y enviar los datos al servidor, allí es donde debes de validar el captcha, no en un paso previo, además de volver a validar los datos en php, es redundante pero más seguro.

SnakeCode · #7 (**permalink**) 13/06/2012, 12:01

Cita:

Iniciado por maycolalvarez

No digo que no use AJAX, lo puedes usar, lo que NO debes hacer es validar el captcha primero y enviar la data después, es decir que puedes hacer todas las validación locales en javascript que quieras y enviar los datos al servidor, allí es donde debes de validar el captcha, no en un paso previo, además de volver a validar los datos en php, es redundante pero más seguro.

Hola maycolalvarez, tus respuestas también me sirvieron mucho, pero mi duda viene cuando quiero enviar un un mensaje mediante el método ajax de jquery, como implemento la solución:

Este es mi codigo javascript (jquery):

Código Javascript:

Ver original$(document).ready(function(){
        
        /************************************* CALENDARIO JQUERY UI ******************************************/
        $("#Fecha").datepicker({
            showOn: 'both',
            buttonImage: 'imagenes/calendario.gif',
            buttonImageOnly: true
        });
        /*****************************************************************************************************************/
        
        /************************************* VALIDACION DE FORMULARIOS ******************************************/
        var correo = /^[a-zA-Z0-9_\.\-]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$/;
        
        $("#Submit").click(function(){
        
            $(".error").remove();
 
            if($("#Nombre").val() == ""){
                $("#Nombre").focus().after('<span class="error">Ingrese su nombre</span>');
                return false;   
            }else if($("#Pais").val() == ""){
                $("#Pais").focus().after('<span class="error">Ingrese su pais</span>');
                return false;
            }else if($("#Correo").val() == "" || !correo.test($("#Correo").val())){
                $("#Correo").focus().after('<span class="error">Ingrese email valido</span>');  
                return false;
            }else if($("#captcha").val() == ""){
                $("#captcha").focus().after('<br /><span class="error">Ingrese los caracteres de la imagen</span>');
                return false;
            }else{
                var datos = "Nombre=" + $("#Nombre").val() +
                        "&Pais=" + $("#Pais").val() +
                        "&Telefono=" + $("#Telefono").val() +
                        "&Correo=" + $("#Correo").val() +
                        "&Sexo=" + $("input[name='Sexo']:checked").val() +
                        "&Edad=" + $("#Edad").val() +
                        "&Permanencia=" + $("#Permanencia").val() +
                        "&Fecha=" + $("#Fecha").val() +
                        "&Encontro=" + $("#Encontro").val() +
                        "&Comentarios=" + $("#Comentarios").val() +
                        "&url=" + $("#url").val();
                        
                $.ajax({
                    type    : 'POST',
                    url     : 'captcha/c-envio-solicitud-2.php',
                    data    : datos,
                    success : function(){ 
                                    url='c-gracias-solicitud.htm'; 
                                    window.location = url;  
                              },
                    error   : function(){ 
                                    alert("No se pudo enviar el mensaje. ¡Intentelo nuavamente!");
                              } 
                });
                return false;
            }
        });
        
        $("#Nombre, #Pais, #captcha").keyup(function(){
            if( $(this).val() != "" ){
                $(".error").fadeOut();
                return false;
            }
        });
        
        $("#Correo").keyup(function(){
            if( $(this).val() != "" && correo.test($(this).val())){
                $(".error").fadeOut();
                return false;
            }
        });
        /*****************************************************************************************************************/
        
        /************************************ REFRESCAR CAPTCHA **************************************************************/
        $('img#refresh').click(function() {  
              change_captcha();
        });
       
        function change_captcha(){
          document.getElementById('im_captcha').src="captcha/get_captcha.php?rnd=" + Math.random();
        }
        /********************************************************************************************************************/
});

Este es el codigo php (aca es donde tengo q hacer la validacion del captcha):

Código PHP:

  <?php 
    session_start(); 
    include("geoiploc.php"); 
    $direccion_ip = $_SERVER['REMOTE_ADDR'];  
    $ipcliente.=" ".$direccion_ip; 
    $paiscliente=getCountryFromIP($direccion_ip, " NamE "); 
     
    #correos destino=================================================================================== 
        $email_principal     = '[email protected]'; 
        $email_secundarios     = '[email protected]'; 
    #================================================================================================== 
     
    $eol="\r\n"; 
    #Cuerpo del mensaje=============================================================================== 
        $message_send = "Mensaje desde la página<br /><br />       
        IP: ".utf8_decode($ipcliente)." <br /> 
        País: ".utf8_decode($paiscliente)." <br /> 
        Nombre: ".utf8_decode($_POST['Nombre'])." <br /> 
        País: ".utf8_decode($_POST['Pais'])." <br /> 
        Teléfono: ".utf8_decode($_POST['Telefono'])." <br />     
        E-mail: ".utf8_decode($_POST['Correo'])." <br /> 
        Sexo: ".utf8_decode($_POST['Sexo'])." <br /> 
        Edad: ".utf8_decode($_POST['Edad'])." <br /> 
        Permanencia: ".utf8_decode($_POST['Permanencia'])." <br /> 
        Fecha: ".utf8_decode($_POST['Fecha'])." <br /> 
        Donde nos encontro: ".utf8_decode($_POST['Encontro'])." <br /> 
        Comentarios: ".utf8_decode($_POST['Comentarios'])." <br /> 
        Url: ".utf8_decode($_POST['url'])." <br />"; 
    #================================================================================================ 
     
    #Cabeceras para evitar el SPAM=================================================================== 
        $headers .= 'From: '.utf8_decode($_POST['Nombre']).'<'.utf8_decode($_POST['Correo']).'>'.$eol; 
        $headers .= "CC: ".$email_secundarios.$eol; 
        $headers .= "Reply-To: ".$mail."".$eol; 
        $headers .= "Return-Path: ".$mail."".$eol; 
        $headers .= "Message-ID: <".time()."-".$para.">".$eol; 
        $headers .= "X-Mailer: PHP v".phpversion().$eol; 
        $headers .= "MIME-Version: 1.0".$eol; 
        $headers .= "Content-type: text/html; charset=iso-8859-1;".$eol.$eol; 
    #================================================================================================ 
     
    #Enviar mensaje=================================================================================== 
        mail($email_principal, 'INFO-C VIVA' , $message_send, $headers) 
    #================================================================================================= 
?>

Como tendría que hacer para que cuando no este bien escrito el captcha, mande un mensaje al formulario o si esta bien llege a enviar, he estado intentandolo pero no funciona. Gracias de antemano!!

Saludos