Em um mundo ideal, todos os desenvolvedores, ao programar seus aplicativos em qualquer linguagem, deveriam se preocupar com segurança, em especial com a validação dos dados. No PHP, isso não é diferente. Uma classe de problemas de segurança bem específica do ambiente web é a chamada SQL Injection, literalmente uma “Injeção de SQL”. E embora [...]

Após postar a galeria dos 10 piores CAPTCHAs do mundo, estou postando o artigo prometido sobre como criar um CAPTCHA em PHP. Como já dito antes, a função de um CAPTCHA é apresentar um problema de fácil solução para um ser humano, mas de difícil resolução por um computador. Normalmente, os CAPTCHAs tomam a forma [...]

Todos nós já vimos os CAPTCHAs por aí. São aquelas imagens com letras tortas, normalmente utilizadas para evitar que robôs automatizem tarefas que não devem ser automatizadas (por exemplo, criação de contas em webmails para envio de spam). CAPTCHA é um acrônimo para “Completely Automated Public Turing test to tell Computers and Humans Apart”, ou [...]

Muitas vezes, nossos sites possuem algum formulário de contato. Algo como um “Fale Conosco”, ou alguma outra forma genérica de contato. O importante é que o visitante acessa o formulário, preenche os dados e submete. Normalmente, esses dados são enviados a alguem por email. Até aí, tudo muito bonito. Funciona muito bem. Porém, os spammers [...]

Muitas aplicações, e a maioria dos sites, qualquer que seja a linguagem em que tenha sido desenvolvido, precisa enviar emails, seja para contato do visitante, ou para enviar o link para um amigo, ou até mesmo como confirmação de um formulário qualquer. Porém, se não forem tomados os devidos cuidados, sua aplicação pode ser explorada, [...]