0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20 /*.** Copyright
0010: 28 63 29 20 32 30 30 39 20 44 2e 20 52 69 63 68 (c) 2009 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54 ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20 te it and/or.**
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20 modify it under
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 76 lic.** License v
00b0: 65 72 73 69 6f 6e 20 32 20 61 73 20 70 75 62 6c ersion 2 as publ
00c0: 69 73 68 65 64 20 62 79 20 74 68 65 20 46 72 65 ished by the Fre
00d0: 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e 64 e Software Found
00e0: 61 74 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 69 ation..**.** Thi
00f0: 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 73 s program is dis
0100: 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 20 tributed in the
0110: 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 6c hope that it wil
0120: 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a 20 l be useful,.**
0130: 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 20 but WITHOUT ANY
0140: 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f 75 WARRANTY; withou
0150: 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c 69 t even the impli
0160: 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a 2a ed warranty of.*
0170: 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 54 * MERCHANTABILIT
0180: 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f 52 Y or FITNESS FOR
0190: 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 55 A PARTICULAR PU
01a0: 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 20 RPOSE. See the
01b0: 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20 50 GNU.** General P
01c0: 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66 6f ublic License fo
01d0: 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e 0a r more details..
01e0: 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75 6c ** .** You shoul
01f0: 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 20 d have received
0200: 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 4e a copy of the GN
0210: 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69 63 U General Public
0220: 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f 6e .** License alon
0230: 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62 72 g with this libr
0240: 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72 69 ary; if not, wri
0250: 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72 65 te to the.** Fre
0260: 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e 64 e Software Found
0270: 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39 20 ation, Inc., 59
0280: 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20 53 Temple Place - S
0290: 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f 73 uite 330,.** Bos
02a0: 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d 31 ton, MA 02111-1
02b0: 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a 20 307, USA..**.**
02c0: 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 69 Author contact i
02d0: 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 20 nformation:.**
02e0: 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a 2a drh@hwaci.com.*
02f0: 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e 68 * http://www.h
0300: 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a 2a waci.com/drh/.**
0310: 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a .***************
0320: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0330: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0340: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0350: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0360: 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c 65 .**.** This file
0370: 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20 74 contains code t
0380: 6f 20 61 20 73 69 6d 70 6c 65 20 74 65 78 74 2d o a simple text-
0390: 62 61 73 65 64 20 43 41 50 54 43 48 41 2e 20 20 based CAPTCHA.
03a0: 54 68 6f 75 67 68 20 65 61 69 6c 79 0a 2a 2a 20 Though eaily.**
03b0: 64 65 66 65 61 74 65 64 20 62 79 20 61 20 73 6f defeated by a so
03c0: 70 68 69 73 74 69 63 61 74 65 64 20 61 74 74 61 phisticated atta
03d0: 63 6b 65 72 2c 20 74 68 69 73 20 43 41 50 54 43 cker, this CAPTC
03e0: 48 41 20 64 6f 65 73 20 61 74 20 6c 65 61 73 74 HA does at least
03f0: 20 6d 61 6b 65 0a 2a 2a 20 73 63 72 69 70 74 69 make.** scripti
0400: 6e 67 20 61 74 74 61 63 6b 73 20 6d 6f 72 65 20 ng attacks more
0410: 64 69 66 66 69 63 75 6c 74 2e 0a 2a 2f 0a 23 69 difficult..*/.#i
0420: 6e 63 6c 75 64 65 20 3c 61 73 73 65 72 74 2e 68 nclude <assert.h
0430: 3e 0a 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 >.#include "conf
0440: 69 67 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 ig.h".#include "
0450: 63 61 70 74 63 68 61 2e 68 22 0a 0a 23 69 66 20 captcha.h"..#if
0460: 49 4e 54 45 52 46 41 43 45 0a 23 64 65 66 69 6e INTERFACE.#defin
0470: 65 20 43 41 50 54 43 48 41 20 32 20 20 2f 2a 20 e CAPTCHA 2 /*
0480: 57 68 69 63 68 20 63 61 70 74 63 68 61 20 72 65 Which captcha re
0490: 6e 64 65 72 69 6e 67 20 74 6f 20 75 73 65 20 2a ndering to use *
04a0: 2f 0a 23 65 6e 64 69 66 0a 0a 2f 2a 0a 2a 2a 20 /.#endif../*.**
04b0: 43 6f 6e 76 65 72 74 20 61 20 68 65 78 20 64 69 Convert a hex di
04c0: 67 69 74 20 69 6e 74 6f 20 61 20 76 61 6c 75 65 git into a value
04d0: 20 62 65 74 77 65 65 6e 20 30 20 61 6e 64 20 31 between 0 and 1
04e0: 35 0a 2a 2f 0a 73 74 61 74 69 63 20 69 6e 74 20 5.*/.static int
04f0: 68 65 78 56 61 6c 75 65 28 63 68 61 72 20 63 29 hexValue(char c)
0500: 7b 0a 20 20 69 66 28 20 63 3e 3d 27 30 27 20 26 {. if( c>='0' &
0510: 26 20 63 3c 3d 27 39 27 20 29 7b 0a 20 20 20 20 & c<='9' ){.
0520: 72 65 74 75 72 6e 20 63 20 2d 20 27 30 27 3b 0a return c - '0';.
0530: 20 20 7d 65 6c 73 65 20 69 66 28 20 63 3e 3d 27 }else if( c>='
0540: 61 27 20 26 26 20 63 3c 3d 27 66 27 20 29 7b 0a a' && c<='f' ){.
0550: 20 20 20 20 72 65 74 75 72 6e 20 63 20 2d 20 27 return c - '
0560: 61 27 20 2b 20 31 30 3b 0a 20 20 7d 65 6c 73 65 a' + 10;. }else
0570: 20 69 66 28 20 63 3e 3d 27 41 27 20 26 26 20 63 if( c>='A' && c
0580: 3c 3d 27 46 27 20 29 7b 0a 20 20 20 20 72 65 74 <='F' ){. ret
0590: 75 72 6e 20 63 20 2d 20 27 41 27 20 2b 20 31 30 urn c - 'A' + 10
05a0: 3b 0a 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 72 ;. }else{. r
05b0: 65 74 75 72 6e 20 30 3b 0a 20 20 7d 0a 7d 0a 0a eturn 0;. }.}..
05c0: 23 69 66 20 43 41 50 54 43 48 41 3d 3d 31 0a 2f #if CAPTCHA==1./
05d0: 2a 0a 2a 2a 20 41 20 34 78 36 20 70 69 78 65 6c *.** A 4x6 pixel
05e0: 20 62 69 74 6d 61 70 20 66 6f 6e 74 20 66 6f 72 bitmap font for
05f0: 20 68 65 78 61 64 65 63 69 6d 61 6c 20 64 69 67 hexadecimal dig
0600: 69 74 73 0a 2a 2f 0a 73 74 61 74 69 63 20 63 6f its.*/.static co
0610: 6e 73 74 20 75 6e 73 69 67 6e 65 64 20 69 6e 74 nst unsigned int
0620: 20 61 46 6f 6e 74 31 5b 5d 20 3d 20 7b 0a 20 20 aFont1[] = {.
0630: 30 78 36 39 39 39 39 36 2c 0a 20 20 30 78 32 36 0x699996,. 0x26
0640: 32 32 32 37 2c 0a 20 20 30 78 36 39 31 32 34 66 2227,. 0x69124f
0650: 2c 0a 20 20 30 78 66 31 36 31 39 36 2c 0a 20 20 ,. 0xf16196,.
0660: 30 78 32 36 61 66 32 32 2c 0a 20 20 30 78 66 38 0x26af22,. 0xf8
0670: 65 31 39 36 2c 0a 20 20 30 78 36 38 65 39 39 36 e196,. 0x68e996
0680: 2c 0a 20 20 30 78 66 31 32 32 34 34 2c 0a 20 20 ,. 0xf12244,.
0690: 30 78 36 39 36 39 39 36 2c 0a 20 20 30 78 36 39 0x696996,. 0x69
06a0: 39 37 31 36 2c 0a 20 20 30 78 36 39 39 66 39 39 9716,. 0x699f99
06b0: 2c 0a 20 20 30 78 65 39 65 39 39 65 2c 0a 20 20 ,. 0xe9e99e,.
06c0: 30 78 36 39 38 38 39 36 2c 0a 20 20 30 78 65 39 0x698896,. 0xe9
06d0: 39 39 39 65 2c 0a 20 20 30 78 66 38 65 38 38 66 999e,. 0xf8e88f
06e0: 2c 0a 20 20 30 78 66 38 65 38 38 38 2c 0a 7d 3b ,. 0xf8e888,.};
06f0: 0a 0a 2f 2a 0a 2a 2a 20 52 65 6e 64 65 72 20 61 ../*.** Render a
0700: 20 33 32 2d 62 69 74 20 75 6e 73 69 67 6e 65 64 32-bit unsigned
0710: 20 69 6e 74 65 67 65 72 20 61 73 20 61 6e 20 38 integer as an 8
0720: 2d 64 69 67 69 74 20 61 73 63 69 69 2d 61 72 74 -digit ascii-art
0730: 20 68 65 78 20 6e 75 6d 62 65 72 2e 0a 2a 2a 20 hex number..**
0740: 53 70 61 63 65 20 74 6f 20 68 6f 6c 64 20 74 68 Space to hold th
0750: 65 20 72 65 73 75 6c 74 20 69 73 20 6f 62 74 61 e result is obta
0760: 69 6e 65 64 20 66 72 6f 6d 20 6d 61 6c 6c 6f 63 ined from malloc
0770: 28 29 20 61 6e 64 20 73 68 6f 75 6c 64 20 62 65 () and should be
0780: 20 66 72 65 65 64 0a 2a 2a 20 62 79 20 74 68 65 freed.** by the
0790: 20 63 61 6c 6c 65 72 2e 0a 2a 2f 0a 63 68 61 72 caller..*/.char
07a0: 20 2a 63 61 70 74 63 68 61 5f 72 65 6e 64 65 72 *captcha_render
07b0: 28 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 50 77 (const char *zPw
07c0: 29 7b 0a 20 20 63 68 61 72 20 2a 7a 20 3d 20 6d ){. char *z = m
07d0: 61 6c 6c 6f 63 28 20 35 30 30 20 29 3b 0a 20 20 alloc( 500 );.
07e0: 69 6e 74 20 69 2c 20 6a 2c 20 6b 2c 20 6d 3b 0a int i, j, k, m;.
07f0: 0a 20 20 6b 20 3d 20 30 3b 0a 20 20 66 6f 72 28 . k = 0;. for(
0800: 69 3d 30 3b 20 69 3c 36 3b 20 69 2b 2b 29 7b 0a i=0; i<6; i++){.
0810: 20 20 20 20 66 6f 72 28 6a 3d 30 3b 20 6a 3c 38 for(j=0; j<8
0820: 3b 20 6a 2b 2b 29 7b 0a 20 20 20 20 20 20 75 6e ; j++){. un
0830: 73 69 67 6e 65 64 20 63 68 61 72 20 76 20 3d 20 signed char v =
0840: 68 65 78 56 61 6c 75 65 28 7a 50 77 5b 6a 5d 29 hexValue(zPw[j])
0850: 3b 0a 20 20 20 20 20 20 76 20 3d 20 28 61 46 6f ;. v = (aFo
0860: 6e 74 31 5b 76 5d 20 3e 3e 20 28 28 35 2d 69 29 nt1[v] >> ((5-i)
0870: 2a 34 29 29 20 26 20 30 78 66 3b 0a 20 20 20 20 *4)) & 0xf;.
0880: 20 20 66 6f 72 28 6d 3d 38 3b 20 6d 3e 3d 31 3b for(m=8; m>=1;
0890: 20 6d 20 3d 20 6d 3e 3e 31 29 7b 0a 20 20 20 20 m = m>>1){.
08a0: 20 20 20 20 69 66 28 20 76 20 26 20 6d 20 29 7b if( v & m ){
08b0: 0a 20 20 20 20 20 20 20 20 20 20 7a 5b 6b 2b 2b . z[k++
08c0: 5d 20 3d 20 27 58 27 3b 0a 20 20 20 20 20 20 20 ] = 'X';.
08d0: 20 20 20 7a 5b 6b 2b 2b 5d 20 3d 20 27 58 27 3b z[k++] = 'X';
08e0: 0a 20 20 20 20 20 20 20 20 7d 65 6c 73 65 7b 0a . }else{.
08f0: 20 20 20 20 20 20 20 20 20 20 7a 5b 6b 2b 2b 5d z[k++]
0900: 20 3d 20 27 20 27 3b 0a 20 20 20 20 20 20 20 20 = ' ';.
0910: 20 20 7a 5b 6b 2b 2b 5d 20 3d 20 27 20 27 3b 0a z[k++] = ' ';.
0920: 20 20 20 20 20 20 20 20 7d 0a 20 20 20 20 20 20 }.
0930: 7d 0a 20 20 20 20 20 20 7a 5b 6b 2b 2b 5d 20 3d }. z[k++] =
0940: 20 27 20 27 3b 0a 20 20 20 20 20 20 7a 5b 6b 2b ' ';. z[k+
0950: 2b 5d 20 3d 20 27 20 27 3b 0a 20 20 20 20 7d 0a +] = ' ';. }.
0960: 20 20 20 20 7a 5b 6b 2b 2b 5d 20 3d 20 27 5c 6e z[k++] = '\n
0970: 27 3b 0a 20 20 7d 0a 20 20 7a 5b 6b 5d 20 3d 20 ';. }. z[k] =
0980: 30 3b 0a 20 20 72 65 74 75 72 6e 20 7a 3b 20 20 0;. return z;
0990: 20 20 20 0a 7d 0a 23 65 6e 64 69 66 20 2f 2a 20 .}.#endif /*
09a0: 43 41 50 54 43 48 41 3d 3d 31 20 2a 2f 0a 0a 0a CAPTCHA==1 */...
09b0: 23 69 66 20 43 41 50 54 43 48 41 3d 3d 32 0a 73 #if CAPTCHA==2.s
09c0: 74 61 74 69 63 20 63 6f 6e 73 74 20 63 68 61 72 tatic const char
09d0: 20 2a 61 7a 46 6f 6e 74 32 5b 5d 20 3d 20 7b 0a *azFont2[] = {.
09e0: 20 2f 2a 20 30 20 2a 2f 0a 20 22 20 20 5f 5f 20 /* 0 */. " __
09f0: 20 22 2c 0a 20 22 20 2f 20 20 5c 5c 20 22 2c 0a ",. " / \\ ",.
0a00: 20 22 7c 20 28 29 20 7c 22 2c 0a 20 22 20 5c 5c "| () |",. " \\
0a10: 5f 5f 2f 20 22 2c 0a 0a 20 2f 2a 20 31 20 2a 2f __/ ",.. /* 1 */
0a20: 0a 20 22 20 5f 20 22 2c 0a 20 22 2f 20 7c 22 2c . " _ ",. "/ |",
0a30: 0a 20 22 7c 20 7c 22 2c 0a 20 22 7c 5f 7c 22 2c . "| |",. "|_|",
0a40: 0a 0a 20 2f 2a 20 32 20 2a 2f 0a 20 22 20 5f 5f .. /* 2 */. " __
0a50: 5f 20 22 2c 0a 20 22 7c 5f 20 20 29 22 2c 0a 20 _ ",. "|_ )",.
0a60: 22 20 2f 20 2f 20 22 2c 0a 20 22 2f 5f 5f 5f 7c " / / ",. "/___|
0a70: 22 2c 0a 0a 20 2f 2a 20 33 20 2a 2f 0a 20 22 20 ",.. /* 3 */. "
0a80: 5f 5f 5f 5f 22 2c 0a 20 22 7c 5f 5f 20 2f 22 2c ____",. "|__ /",
0a90: 0a 20 22 20 7c 5f 20 5c 5c 22 2c 0a 20 22 7c 5f . " |_ \\",. "|_
0aa0: 5f 5f 2f 22 2c 0a 0a 20 2f 2a 20 34 20 2a 2f 0a __/",.. /* 4 */.
0ab0: 20 22 20 5f 20 5f 20 20 22 2c 0a 20 22 7c 20 7c " _ _ ",. "| |
0ac0: 20 7c 20 22 2c 0a 20 22 7c 5f 20 20 5f 7c 22 2c | ",. "|_ _|",
0ad0: 0a 20 22 20 20 7c 5f 7c 20 22 2c 0a 0a 20 2f 2a . " |_| ",.. /*
0ae0: 20 35 20 2a 2f 0a 20 22 20 5f 5f 5f 20 22 2c 0a 5 */. " ___ ",.
0af0: 20 22 7c 20 5f 5f 7c 22 2c 0a 20 22 7c 5f 5f 20 "| __|",. "|__
0b00: 5c 5c 22 2c 0a 20 22 7c 5f 5f 5f 2f 22 2c 0a 0a \\",. "|___/",..
0b10: 20 2f 2a 20 36 20 2a 2f 0a 20 22 20 20 5f 5f 20 /* 6 */. " __
0b20: 22 2c 0a 20 22 20 2f 20 2f 20 22 2c 0a 20 22 2f ",. " / / ",. "/
0b30: 20 5f 20 5c 5c 22 2c 0a 20 22 5c 5c 5f 5f 5f 2f _ \\",. "\\___/
0b40: 22 2c 0a 0a 20 2f 2a 20 37 20 2a 2f 0a 20 22 20 ",.. /* 7 */. "
0b50: 5f 5f 5f 5f 20 22 2c 0a 20 22 7c 5f 5f 20 20 7c ____ ",. "|__ |
0b60: 22 2c 0a 20 22 20 20 2f 20 2f 20 22 2c 0a 20 22 ",. " / / ",. "
0b70: 20 2f 5f 2f 20 20 22 2c 0a 0a 20 2f 2a 20 38 20 /_/ ",.. /* 8
0b80: 2a 2f 0a 20 22 20 5f 5f 5f 20 22 2c 20 0a 20 22 */. " ___ ", . "
0b90: 28 20 5f 20 29 22 2c 0a 20 22 2f 20 5f 20 5c 5c ( _ )",. "/ _ \\
0ba0: 22 2c 0a 20 22 5c 5c 5f 5f 5f 2f 22 2c 0a 0a 20 ",. "\\___/",..
0bb0: 2f 2a 20 39 20 2a 2f 0a 20 22 20 5f 5f 5f 20 22 /* 9 */. " ___ "
0bc0: 2c 0a 20 22 2f 20 5f 20 5c 5c 22 2c 0a 20 22 5c ,. "/ _ \\",. "\
0bd0: 5c 5f 2c 20 2f 22 2c 0a 20 22 20 2f 5f 2f 20 22 \_, /",. " /_/ "
0be0: 2c 0a 0a 20 2f 2a 20 41 20 2a 2f 0a 20 22 20 20 ,.. /* A */. "
0bf0: 20 20 20 20 22 2c 0a 20 22 20 20 2f 5c 5c 20 20 ",. " /\\
0c00: 22 2c 0a 20 22 20 2f 20 20 5c 5c 20 22 2c 0a 20 ",. " / \\ ",.
0c10: 22 2f 5f 2f 5c 5c 5f 5c 5c 22 2c 0a 0a 20 2f 2a "/_/\\_\\",.. /*
0c20: 20 42 20 2a 2f 0a 20 22 20 5f 5f 5f 20 22 2c 0a B */. " ___ ",.
0c30: 20 22 7c 20 5f 20 29 22 2c 0a 20 22 7c 20 5f 20 "| _ )",. "| _
0c40: 5c 5c 22 2c 0a 20 22 7c 5f 5f 5f 2f 22 2c 0a 0a \\",. "|___/",..
0c50: 20 2f 2a 20 43 20 2a 2f 0a 20 22 20 20 5f 5f 5f /* C */. " ___
0c60: 20 22 2c 0a 20 22 20 2f 20 5f 5f 7c 22 2c 0a 20 ",. " / __|",.
0c70: 22 7c 20 28 5f 5f 20 22 2c 0a 20 22 20 5c 5c 5f "| (__ ",. " \\_
0c80: 5f 5f 7c 22 2c 0a 0a 20 2f 2a 20 44 20 2a 2f 0a __|",.. /* D */.
0c90: 20 22 20 5f 5f 5f 20 20 22 2c 0a 20 22 7c 20 20 " ___ ",. "|
0ca0: 20 5c 5c 20 22 2c 0a 20 22 7c 20 7c 29 20 7c 22 \\ ",. "| |) |"
0cb0: 2c 0a 20 22 7c 5f 5f 5f 2f 20 22 2c 0a 0a 20 2f ,. "|___/ ",.. /
0cc0: 2a 20 45 20 2a 2f 0a 20 22 20 5f 5f 5f 20 22 2c * E */. " ___ ",
0cd0: 0a 20 22 7c 20 5f 5f 7c 22 2c 0a 20 22 7c 20 5f . "| __|",. "| _
0ce0: 7c 20 22 2c 0a 20 22 7c 5f 5f 5f 7c 22 2c 0a 0a | ",. "|___|",..
0cf0: 20 2f 2a 20 46 20 2a 2f 0a 20 22 20 5f 5f 5f 20 /* F */. " ___
0d00: 22 2c 0a 20 22 7c 20 5f 5f 7c 22 2c 0a 20 22 7c ",. "| __|",. "|
0d10: 20 5f 7c 20 22 2c 0a 20 22 7c 5f 7c 20 20 22 2c _| ",. "|_| ",
0d20: 0a 7d 3b 0a 0a 2f 2a 0a 2a 2a 20 52 65 6e 64 65 .};../*.** Rende
0d30: 72 20 61 20 33 32 2d 62 69 74 20 75 6e 73 69 67 r a 32-bit unsig
0d40: 6e 65 64 20 69 6e 74 65 67 65 72 20 61 73 20 61 ned integer as a
0d50: 6e 20 38 2d 64 69 67 69 74 20 61 73 63 69 69 2d n 8-digit ascii-
0d60: 61 72 74 20 68 65 78 20 6e 75 6d 62 65 72 2e 0a art hex number..
0d70: 2a 2a 20 53 70 61 63 65 20 74 6f 20 68 6f 6c 64 ** Space to hold
0d80: 20 74 68 65 20 72 65 73 75 6c 74 20 69 73 20 6f the result is o
0d90: 62 74 61 69 6e 65 64 20 66 72 6f 6d 20 6d 61 6c btained from mal
0da0: 6c 6f 63 28 29 20 61 6e 64 20 73 68 6f 75 6c 64 loc() and should
0db0: 20 62 65 20 66 72 65 65 64 0a 2a 2a 20 62 79 20 be freed.** by
0dc0: 74 68 65 20 63 61 6c 6c 65 72 2e 0a 2a 2f 0a 63 the caller..*/.c
0dd0: 68 61 72 20 2a 63 61 70 74 63 68 61 5f 72 65 6e har *captcha_ren
0de0: 64 65 72 28 63 6f 6e 73 74 20 63 68 61 72 20 2a der(const char *
0df0: 7a 50 77 29 7b 0a 20 20 63 68 61 72 20 2a 7a 20 zPw){. char *z
0e00: 3d 20 6d 61 6c 6c 6f 63 28 20 33 30 30 20 29 3b = malloc( 300 );
0e10: 0a 20 20 69 6e 74 20 69 2c 20 6a 2c 20 6b 2c 20 . int i, j, k,
0e20: 6d 3b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 m;. const char
0e30: 2a 7a 43 68 61 72 3b 0a 0a 20 20 6b 20 3d 20 30 *zChar;.. k = 0
0e40: 3b 0a 20 20 66 6f 72 28 69 3d 30 3b 20 69 3c 34 ;. for(i=0; i<4
0e50: 3b 20 69 2b 2b 29 7b 0a 20 20 20 20 66 6f 72 28 ; i++){. for(
0e60: 6a 3d 30 3b 20 6a 3c 38 3b 20 6a 2b 2b 29 7b 0a j=0; j<8; j++){.
0e70: 20 20 20 20 20 20 75 6e 73 69 67 6e 65 64 20 63 unsigned c
0e80: 68 61 72 20 76 20 3d 20 68 65 78 56 61 6c 75 65 har v = hexValue
0e90: 28 7a 50 77 5b 6a 5d 29 3b 0a 20 20 20 20 20 20 (zPw[j]);.
0ea0: 7a 43 68 61 72 20 3d 20 61 7a 46 6f 6e 74 32 5b zChar = azFont2[
0eb0: 34 2a 76 20 2b 20 69 5d 3b 0a 20 20 20 20 20 20 4*v + i];.
0ec0: 66 6f 72 28 6d 3d 30 3b 20 7a 43 68 61 72 5b 6d for(m=0; zChar[m
0ed0: 5d 3b 20 6d 2b 2b 29 7b 0a 20 20 20 20 20 20 20 ]; m++){.
0ee0: 20 7a 5b 6b 2b 2b 5d 20 3d 20 7a 43 68 61 72 5b z[k++] = zChar[
0ef0: 6d 5d 3b 0a 20 20 20 20 20 20 7d 0a 20 20 20 20 m];. }.
0f00: 7d 0a 20 20 20 20 7a 5b 6b 2b 2b 5d 20 3d 20 27 }. z[k++] = '
0f10: 5c 6e 27 3b 0a 20 20 7d 0a 20 20 7a 5b 6b 5d 20 \n';. }. z[k]
0f20: 3d 20 30 3b 0a 20 20 72 65 74 75 72 6e 20 7a 3b = 0;. return z;
0f30: 20 20 20 20 20 0a 7d 0a 23 65 6e 64 69 66 20 2f .}.#endif /
0f40: 2a 20 43 41 50 54 43 48 41 3d 3d 32 20 2a 2f 0a * CAPTCHA==2 */.
0f50: 0a 2f 2a 0a 2a 2a 20 43 4f 4d 4d 41 4e 44 3a 20 ./*.** COMMAND:
0f60: 74 65 73 74 2d 63 61 70 74 63 68 61 0a 2a 2f 0a test-captcha.*/.
0f70: 76 6f 69 64 20 74 65 73 74 5f 63 61 70 74 63 68 void test_captch
0f80: 61 28 76 6f 69 64 29 7b 0a 20 20 69 6e 74 20 69 a(void){. int i
0f90: 3b 0a 20 20 75 6e 73 69 67 6e 65 64 20 69 6e 74 ;. unsigned int
0fa0: 20 76 3b 0a 20 20 63 68 61 72 20 2a 7a 3b 0a 0a v;. char *z;..
0fb0: 20 20 66 6f 72 28 69 3d 32 3b 20 69 3c 67 2e 61 for(i=2; i<g.a
0fc0: 72 67 63 3b 20 69 2b 2b 29 7b 0a 20 20 20 20 63 rgc; i++){. c
0fd0: 68 61 72 20 7a 48 65 78 5b 33 30 5d 3b 0a 20 20 har zHex[30];.
0fe0: 20 20 76 20 3d 20 28 75 6e 73 69 67 6e 65 64 20 v = (unsigned
0ff0: 69 6e 74 29 61 74 6f 69 28 67 2e 61 72 67 76 5b int)atoi(g.argv[
1000: 69 5d 29 3b 0a 20 20 20 20 73 70 72 69 6e 74 66 i]);. sprintf
1010: 28 7a 48 65 78 2c 20 22 25 78 22 2c 20 76 29 3b (zHex, "%x", v);
1020: 0a 20 20 20 20 7a 20 3d 20 63 61 70 74 63 68 61 . z = captcha
1030: 5f 72 65 6e 64 65 72 28 7a 48 65 78 29 3b 0a 20 _render(zHex);.
1040: 20 20 20 70 72 69 6e 74 66 28 22 25 73 3a 5c 6e printf("%s:\n
1050: 25 73 22 2c 20 7a 48 65 78 2c 20 7a 29 3b 0a 20 %s", zHex, z);.
1060: 20 20 20 66 72 65 65 28 7a 29 3b 0a 20 20 7d 0a free(z);. }.
1070: 7d 0a 0a 2f 2a 0a 2a 2a 20 43 6f 6d 70 75 74 65 }../*.** Compute
1080: 20 61 20 73 65 65 64 20 76 61 6c 75 65 20 66 6f a seed value fo
1090: 72 20 61 20 63 61 70 74 63 68 61 2e 20 20 54 68 r a captcha. Th
10a0: 65 20 73 65 65 64 20 69 73 20 70 75 62 6c 69 63 e seed is public
10b0: 20 61 6e 64 20 69 73 20 73 65 6e 74 0a 2a 2a 20 and is sent.**
10c0: 68 61 73 20 61 20 68 69 64 64 65 6e 20 70 61 72 has a hidden par
10d0: 61 6d 65 74 65 72 20 77 69 74 68 20 74 68 65 20 ameter with the
10e0: 70 61 67 65 20 74 68 61 74 20 63 6f 6e 74 61 69 page that contai
10f0: 6e 73 20 74 68 65 20 63 61 70 74 63 68 61 2e 20 ns the captcha.
1100: 20 4b 6e 6f 77 6c 65 64 67 65 0a 2a 2a 20 6f 66 Knowledge.** of
1110: 20 74 68 65 20 73 65 65 64 20 69 73 20 69 6e 73 the seed is ins
1120: 75 66 66 69 63 69 65 6e 74 20 66 6f 72 20 64 65 ufficient for de
1130: 74 65 72 6d 69 6e 69 6e 67 20 74 68 65 20 63 61 termining the ca
1140: 70 74 63 68 61 20 77 69 74 68 6f 75 74 20 61 64 ptcha without ad
1150: 64 69 74 69 6f 6e 61 6c 0a 2a 2a 20 69 6e 66 6f ditional.** info
1160: 72 6d 61 74 69 6f 6e 20 68 65 6c 64 20 6f 6e 6c rmation held onl
1170: 79 20 6f 6e 20 74 68 65 20 73 65 72 76 65 72 20 y on the server
1180: 61 6e 64 20 6e 65 76 65 72 20 72 65 76 65 61 6c and never reveal
1190: 65 64 2e 0a 2a 2f 0a 75 6e 73 69 67 6e 65 64 20 ed..*/.unsigned
11a0: 69 6e 74 20 63 61 70 74 63 68 61 5f 73 65 65 64 int captcha_seed
11b0: 28 76 6f 69 64 29 7b 0a 20 20 75 6e 73 69 67 6e (void){. unsign
11c0: 65 64 20 69 6e 74 20 78 3b 0a 20 20 73 71 6c 69 ed int x;. sqli
11d0: 74 65 33 5f 72 61 6e 64 6f 6d 6e 65 73 73 28 73 te3_randomness(s
11e0: 69 7a 65 6f 66 28 78 29 2c 20 26 78 29 3b 0a 20 izeof(x), &x);.
11f0: 20 78 20 26 3d 20 30 78 37 66 66 66 66 66 66 66 x &= 0x7fffffff
1200: 3b 0a 20 20 72 65 74 75 72 6e 20 78 3b 0a 7d 0a ;. return x;.}.
1210: 0a 2f 2a 0a 2a 2a 20 54 72 61 6e 73 6c 61 74 65 ./*.** Translate
1220: 20 61 20 63 61 70 74 63 68 61 20 73 65 65 64 20 a captcha seed
1230: 76 61 6c 75 65 20 69 6e 74 6f 20 74 68 65 20 63 value into the c
1240: 61 70 74 63 68 61 20 70 61 73 73 77 6f 72 64 20 aptcha password
1250: 73 74 72 69 6e 67 2e 0a 2a 2f 0a 63 68 61 72 20 string..*/.char
1260: 2a 63 61 70 74 63 68 61 5f 64 65 63 6f 64 65 28 *captcha_decode(
1270: 75 6e 73 69 67 6e 65 64 20 69 6e 74 20 73 65 65 unsigned int see
1280: 64 29 7b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 d){. const char
1290: 20 2a 7a 53 65 63 72 65 74 3b 0a 20 20 63 6f 6e *zSecret;. con
12a0: 73 74 20 63 68 61 72 20 2a 7a 3b 0a 20 20 42 6c st char *z;. Bl
12b0: 6f 62 20 62 3b 0a 20 20 73 74 61 74 69 63 20 63 ob b;. static c
12c0: 68 61 72 20 7a 52 65 73 5b 32 30 5d 3b 0a 0a 20 har zRes[20];..
12d0: 20 7a 53 65 63 72 65 74 20 3d 20 64 62 5f 67 65 zSecret = db_ge
12e0: 74 28 22 63 61 70 74 63 68 61 2d 73 65 63 72 65 t("captcha-secre
12f0: 74 22 2c 20 30 29 3b 0a 20 20 69 66 28 20 7a 53 t", 0);. if( zS
1300: 65 63 72 65 74 3d 3d 30 20 29 7b 0a 20 20 20 20 ecret==0 ){.
1310: 64 62 5f 6d 75 6c 74 69 5f 65 78 65 63 28 0a 20 db_multi_exec(.
1320: 20 20 20 20 20 22 52 45 50 4c 41 43 45 20 49 4e "REPLACE IN
1330: 54 4f 20 63 6f 6e 66 69 67 28 6e 61 6d 65 2c 76 TO config(name,v
1340: 61 6c 75 65 29 22 0a 20 20 20 20 20 20 22 20 56 alue)". " V
1350: 41 4c 55 45 53 28 27 63 61 70 74 63 68 61 2d 73 ALUES('captcha-s
1360: 65 63 72 65 74 27 2c 20 6c 6f 77 65 72 28 68 65 ecret', lower(he
1370: 78 28 72 61 6e 64 6f 6d 62 6c 6f 62 28 32 30 29 x(randomblob(20)
1380: 29 29 29 3b 22 0a 20 20 20 20 29 3b 0a 20 20 20 )));". );.
1390: 20 7a 53 65 63 72 65 74 20 3d 20 64 62 5f 67 65 zSecret = db_ge
13a0: 74 28 22 63 61 70 74 63 68 61 2d 73 65 63 72 65 t("captcha-secre
13b0: 74 22 2c 20 30 29 3b 0a 20 20 20 20 61 73 73 65 t", 0);. asse
13c0: 72 74 28 20 7a 53 65 63 72 65 74 21 3d 30 20 29 rt( zSecret!=0 )
13d0: 3b 0a 20 20 7d 0a 20 20 62 6c 6f 62 5f 69 6e 69 ;. }. blob_ini
13e0: 74 28 26 62 2c 20 30 2c 20 30 29 3b 0a 20 20 62 t(&b, 0, 0);. b
13f0: 6c 6f 62 5f 61 70 70 65 6e 64 66 28 26 62 2c 20 lob_appendf(&b,
1400: 22 25 73 2d 25 78 22 2c 20 7a 53 65 63 72 65 74 "%s-%x", zSecret
1410: 2c 20 73 65 65 64 29 3b 0a 20 20 73 68 61 31 73 , seed);. sha1s
1420: 75 6d 5f 62 6c 6f 62 28 26 62 2c 20 26 62 29 3b um_blob(&b, &b);
1430: 0a 20 20 7a 20 3d 20 62 6c 6f 62 5f 62 75 66 66 . z = blob_buff
1440: 65 72 28 26 62 29 3b 0a 20 20 6d 65 6d 63 70 79 er(&b);. memcpy
1450: 28 7a 52 65 73 2c 20 7a 2c 20 38 29 3b 0a 20 20 (zRes, z, 8);.
1460: 7a 52 65 73 5b 38 5d 20 3d 20 30 3b 0a 20 20 72 zRes[8] = 0;. r
1470: 65 74 75 72 6e 20 7a 52 65 73 3b 0a 7d 0a eturn zRes;.}.