0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20 /*.** Copyright
0010: 28 63 29 20 32 30 30 39 20 44 2e 20 52 69 63 68 (c) 2009 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54 ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20 te it and/or.**
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20 modify it under
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 76 lic.** License v
00b0: 65 72 73 69 6f 6e 20 32 20 61 73 20 70 75 62 6c ersion 2 as publ
00c0: 69 73 68 65 64 20 62 79 20 74 68 65 20 46 72 65 ished by the Fre
00d0: 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e 64 e Software Found
00e0: 61 74 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 69 ation..**.** Thi
00f0: 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 73 s program is dis
0100: 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 20 tributed in the
0110: 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 6c hope that it wil
0120: 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a 20 l be useful,.**
0130: 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 20 but WITHOUT ANY
0140: 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f 75 WARRANTY; withou
0150: 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c 69 t even the impli
0160: 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a 2a ed warranty of.*
0170: 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 54 * MERCHANTABILIT
0180: 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f 52 Y or FITNESS FOR
0190: 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 55 A PARTICULAR PU
01a0: 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 20 RPOSE. See the
01b0: 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20 50 GNU.** General P
01c0: 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66 6f ublic License fo
01d0: 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e 0a r more details..
01e0: 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75 6c ** .** You shoul
01f0: 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 20 d have received
0200: 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 4e a copy of the GN
0210: 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69 63 U General Public
0220: 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f 6e .** License alon
0230: 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62 72 g with this libr
0240: 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72 69 ary; if not, wri
0250: 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72 65 te to the.** Fre
0260: 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e 64 e Software Found
0270: 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39 20 ation, Inc., 59
0280: 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20 53 Temple Place - S
0290: 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f 73 uite 330,.** Bos
02a0: 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d 31 ton, MA 02111-1
02b0: 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a 20 307, USA..**.**
02c0: 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 69 Author contact i
02d0: 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 20 nformation:.**
02e0: 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a 2a drh@hwaci.com.*
02f0: 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e 68 * http://www.h
0300: 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a 2a waci.com/drh/.**
0310: 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a .***************
0320: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0330: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0340: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0350: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0360: 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c 65 .**.** This file
0370: 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20 74 contains code t
0380: 6f 20 61 20 73 69 6d 70 6c 65 20 74 65 78 74 2d o a simple text-
0390: 62 61 73 65 64 20 43 41 50 54 43 48 41 2e 20 20 based CAPTCHA.
03a0: 54 68 6f 75 67 68 20 65 61 69 6c 79 0a 2a 2a 20 Though eaily.**
03b0: 64 65 66 65 61 74 65 64 20 62 79 20 61 20 73 6f defeated by a so
03c0: 70 68 69 73 74 69 63 61 74 65 64 20 61 74 74 61 phisticated atta
03d0: 63 6b 65 72 2c 20 74 68 69 73 20 43 41 50 54 43 cker, this CAPTC
03e0: 48 41 20 64 6f 65 73 20 61 74 20 6c 65 61 73 74 HA does at least
03f0: 20 6d 61 6b 65 0a 2a 2a 20 73 63 72 69 70 74 69 make.** scripti
0400: 6e 67 20 61 74 74 61 63 6b 73 20 6d 6f 72 65 20 ng attacks more
0410: 64 69 66 66 69 63 75 6c 74 2e 0a 2a 2f 0a 23 69 difficult..*/.#i
0420: 6e 63 6c 75 64 65 20 3c 61 73 73 65 72 74 2e 68 nclude <assert.h
0430: 3e 0a 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 >.#include "conf
0440: 69 67 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 ig.h".#include "
0450: 63 61 70 74 63 68 61 2e 68 22 0a 0a 23 69 66 20 captcha.h"..#if
0460: 49 4e 54 45 52 46 41 43 45 0a 23 64 65 66 69 6e INTERFACE.#defin
0470: 65 20 43 41 50 54 43 48 41 20 33 20 20 2f 2a 20 e CAPTCHA 3 /*
0480: 57 68 69 63 68 20 63 61 70 74 63 68 61 20 72 65 Which captcha re
0490: 6e 64 65 72 69 6e 67 20 74 6f 20 75 73 65 20 2a ndering to use *
04a0: 2f 0a 23 65 6e 64 69 66 0a 0a 2f 2a 0a 2a 2a 20 /.#endif../*.**
04b0: 43 6f 6e 76 65 72 74 20 61 20 68 65 78 20 64 69 Convert a hex di
04c0: 67 69 74 20 69 6e 74 6f 20 61 20 76 61 6c 75 65 git into a value
04d0: 20 62 65 74 77 65 65 6e 20 30 20 61 6e 64 20 31 between 0 and 1
04e0: 35 0a 2a 2f 0a 73 74 61 74 69 63 20 69 6e 74 20 5.*/.static int
04f0: 68 65 78 56 61 6c 75 65 28 63 68 61 72 20 63 29 hexValue(char c)
0500: 7b 0a 20 20 69 66 28 20 63 3e 3d 27 30 27 20 26 {. if( c>='0' &
0510: 26 20 63 3c 3d 27 39 27 20 29 7b 0a 20 20 20 20 & c<='9' ){.
0520: 72 65 74 75 72 6e 20 63 20 2d 20 27 30 27 3b 0a return c - '0';.
0530: 20 20 7d 65 6c 73 65 20 69 66 28 20 63 3e 3d 27 }else if( c>='
0540: 61 27 20 26 26 20 63 3c 3d 27 66 27 20 29 7b 0a a' && c<='f' ){.
0550: 20 20 20 20 72 65 74 75 72 6e 20 63 20 2d 20 27 return c - '
0560: 61 27 20 2b 20 31 30 3b 0a 20 20 7d 65 6c 73 65 a' + 10;. }else
0570: 20 69 66 28 20 63 3e 3d 27 41 27 20 26 26 20 63 if( c>='A' && c
0580: 3c 3d 27 46 27 20 29 7b 0a 20 20 20 20 72 65 74 <='F' ){. ret
0590: 75 72 6e 20 63 20 2d 20 27 41 27 20 2b 20 31 30 urn c - 'A' + 10
05a0: 3b 0a 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 72 ;. }else{. r
05b0: 65 74 75 72 6e 20 30 3b 0a 20 20 7d 0a 7d 0a 0a eturn 0;. }.}..
05c0: 23 69 66 20 43 41 50 54 43 48 41 3d 3d 31 0a 2f #if CAPTCHA==1./
05d0: 2a 0a 2a 2a 20 41 20 34 78 36 20 70 69 78 65 6c *.** A 4x6 pixel
05e0: 20 62 69 74 6d 61 70 20 66 6f 6e 74 20 66 6f 72 bitmap font for
05f0: 20 68 65 78 61 64 65 63 69 6d 61 6c 20 64 69 67 hexadecimal dig
0600: 69 74 73 0a 2a 2f 0a 73 74 61 74 69 63 20 63 6f its.*/.static co
0610: 6e 73 74 20 75 6e 73 69 67 6e 65 64 20 69 6e 74 nst unsigned int
0620: 20 61 46 6f 6e 74 31 5b 5d 20 3d 20 7b 0a 20 20 aFont1[] = {.
0630: 30 78 36 39 39 39 39 36 2c 0a 20 20 30 78 32 36 0x699996,. 0x26
0640: 32 32 32 37 2c 0a 20 20 30 78 36 39 31 32 34 66 2227,. 0x69124f
0650: 2c 0a 20 20 30 78 66 31 36 31 39 36 2c 0a 20 20 ,. 0xf16196,.
0660: 30 78 32 36 61 66 32 32 2c 0a 20 20 30 78 66 38 0x26af22,. 0xf8
0670: 65 31 39 36 2c 0a 20 20 30 78 36 38 65 39 39 36 e196,. 0x68e996
0680: 2c 0a 20 20 30 78 66 31 32 32 34 34 2c 0a 20 20 ,. 0xf12244,.
0690: 30 78 36 39 36 39 39 36 2c 0a 20 20 30 78 36 39 0x696996,. 0x69
06a0: 39 37 31 36 2c 0a 20 20 30 78 36 39 39 66 39 39 9716,. 0x699f99
06b0: 2c 0a 20 20 30 78 65 39 65 39 39 65 2c 0a 20 20 ,. 0xe9e99e,.
06c0: 30 78 36 39 38 38 39 36 2c 0a 20 20 30 78 65 39 0x698896,. 0xe9
06d0: 39 39 39 65 2c 0a 20 20 30 78 66 38 65 38 38 66 999e,. 0xf8e88f
06e0: 2c 0a 20 20 30 78 66 38 65 38 38 38 2c 0a 7d 3b ,. 0xf8e888,.};
06f0: 0a 0a 2f 2a 0a 2a 2a 20 52 65 6e 64 65 72 20 61 ../*.** Render a
0700: 6e 20 38 2d 63 68 61 72 61 63 74 65 72 20 68 65 n 8-character he
0710: 78 61 64 65 63 69 6d 61 6c 20 73 74 72 69 6e 67 xadecimal string
0720: 20 61 73 20 61 73 63 69 69 20 61 72 74 2e 0a 2a as ascii art..*
0730: 2a 20 53 70 61 63 65 20 74 6f 20 68 6f 6c 64 20 * Space to hold
0740: 74 68 65 20 72 65 73 75 6c 74 20 69 73 20 6f 62 the result is ob
0750: 74 61 69 6e 65 64 20 66 72 6f 6d 20 6d 61 6c 6c tained from mall
0760: 6f 63 28 29 20 61 6e 64 20 73 68 6f 75 6c 64 20 oc() and should
0770: 62 65 20 66 72 65 65 64 0a 2a 2a 20 62 79 20 74 be freed.** by t
0780: 68 65 20 63 61 6c 6c 65 72 2e 0a 2a 2f 0a 63 68 he caller..*/.ch
0790: 61 72 20 2a 63 61 70 74 63 68 61 5f 72 65 6e 64 ar *captcha_rend
07a0: 65 72 28 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a er(const char *z
07b0: 50 77 29 7b 0a 20 20 63 68 61 72 20 2a 7a 20 3d Pw){. char *z =
07c0: 20 6d 61 6c 6c 6f 63 28 20 35 30 30 20 29 3b 0a malloc( 500 );.
07d0: 20 20 69 6e 74 20 69 2c 20 6a 2c 20 6b 2c 20 6d int i, j, k, m
07e0: 3b 0a 0a 20 20 6b 20 3d 20 30 3b 0a 20 20 66 6f ;.. k = 0;. fo
07f0: 72 28 69 3d 30 3b 20 69 3c 36 3b 20 69 2b 2b 29 r(i=0; i<6; i++)
0800: 7b 0a 20 20 20 20 66 6f 72 28 6a 3d 30 3b 20 6a {. for(j=0; j
0810: 3c 38 3b 20 6a 2b 2b 29 7b 0a 20 20 20 20 20 20 <8; j++){.
0820: 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 76 20 unsigned char v
0830: 3d 20 68 65 78 56 61 6c 75 65 28 7a 50 77 5b 6a = hexValue(zPw[j
0840: 5d 29 3b 0a 20 20 20 20 20 20 76 20 3d 20 28 61 ]);. v = (a
0850: 46 6f 6e 74 31 5b 76 5d 20 3e 3e 20 28 28 35 2d Font1[v] >> ((5-
0860: 69 29 2a 34 29 29 20 26 20 30 78 66 3b 0a 20 20 i)*4)) & 0xf;.
0870: 20 20 20 20 66 6f 72 28 6d 3d 38 3b 20 6d 3e 3d for(m=8; m>=
0880: 31 3b 20 6d 20 3d 20 6d 3e 3e 31 29 7b 0a 20 20 1; m = m>>1){.
0890: 20 20 20 20 20 20 69 66 28 20 76 20 26 20 6d 20 if( v & m
08a0: 29 7b 0a 20 20 20 20 20 20 20 20 20 20 7a 5b 6b ){. z[k
08b0: 2b 2b 5d 20 3d 20 27 58 27 3b 0a 20 20 20 20 20 ++] = 'X';.
08c0: 20 20 20 20 20 7a 5b 6b 2b 2b 5d 20 3d 20 27 58 z[k++] = 'X
08d0: 27 3b 0a 20 20 20 20 20 20 20 20 7d 65 6c 73 65 ';. }else
08e0: 7b 0a 20 20 20 20 20 20 20 20 20 20 7a 5b 6b 2b {. z[k+
08f0: 2b 5d 20 3d 20 27 20 27 3b 0a 20 20 20 20 20 20 +] = ' ';.
0900: 20 20 20 20 7a 5b 6b 2b 2b 5d 20 3d 20 27 20 27 z[k++] = ' '
0910: 3b 0a 20 20 20 20 20 20 20 20 7d 0a 20 20 20 20 ;. }.
0920: 20 20 7d 0a 20 20 20 20 20 20 7a 5b 6b 2b 2b 5d }. z[k++]
0930: 20 3d 20 27 20 27 3b 0a 20 20 20 20 20 20 7a 5b = ' ';. z[
0940: 6b 2b 2b 5d 20 3d 20 27 20 27 3b 0a 20 20 20 20 k++] = ' ';.
0950: 7d 0a 20 20 20 20 7a 5b 6b 2b 2b 5d 20 3d 20 27 }. z[k++] = '
0960: 5c 6e 27 3b 0a 20 20 7d 0a 20 20 7a 5b 6b 5d 20 \n';. }. z[k]
0970: 3d 20 30 3b 0a 20 20 72 65 74 75 72 6e 20 7a 3b = 0;. return z;
0980: 20 20 20 20 20 0a 7d 0a 23 65 6e 64 69 66 20 2f .}.#endif /
0990: 2a 20 43 41 50 54 43 48 41 3d 3d 31 20 2a 2f 0a * CAPTCHA==1 */.
09a0: 0a 0a 23 69 66 20 43 41 50 54 43 48 41 3d 3d 32 ..#if CAPTCHA==2
09b0: 0a 73 74 61 74 69 63 20 63 6f 6e 73 74 20 63 68 .static const ch
09c0: 61 72 20 2a 61 7a 46 6f 6e 74 32 5b 5d 20 3d 20 ar *azFont2[] =
09d0: 7b 0a 20 2f 2a 20 30 20 2a 2f 0a 20 22 20 20 5f {. /* 0 */. " _
09e0: 5f 20 20 22 2c 0a 20 22 20 2f 20 20 5c 5c 20 22 _ ",. " / \\ "
09f0: 2c 0a 20 22 7c 20 28 29 20 7c 22 2c 0a 20 22 20 ,. "| () |",. "
0a00: 5c 5c 5f 5f 2f 20 22 2c 0a 0a 20 2f 2a 20 31 20 \\__/ ",.. /* 1
0a10: 2a 2f 0a 20 22 20 5f 20 22 2c 0a 20 22 2f 20 7c */. " _ ",. "/ |
0a20: 22 2c 0a 20 22 7c 20 7c 22 2c 0a 20 22 7c 5f 7c ",. "| |",. "|_|
0a30: 22 2c 0a 0a 20 2f 2a 20 32 20 2a 2f 0a 20 22 20 ",.. /* 2 */. "
0a40: 5f 5f 5f 20 22 2c 0a 20 22 7c 5f 20 20 29 22 2c ___ ",. "|_ )",
0a50: 0a 20 22 20 2f 20 2f 20 22 2c 0a 20 22 2f 5f 5f . " / / ",. "/__
0a60: 5f 7c 22 2c 0a 0a 20 2f 2a 20 33 20 2a 2f 0a 20 _|",.. /* 3 */.
0a70: 22 20 5f 5f 5f 5f 22 2c 0a 20 22 7c 5f 5f 20 2f " ____",. "|__ /
0a80: 22 2c 0a 20 22 20 7c 5f 20 5c 5c 22 2c 0a 20 22 ",. " |_ \\",. "
0a90: 7c 5f 5f 5f 2f 22 2c 0a 0a 20 2f 2a 20 34 20 2a |___/",.. /* 4 *
0aa0: 2f 0a 20 22 20 5f 20 5f 20 20 22 2c 0a 20 22 7c /. " _ _ ",. "|
0ab0: 20 7c 20 7c 20 22 2c 0a 20 22 7c 5f 20 20 5f 7c | | ",. "|_ _|
0ac0: 22 2c 0a 20 22 20 20 7c 5f 7c 20 22 2c 0a 0a 20 ",. " |_| ",..
0ad0: 2f 2a 20 35 20 2a 2f 0a 20 22 20 5f 5f 5f 20 22 /* 5 */. " ___ "
0ae0: 2c 0a 20 22 7c 20 5f 5f 7c 22 2c 0a 20 22 7c 5f ,. "| __|",. "|_
0af0: 5f 20 5c 5c 22 2c 0a 20 22 7c 5f 5f 5f 2f 22 2c _ \\",. "|___/",
0b00: 0a 0a 20 2f 2a 20 36 20 2a 2f 0a 20 22 20 20 5f .. /* 6 */. " _
0b10: 5f 20 22 2c 0a 20 22 20 2f 20 2f 20 22 2c 0a 20 _ ",. " / / ",.
0b20: 22 2f 20 5f 20 5c 5c 22 2c 0a 20 22 5c 5c 5f 5f "/ _ \\",. "\\__
0b30: 5f 2f 22 2c 0a 0a 20 2f 2a 20 37 20 2a 2f 0a 20 _/",.. /* 7 */.
0b40: 22 20 5f 5f 5f 5f 20 22 2c 0a 20 22 7c 5f 5f 20 " ____ ",. "|__
0b50: 20 7c 22 2c 0a 20 22 20 20 2f 20 2f 20 22 2c 0a |",. " / / ",.
0b60: 20 22 20 2f 5f 2f 20 20 22 2c 0a 0a 20 2f 2a 20 " /_/ ",.. /*
0b70: 38 20 2a 2f 0a 20 22 20 5f 5f 5f 20 22 2c 20 0a 8 */. " ___ ", .
0b80: 20 22 28 20 5f 20 29 22 2c 0a 20 22 2f 20 5f 20 "( _ )",. "/ _
0b90: 5c 5c 22 2c 0a 20 22 5c 5c 5f 5f 5f 2f 22 2c 0a \\",. "\\___/",.
0ba0: 0a 20 2f 2a 20 39 20 2a 2f 0a 20 22 20 5f 5f 5f . /* 9 */. " ___
0bb0: 20 22 2c 0a 20 22 2f 20 5f 20 5c 5c 22 2c 0a 20 ",. "/ _ \\",.
0bc0: 22 5c 5c 5f 2c 20 2f 22 2c 0a 20 22 20 2f 5f 2f "\\_, /",. " /_/
0bd0: 20 22 2c 0a 0a 20 2f 2a 20 41 20 2a 2f 0a 20 22 ",.. /* A */. "
0be0: 20 20 20 20 20 20 22 2c 0a 20 22 20 20 2f 5c 5c ",. " /\\
0bf0: 20 20 22 2c 0a 20 22 20 2f 20 20 5c 5c 20 22 2c ",. " / \\ ",
0c00: 0a 20 22 2f 5f 2f 5c 5c 5f 5c 5c 22 2c 0a 0a 20 . "/_/\\_\\",..
0c10: 2f 2a 20 42 20 2a 2f 0a 20 22 20 5f 5f 5f 20 22 /* B */. " ___ "
0c20: 2c 0a 20 22 7c 20 5f 20 29 22 2c 0a 20 22 7c 20 ,. "| _ )",. "|
0c30: 5f 20 5c 5c 22 2c 0a 20 22 7c 5f 5f 5f 2f 22 2c _ \\",. "|___/",
0c40: 0a 0a 20 2f 2a 20 43 20 2a 2f 0a 20 22 20 20 5f .. /* C */. " _
0c50: 5f 5f 20 22 2c 0a 20 22 20 2f 20 5f 5f 7c 22 2c __ ",. " / __|",
0c60: 0a 20 22 7c 20 28 5f 5f 20 22 2c 0a 20 22 20 5c . "| (__ ",. " \
0c70: 5c 5f 5f 5f 7c 22 2c 0a 0a 20 2f 2a 20 44 20 2a \___|",.. /* D *
0c80: 2f 0a 20 22 20 5f 5f 5f 20 20 22 2c 0a 20 22 7c /. " ___ ",. "|
0c90: 20 20 20 5c 5c 20 22 2c 0a 20 22 7c 20 7c 29 20 \\ ",. "| |)
0ca0: 7c 22 2c 0a 20 22 7c 5f 5f 5f 2f 20 22 2c 0a 0a |",. "|___/ ",..
0cb0: 20 2f 2a 20 45 20 2a 2f 0a 20 22 20 5f 5f 5f 20 /* E */. " ___
0cc0: 22 2c 0a 20 22 7c 20 5f 5f 7c 22 2c 0a 20 22 7c ",. "| __|",. "|
0cd0: 20 5f 7c 20 22 2c 0a 20 22 7c 5f 5f 5f 7c 22 2c _| ",. "|___|",
0ce0: 0a 0a 20 2f 2a 20 46 20 2a 2f 0a 20 22 20 5f 5f .. /* F */. " __
0cf0: 5f 20 22 2c 0a 20 22 7c 20 5f 5f 7c 22 2c 0a 20 _ ",. "| __|",.
0d00: 22 7c 20 5f 7c 20 22 2c 0a 20 22 7c 5f 7c 20 20 "| _| ",. "|_|
0d10: 22 2c 0a 7d 3b 0a 0a 2f 2a 0a 2a 2a 20 52 65 6e ",.};../*.** Ren
0d20: 64 65 72 20 61 6e 20 38 2d 64 69 67 69 74 20 68 der an 8-digit h
0d30: 65 78 61 64 65 63 69 6d 61 6c 20 73 74 72 69 6e exadecimal strin
0d40: 67 20 61 73 20 61 73 63 69 69 20 61 72 67 2e 0a g as ascii arg..
0d50: 2a 2a 20 53 70 61 63 65 20 74 6f 20 68 6f 6c 64 ** Space to hold
0d60: 20 74 68 65 20 72 65 73 75 6c 74 20 69 73 20 6f the result is o
0d70: 62 74 61 69 6e 65 64 20 66 72 6f 6d 20 6d 61 6c btained from mal
0d80: 6c 6f 63 28 29 20 61 6e 64 20 73 68 6f 75 6c 64 loc() and should
0d90: 20 62 65 20 66 72 65 65 64 0a 2a 2a 20 62 79 20 be freed.** by
0da0: 74 68 65 20 63 61 6c 6c 65 72 2e 0a 2a 2f 0a 63 the caller..*/.c
0db0: 68 61 72 20 2a 63 61 70 74 63 68 61 5f 72 65 6e har *captcha_ren
0dc0: 64 65 72 28 63 6f 6e 73 74 20 63 68 61 72 20 2a der(const char *
0dd0: 7a 50 77 29 7b 0a 20 20 63 68 61 72 20 2a 7a 20 zPw){. char *z
0de0: 3d 20 6d 61 6c 6c 6f 63 28 20 33 30 30 20 29 3b = malloc( 300 );
0df0: 0a 20 20 69 6e 74 20 69 2c 20 6a 2c 20 6b 2c 20 . int i, j, k,
0e00: 6d 3b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 m;. const char
0e10: 2a 7a 43 68 61 72 3b 0a 0a 20 20 6b 20 3d 20 30 *zChar;.. k = 0
0e20: 3b 0a 20 20 66 6f 72 28 69 3d 30 3b 20 69 3c 34 ;. for(i=0; i<4
0e30: 3b 20 69 2b 2b 29 7b 0a 20 20 20 20 66 6f 72 28 ; i++){. for(
0e40: 6a 3d 30 3b 20 6a 3c 38 3b 20 6a 2b 2b 29 7b 0a j=0; j<8; j++){.
0e50: 20 20 20 20 20 20 75 6e 73 69 67 6e 65 64 20 63 unsigned c
0e60: 68 61 72 20 76 20 3d 20 68 65 78 56 61 6c 75 65 har v = hexValue
0e70: 28 7a 50 77 5b 6a 5d 29 3b 0a 20 20 20 20 20 20 (zPw[j]);.
0e80: 7a 43 68 61 72 20 3d 20 61 7a 46 6f 6e 74 32 5b zChar = azFont2[
0e90: 34 2a 76 20 2b 20 69 5d 3b 0a 20 20 20 20 20 20 4*v + i];.
0ea0: 66 6f 72 28 6d 3d 30 3b 20 7a 43 68 61 72 5b 6d for(m=0; zChar[m
0eb0: 5d 3b 20 6d 2b 2b 29 7b 0a 20 20 20 20 20 20 20 ]; m++){.
0ec0: 20 7a 5b 6b 2b 2b 5d 20 3d 20 7a 43 68 61 72 5b z[k++] = zChar[
0ed0: 6d 5d 3b 0a 20 20 20 20 20 20 7d 0a 20 20 20 20 m];. }.
0ee0: 7d 0a 20 20 20 20 7a 5b 6b 2b 2b 5d 20 3d 20 27 }. z[k++] = '
0ef0: 5c 6e 27 3b 0a 20 20 7d 0a 20 20 7a 5b 6b 5d 20 \n';. }. z[k]
0f00: 3d 20 30 3b 0a 20 20 72 65 74 75 72 6e 20 7a 3b = 0;. return z;
0f10: 20 20 20 20 20 0a 7d 0a 23 65 6e 64 69 66 20 2f .}.#endif /
0f20: 2a 20 43 41 50 54 43 48 41 3d 3d 32 20 2a 2f 0a * CAPTCHA==2 */.
0f30: 0a 23 69 66 20 43 41 50 54 43 48 41 3d 3d 33 0a .#if CAPTCHA==3.
0f40: 73 74 61 74 69 63 20 63 6f 6e 73 74 20 63 68 61 static const cha
0f50: 72 20 2a 61 7a 46 6f 6e 74 33 5b 5d 20 3d 20 7b r *azFont3[] = {
0f60: 0a 20 20 2f 2a 20 30 20 2a 2f 0a 20 20 22 20 20 . /* 0 */. "
0f70: 5f 5f 5f 20 20 22 2c 0a 20 20 22 20 2f 20 5f 20 ___ ",. " / _
0f80: 5c 5c 20 22 2c 0a 20 20 22 7c 20 7c 20 7c 20 7c \\ ",. "| | | |
0f90: 22 2c 0a 20 20 22 7c 20 7c 20 7c 20 7c 22 2c 0a ",. "| | | |",.
0fa0: 20 20 22 7c 20 7c 5f 7c 20 7c 22 2c 0a 20 20 22 "| |_| |",. "
0fb0: 20 5c 5c 5f 5f 5f 2f 20 22 2c 0a 20 20 20 20 20 \\___/ ",.
0fc0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0fd0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0fe0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0ff0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1000: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1010: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1020: 20 20 20 20 20 20 20 20 20 20 0a 20 20 2f 2a 20 . /*
1030: 31 20 2a 2f 0a 20 20 22 20 5f 5f 20 22 2c 0a 20 1 */. " __ ",.
1040: 20 22 2f 5f 20 7c 22 2c 0a 20 20 22 20 7c 20 7c "/_ |",. " | |
1050: 22 2c 0a 20 20 22 20 7c 20 7c 22 2c 0a 20 20 22 ",. " | |",. "
1060: 20 7c 20 7c 22 2c 0a 20 20 22 20 7c 5f 7c 22 2c | |",. " |_|",
1070: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
1080: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1090: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
10a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
10b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
10c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
10d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
10e0: 0a 20 20 2f 2a 20 32 20 2a 2f 0a 20 20 22 20 5f . /* 2 */. " _
10f0: 5f 5f 20 20 22 2c 0a 20 20 22 7c 5f 5f 20 5c 5c __ ",. "|__ \\
1100: 20 22 2c 0a 20 20 22 20 20 20 29 20 7c 22 2c 0a ",. " ) |",.
1110: 20 20 22 20 20 2f 20 2f 20 22 2c 0a 20 20 22 20 " / / ",. "
1120: 2f 20 2f 5f 20 22 2c 0a 20 20 22 7c 5f 5f 5f 5f / /_ ",. "|____
1130: 7c 22 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 |",.
1140: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1150: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1160: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1170: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1180: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1190: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
11a0: 20 20 20 0a 20 20 2f 2a 20 33 20 2a 2f 0a 20 20 . /* 3 */.
11b0: 22 20 5f 5f 5f 5f 20 20 22 2c 0a 20 20 22 7c 5f " ____ ",. "|_
11c0: 5f 5f 20 5c 5c 20 22 2c 0a 20 20 22 20 20 5f 5f __ \\ ",. " __
11d0: 29 20 7c 22 2c 0a 20 20 22 20 7c 5f 5f 20 3c 20 ) |",. " |__ <
11e0: 22 2c 0a 20 20 22 20 5f 5f 5f 29 20 7c 22 2c 0a ",. " ___) |",.
11f0: 20 20 22 7c 5f 5f 5f 5f 2f 20 22 2c 0a 20 20 20 "|____/ ",.
1200: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1210: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1220: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1230: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1240: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1250: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1260: 20 20 20 20 20 20 20 20 20 20 20 20 0a 20 20 2f . /
1270: 2a 20 34 20 2a 2f 0a 20 20 22 20 5f 20 20 5f 20 * 4 */. " _ _
1280: 20 20 22 2c 0a 20 20 22 7c 20 7c 7c 20 7c 20 20 ",. "| || |
1290: 22 2c 0a 20 20 22 7c 20 7c 7c 20 7c 5f 20 22 2c ",. "| || |_ ",
12a0: 0a 20 20 22 7c 5f 5f 20 20 20 5f 7c 22 2c 0a 20 . "|__ _|",.
12b0: 20 22 20 20 20 7c 20 7c 20 20 22 2c 0a 20 20 22 " | | ",. "
12c0: 20 20 20 7c 5f 7c 20 20 22 2c 0a 20 20 20 20 20 |_| ",.
12d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
12e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
12f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1300: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1310: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1320: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1330: 20 20 20 20 20 20 20 20 20 20 0a 20 20 2f 2a 20 . /*
1340: 35 20 2a 2f 0a 20 20 22 20 5f 5f 5f 5f 5f 20 22 5 */. " _____ "
1350: 2c 0a 20 20 22 7c 20 5f 5f 5f 5f 7c 22 2c 0a 20 ,. "| ____|",.
1360: 20 22 7c 20 7c 5f 5f 20 20 22 2c 0a 20 20 22 7c "| |__ ",. "|
1370: 5f 5f 5f 20 5c 5c 20 22 2c 0a 20 20 22 20 5f 5f ___ \\ ",. " __
1380: 5f 29 20 7c 22 2c 0a 20 20 22 7c 5f 5f 5f 5f 2f _) |",. "|____/
1390: 20 22 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 ",.
13a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
13b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
13c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
13d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
13e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
13f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1400: 20 20 20 0a 20 20 2f 2a 20 36 20 2a 2f 0a 20 20 . /* 6 */.
1410: 22 20 20 20 5f 5f 20 20 22 2c 0a 20 20 22 20 20 " __ ",. "
1420: 2f 20 2f 20 20 22 2c 0a 20 20 22 20 2f 20 2f 5f / / ",. " / /_
1430: 20 20 22 2c 0a 20 20 22 7c 20 27 5f 20 5c 5c 20 ",. "| '_ \\
1440: 22 2c 0a 20 20 22 7c 20 28 5f 29 20 7c 22 2c 0a ",. "| (_) |",.
1450: 20 20 22 20 5c 5c 5f 5f 5f 2f 20 22 2c 0a 20 20 " \\___/ ",.
1460: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1470: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1480: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1490: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
14a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
14b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
14c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 0a 20 20 .
14d0: 2f 2a 20 37 20 2a 2f 0a 20 20 22 20 5f 5f 5f 5f /* 7 */. " ____
14e0: 5f 5f 20 22 2c 0a 20 20 22 7c 5f 5f 5f 5f 20 20 __ ",. "|____
14f0: 7c 22 2c 0a 20 20 22 20 20 20 20 2f 20 2f 20 22 |",. " / / "
1500: 2c 0a 20 20 22 20 20 20 2f 20 2f 20 20 22 2c 0a ,. " / / ",.
1510: 20 20 22 20 20 2f 20 2f 20 20 20 22 2c 0a 20 20 " / / ",.
1520: 22 20 2f 5f 2f 20 20 20 20 22 2c 0a 20 20 20 20 " /_/ ",.
1530: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1540: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1550: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1560: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1570: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1580: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1590: 20 20 20 20 20 20 20 20 20 20 20 0a 20 20 2f 2a . /*
15a0: 20 38 20 2a 2f 0a 20 20 22 20 20 5f 5f 5f 20 20 8 */. " ___
15b0: 22 2c 0a 20 20 22 20 2f 20 5f 20 5c 5c 20 22 2c ",. " / _ \\ ",
15c0: 0a 20 20 22 7c 20 28 5f 29 20 7c 22 2c 0a 20 20 . "| (_) |",.
15d0: 22 20 3e 20 5f 20 3c 20 22 2c 0a 20 20 22 7c 20 " > _ < ",. "|
15e0: 28 5f 29 20 7c 22 2c 0a 20 20 22 20 5c 5c 5f 5f (_) |",. " \\__
15f0: 5f 2f 20 22 2c 0a 20 20 20 20 20 20 20 20 20 20 _/ ",.
1600: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1610: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1620: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1630: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1640: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1650: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1660: 20 20 20 20 20 0a 20 20 2f 2a 20 39 20 2a 2f 0a . /* 9 */.
1670: 20 20 22 20 20 5f 5f 5f 20 20 22 2c 0a 20 20 22 " ___ ",. "
1680: 20 2f 20 5f 20 5c 5c 20 22 2c 0a 20 20 22 7c 20 / _ \\ ",. "|
1690: 28 5f 29 20 7c 22 2c 0a 20 20 22 20 5c 5c 5f 5f (_) |",. " \\__
16a0: 2c 20 7c 22 2c 0a 20 20 22 20 20 20 2f 20 2f 20 , |",. " / /
16b0: 22 2c 0a 20 20 22 20 20 2f 5f 2f 20 20 22 2c 0a ",. " /_/ ",.
16c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
16d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
16e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
16f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1700: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1710: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1720: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 0a .
1730: 20 20 2f 2a 20 41 20 2a 2f 0a 20 20 22 20 20 20 /* A */. "
1740: 20 20 20 20 20 20 20 22 2c 0a 20 20 22 20 20 20 ",. "
1750: 20 2f 5c 5c 20 20 20 20 22 2c 0a 20 20 22 20 20 /\\ ",. "
1760: 20 2f 20 20 5c 5c 20 20 20 22 2c 0a 20 20 22 20 / \\ ",. "
1770: 20 2f 20 2f 5c 5c 20 5c 5c 20 20 22 2c 0a 20 20 / /\\ \\ ",.
1780: 22 20 2f 20 5f 5f 5f 5f 20 5c 5c 20 22 2c 0a 20 " / ____ \\ ",.
1790: 20 22 2f 5f 2f 20 20 20 20 5c 5c 5f 5c 5c 22 2c "/_/ \\_\\",
17a0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
17b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
17c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
17d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
17e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
17f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1800: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1810: 0a 20 20 2f 2a 20 42 20 2a 2f 0a 20 20 22 20 5f . /* B */. " _
1820: 5f 5f 5f 20 20 22 2c 0a 20 20 22 7c 20 20 5f 20 ___ ",. "| _
1830: 5c 5c 20 22 2c 0a 20 20 22 7c 20 7c 5f 29 20 7c \\ ",. "| |_) |
1840: 22 2c 0a 20 20 22 7c 20 20 5f 20 3c 20 22 2c 0a ",. "| _ < ",.
1850: 20 20 22 7c 20 7c 5f 29 20 7c 22 2c 0a 20 20 22 "| |_) |",. "
1860: 7c 5f 5f 5f 5f 2f 20 22 2c 0a 20 20 20 20 20 20 |____/ ",.
1870: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1880: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1890: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
18a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
18b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
18c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
18d0: 20 20 20 20 20 20 20 20 20 0a 20 20 2f 2a 20 43 . /* C
18e0: 20 2a 2f 0a 20 20 22 20 20 5f 5f 5f 5f 5f 20 22 */. " _____ "
18f0: 2c 0a 20 20 22 20 2f 20 5f 5f 5f 5f 7c 22 2c 0a ,. " / ____|",.
1900: 20 20 22 7c 20 7c 20 20 20 20 20 22 2c 0a 20 20 "| | ",.
1910: 22 7c 20 7c 20 20 20 20 20 22 2c 0a 20 20 22 7c "| | ",. "|
1920: 20 7c 5f 5f 5f 5f 20 22 2c 0a 20 20 22 20 5c 5c |____ ",. " \\
1930: 5f 5f 5f 5f 5f 7c 22 2c 0a 20 20 20 20 20 20 20 _____|",.
1940: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1950: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1960: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1970: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1980: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1990: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
19a0: 20 20 20 20 20 20 20 20 0a 20 20 2f 2a 20 44 20 . /* D
19b0: 2a 2f 0a 20 20 22 20 5f 5f 5f 5f 5f 20 20 22 2c */. " _____ ",
19c0: 0a 20 20 22 7c 20 20 5f 5f 20 5c 5c 20 22 2c 0a . "| __ \\ ",.
19d0: 20 20 22 7c 20 7c 20 20 7c 20 7c 22 2c 0a 20 20 "| | | |",.
19e0: 22 7c 20 7c 20 20 7c 20 7c 22 2c 0a 20 20 22 7c "| | | |",. "|
19f0: 20 7c 5f 5f 7c 20 7c 22 2c 0a 20 20 22 7c 5f 5f |__| |",. "|__
1a00: 5f 5f 5f 2f 20 22 2c 0a 20 20 20 20 20 20 20 20 ___/ ",.
1a10: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1a20: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1a30: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1a40: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1a50: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1a60: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1a70: 20 20 20 20 20 20 20 0a 20 20 2f 2a 20 45 20 2a . /* E *
1a80: 2f 0a 20 20 22 20 5f 5f 5f 5f 5f 5f 20 22 2c 0a /. " ______ ",.
1a90: 20 20 22 7c 20 20 5f 5f 5f 5f 7c 22 2c 0a 20 20 "| ____|",.
1aa0: 22 7c 20 7c 5f 5f 20 20 20 22 2c 0a 20 20 22 7c "| |__ ",. "|
1ab0: 20 20 5f 5f 7c 20 20 22 2c 0a 20 20 22 7c 20 7c __| ",. "| |
1ac0: 5f 5f 5f 5f 20 22 2c 0a 20 20 22 7c 5f 5f 5f 5f ____ ",. "|____
1ad0: 5f 5f 7c 22 2c 0a 20 20 20 20 20 20 20 20 20 20 __|",.
1ae0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1af0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1b00: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1b10: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1b20: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1b30: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1b40: 20 20 20 20 20 0a 20 20 2f 2a 20 46 20 2a 2f 0a . /* F */.
1b50: 20 20 22 20 5f 5f 5f 5f 5f 5f 20 22 2c 0a 20 20 " ______ ",.
1b60: 22 7c 20 20 5f 5f 5f 5f 7c 22 2c 0a 20 20 22 7c "| ____|",. "|
1b70: 20 7c 5f 5f 20 20 20 22 2c 0a 20 20 22 7c 20 20 |__ ",. "|
1b80: 5f 5f 7c 20 20 22 2c 0a 20 20 22 7c 20 7c 20 20 __| ",. "| |
1b90: 20 20 20 22 2c 0a 20 20 22 7c 5f 7c 20 20 20 20 ",. "|_|
1ba0: 20 22 2c 0a 7d 3b 0a 0a 2f 2a 0a 2a 2a 20 52 65 ",.};../*.** Re
1bb0: 6e 64 65 72 20 61 6e 20 38 2d 64 69 67 69 74 20 nder an 8-digit
1bc0: 68 65 78 61 64 65 63 69 6d 61 6c 20 73 74 72 69 hexadecimal stri
1bd0: 6e 67 20 61 73 20 61 73 63 69 69 20 61 72 67 2e ng as ascii arg.
1be0: 0a 2a 2a 20 53 70 61 63 65 20 74 6f 20 68 6f 6c .** Space to hol
1bf0: 64 20 74 68 65 20 72 65 73 75 6c 74 20 69 73 20 d the result is
1c00: 6f 62 74 61 69 6e 65 64 20 66 72 6f 6d 20 6d 61 obtained from ma
1c10: 6c 6c 6f 63 28 29 20 61 6e 64 20 73 68 6f 75 6c lloc() and shoul
1c20: 64 20 62 65 20 66 72 65 65 64 0a 2a 2a 20 62 79 d be freed.** by
1c30: 20 74 68 65 20 63 61 6c 6c 65 72 2e 0a 2a 2f 0a the caller..*/.
1c40: 63 68 61 72 20 2a 63 61 70 74 63 68 61 5f 72 65 char *captcha_re
1c50: 6e 64 65 72 28 63 6f 6e 73 74 20 63 68 61 72 20 nder(const char
1c60: 2a 7a 50 77 29 7b 0a 20 20 63 68 61 72 20 2a 7a *zPw){. char *z
1c70: 20 3d 20 6d 61 6c 6c 6f 63 28 20 36 30 30 20 29 = malloc( 600 )
1c80: 3b 0a 20 20 69 6e 74 20 69 2c 20 6a 2c 20 6b 2c ;. int i, j, k,
1c90: 20 6d 3b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 m;. const char
1ca0: 20 2a 7a 43 68 61 72 3b 0a 0a 20 20 6b 20 3d 20 *zChar;.. k =
1cb0: 30 3b 0a 20 20 66 6f 72 28 69 3d 30 3b 20 69 3c 0;. for(i=0; i<
1cc0: 36 3b 20 69 2b 2b 29 7b 0a 20 20 20 20 66 6f 72 6; i++){. for
1cd0: 28 6a 3d 30 3b 20 6a 3c 38 3b 20 6a 2b 2b 29 7b (j=0; j<8; j++){
1ce0: 0a 20 20 20 20 20 20 75 6e 73 69 67 6e 65 64 20 . unsigned
1cf0: 63 68 61 72 20 76 20 3d 20 68 65 78 56 61 6c 75 char v = hexValu
1d00: 65 28 7a 50 77 5b 6a 5d 29 3b 0a 20 20 20 20 20 e(zPw[j]);.
1d10: 20 7a 43 68 61 72 20 3d 20 61 7a 46 6f 6e 74 33 zChar = azFont3
1d20: 5b 36 2a 76 20 2b 20 69 5d 3b 0a 20 20 20 20 20 [6*v + i];.
1d30: 20 66 6f 72 28 6d 3d 30 3b 20 7a 43 68 61 72 5b for(m=0; zChar[
1d40: 6d 5d 3b 20 6d 2b 2b 29 7b 0a 20 20 20 20 20 20 m]; m++){.
1d50: 20 20 7a 5b 6b 2b 2b 5d 20 3d 20 7a 43 68 61 72 z[k++] = zChar
1d60: 5b 6d 5d 3b 0a 20 20 20 20 20 20 7d 0a 20 20 20 [m];. }.
1d70: 20 7d 0a 20 20 20 20 7a 5b 6b 2b 2b 5d 20 3d 20 }. z[k++] =
1d80: 27 5c 6e 27 3b 0a 20 20 7d 0a 20 20 7a 5b 6b 5d '\n';. }. z[k]
1d90: 20 3d 20 30 3b 0a 20 20 72 65 74 75 72 6e 20 7a = 0;. return z
1da0: 3b 20 20 20 20 20 0a 7d 0a 23 65 6e 64 69 66 20 ; .}.#endif
1db0: 2f 2a 20 43 41 50 54 43 48 41 3d 3d 33 20 2a 2f /* CAPTCHA==3 */
1dc0: 0a 0a 2f 2a 0a 2a 2a 20 43 4f 4d 4d 41 4e 44 3a ../*.** COMMAND:
1dd0: 20 74 65 73 74 2d 63 61 70 74 63 68 61 0a 2a 2f test-captcha.*/
1de0: 0a 76 6f 69 64 20 74 65 73 74 5f 63 61 70 74 63 .void test_captc
1df0: 68 61 28 76 6f 69 64 29 7b 0a 20 20 69 6e 74 20 ha(void){. int
1e00: 69 3b 0a 20 20 75 6e 73 69 67 6e 65 64 20 69 6e i;. unsigned in
1e10: 74 20 76 3b 0a 20 20 63 68 61 72 20 2a 7a 3b 0a t v;. char *z;.
1e20: 0a 20 20 66 6f 72 28 69 3d 32 3b 20 69 3c 67 2e . for(i=2; i<g.
1e30: 61 72 67 63 3b 20 69 2b 2b 29 7b 0a 20 20 20 20 argc; i++){.
1e40: 63 68 61 72 20 7a 48 65 78 5b 33 30 5d 3b 0a 20 char zHex[30];.
1e50: 20 20 20 76 20 3d 20 28 75 6e 73 69 67 6e 65 64 v = (unsigned
1e60: 20 69 6e 74 29 61 74 6f 69 28 67 2e 61 72 67 76 int)atoi(g.argv
1e70: 5b 69 5d 29 3b 0a 20 20 20 20 73 70 72 69 6e 74 [i]);. sprint
1e80: 66 28 7a 48 65 78 2c 20 22 25 78 22 2c 20 76 29 f(zHex, "%x", v)
1e90: 3b 0a 20 20 20 20 7a 20 3d 20 63 61 70 74 63 68 ;. z = captch
1ea0: 61 5f 72 65 6e 64 65 72 28 7a 48 65 78 29 3b 0a a_render(zHex);.
1eb0: 20 20 20 20 70 72 69 6e 74 66 28 22 25 73 3a 5c printf("%s:\
1ec0: 6e 25 73 22 2c 20 7a 48 65 78 2c 20 7a 29 3b 0a n%s", zHex, z);.
1ed0: 20 20 20 20 66 72 65 65 28 7a 29 3b 0a 20 20 7d free(z);. }
1ee0: 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 6f 6d 70 75 74 .}../*.** Comput
1ef0: 65 20 61 20 73 65 65 64 20 76 61 6c 75 65 20 66 e a seed value f
1f00: 6f 72 20 61 20 63 61 70 74 63 68 61 2e 20 20 54 or a captcha. T
1f10: 68 65 20 73 65 65 64 20 69 73 20 70 75 62 6c 69 he seed is publi
1f20: 63 20 61 6e 64 20 69 73 20 73 65 6e 74 0a 2a 2a c and is sent.**
1f30: 20 68 61 73 20 61 20 68 69 64 64 65 6e 20 70 61 has a hidden pa
1f40: 72 61 6d 65 74 65 72 20 77 69 74 68 20 74 68 65 rameter with the
1f50: 20 70 61 67 65 20 74 68 61 74 20 63 6f 6e 74 61 page that conta
1f60: 69 6e 73 20 74 68 65 20 63 61 70 74 63 68 61 2e ins the captcha.
1f70: 20 20 4b 6e 6f 77 6c 65 64 67 65 0a 2a 2a 20 6f Knowledge.** o
1f80: 66 20 74 68 65 20 73 65 65 64 20 69 73 20 69 6e f the seed is in
1f90: 73 75 66 66 69 63 69 65 6e 74 20 66 6f 72 20 64 sufficient for d
1fa0: 65 74 65 72 6d 69 6e 69 6e 67 20 74 68 65 20 63 etermining the c
1fb0: 61 70 74 63 68 61 20 77 69 74 68 6f 75 74 20 61 aptcha without a
1fc0: 64 64 69 74 69 6f 6e 61 6c 0a 2a 2a 20 69 6e 66 dditional.** inf
1fd0: 6f 72 6d 61 74 69 6f 6e 20 68 65 6c 64 20 6f 6e ormation held on
1fe0: 6c 79 20 6f 6e 20 74 68 65 20 73 65 72 76 65 72 ly on the server
1ff0: 20 61 6e 64 20 6e 65 76 65 72 20 72 65 76 65 61 and never revea
2000: 6c 65 64 2e 0a 2a 2f 0a 75 6e 73 69 67 6e 65 64 led..*/.unsigned
2010: 20 69 6e 74 20 63 61 70 74 63 68 61 5f 73 65 65 int captcha_see
2020: 64 28 76 6f 69 64 29 7b 0a 20 20 75 6e 73 69 67 d(void){. unsig
2030: 6e 65 64 20 69 6e 74 20 78 3b 0a 20 20 73 71 6c ned int x;. sql
2040: 69 74 65 33 5f 72 61 6e 64 6f 6d 6e 65 73 73 28 ite3_randomness(
2050: 73 69 7a 65 6f 66 28 78 29 2c 20 26 78 29 3b 0a sizeof(x), &x);.
2060: 20 20 78 20 26 3d 20 30 78 37 66 66 66 66 66 66 x &= 0x7ffffff
2070: 66 3b 0a 20 20 72 65 74 75 72 6e 20 78 3b 0a 7d f;. return x;.}
2080: 0a 0a 2f 2a 0a 2a 2a 20 54 72 61 6e 73 6c 61 74 ../*.** Translat
2090: 65 20 61 20 63 61 70 74 63 68 61 20 73 65 65 64 e a captcha seed
20a0: 20 76 61 6c 75 65 20 69 6e 74 6f 20 74 68 65 20 value into the
20b0: 63 61 70 74 63 68 61 20 70 61 73 73 77 6f 72 64 captcha password
20c0: 20 73 74 72 69 6e 67 2e 0a 2a 2f 0a 63 68 61 72 string..*/.char
20d0: 20 2a 63 61 70 74 63 68 61 5f 64 65 63 6f 64 65 *captcha_decode
20e0: 28 75 6e 73 69 67 6e 65 64 20 69 6e 74 20 73 65 (unsigned int se
20f0: 65 64 29 7b 0a 20 20 63 6f 6e 73 74 20 63 68 61 ed){. const cha
2100: 72 20 2a 7a 53 65 63 72 65 74 3b 0a 20 20 63 6f r *zSecret;. co
2110: 6e 73 74 20 63 68 61 72 20 2a 7a 3b 0a 20 20 42 nst char *z;. B
2120: 6c 6f 62 20 62 3b 0a 20 20 73 74 61 74 69 63 20 lob b;. static
2130: 63 68 61 72 20 7a 52 65 73 5b 32 30 5d 3b 0a 0a char zRes[20];..
2140: 20 20 7a 53 65 63 72 65 74 20 3d 20 64 62 5f 67 zSecret = db_g
2150: 65 74 28 22 63 61 70 74 63 68 61 2d 73 65 63 72 et("captcha-secr
2160: 65 74 22 2c 20 30 29 3b 0a 20 20 69 66 28 20 7a et", 0);. if( z
2170: 53 65 63 72 65 74 3d 3d 30 20 29 7b 0a 20 20 20 Secret==0 ){.
2180: 20 64 62 5f 6d 75 6c 74 69 5f 65 78 65 63 28 0a db_multi_exec(.
2190: 20 20 20 20 20 20 22 52 45 50 4c 41 43 45 20 49 "REPLACE I
21a0: 4e 54 4f 20 63 6f 6e 66 69 67 28 6e 61 6d 65 2c NTO config(name,
21b0: 76 61 6c 75 65 29 22 0a 20 20 20 20 20 20 22 20 value)". "
21c0: 56 41 4c 55 45 53 28 27 63 61 70 74 63 68 61 2d VALUES('captcha-
21d0: 73 65 63 72 65 74 27 2c 20 6c 6f 77 65 72 28 68 secret', lower(h
21e0: 65 78 28 72 61 6e 64 6f 6d 62 6c 6f 62 28 32 30 ex(randomblob(20
21f0: 29 29 29 29 3b 22 0a 20 20 20 20 29 3b 0a 20 20 ))));". );.
2200: 20 20 7a 53 65 63 72 65 74 20 3d 20 64 62 5f 67 zSecret = db_g
2210: 65 74 28 22 63 61 70 74 63 68 61 2d 73 65 63 72 et("captcha-secr
2220: 65 74 22 2c 20 30 29 3b 0a 20 20 20 20 61 73 73 et", 0);. ass
2230: 65 72 74 28 20 7a 53 65 63 72 65 74 21 3d 30 20 ert( zSecret!=0
2240: 29 3b 0a 20 20 7d 0a 20 20 62 6c 6f 62 5f 69 6e );. }. blob_in
2250: 69 74 28 26 62 2c 20 30 2c 20 30 29 3b 0a 20 20 it(&b, 0, 0);.
2260: 62 6c 6f 62 5f 61 70 70 65 6e 64 66 28 26 62 2c blob_appendf(&b,
2270: 20 22 25 73 2d 25 78 22 2c 20 7a 53 65 63 72 65 "%s-%x", zSecre
2280: 74 2c 20 73 65 65 64 29 3b 0a 20 20 73 68 61 31 t, seed);. sha1
2290: 73 75 6d 5f 62 6c 6f 62 28 26 62 2c 20 26 62 29 sum_blob(&b, &b)
22a0: 3b 0a 20 20 7a 20 3d 20 62 6c 6f 62 5f 62 75 66 ;. z = blob_buf
22b0: 66 65 72 28 26 62 29 3b 0a 20 20 6d 65 6d 63 70 fer(&b);. memcp
22c0: 79 28 7a 52 65 73 2c 20 7a 2c 20 38 29 3b 0a 20 y(zRes, z, 8);.
22d0: 20 7a 52 65 73 5b 38 5d 20 3d 20 30 3b 0a 20 20 zRes[8] = 0;.
22e0: 72 65 74 75 72 6e 20 7a 52 65 73 3b 0a 7d 0a return zRes;.}.