Eu imagino que hoje em dia todo mundo saiba o que é um captcha, talvez não liguem o nome à pessoa, mas você provavelmente já profanou palavras lindas ao usar um.
Para contextualizar bem, um captcha é um nível de segurança para lojas, sites, blogs, enfim… com propósito de impedir ações de robôs e bots na internet. São aquelas imagens borradas que você costuma ver depois de algumas cervejas.
Configurando seu captcha
Eu sei que você está ansioso para dificultar a vida do seu cliente inserindo captcha em todas as suas páginas e formulários, por isso vamos logo acessar o backend do Magento em:
Sistema > Configuração > CLIENTES > Configurações [CAPTCHA]
Primeira ação é habilitar o módulo alterando a opção “Habilitar CAPTCHA no Frontend” para “Sim“. Abaixo temos os campos:
Fonte – É o estilo de fonte utilizado na imagem que vai gerar o captcha. No momento a única fonte disponível é “LinLibertine“.
Formulários – Por padrão o captcha é habilitado apenas no formulário de recuperação de senha do cliente. Mas você tem disponível os formulários de Login, Nova conta, e Checkout.
Modo de Exibição – Esse modo de exibição se refere ao formulário de login. Se o mesmo deve ser exibido por padrão (sempre), ou apenas depois de algumas tentativas – para tentar evitar ataques de força bruta.
Número de Tentativas – São as tentativas citadas no campo acima. O número de vezes que o cliente pode errar a senha de login antes que o captcha seja apresentado.
CAPTCHA Expira (minutos) – Aquela imagem embaralhada criada no frontend possui um ciclo de vida curto, justamente para tentar evitar que uma máquina (bot) consiga decifrar seus caracteres.
Quantidade de Símbolos – A quantidade de caracteres e sua variação, por padrão são apresentados 4 ou 5 caracteres embaralhados.
Caracteres Permitidos no CAPTCHA – As letras do alfabeto e números que você deseja apresentar na imagem. Lembrando que alguns caracteres são muito semelhantes e podem dificultar a vida do usuário, como por exemplo: o, O e 0. (letra ó e zero)
Diferenciar Maiúsculas/Minúsculas – Se você quiser fazer algo realmente irritante, force o sistema a diferenciar maiúsculas de minúsculas.
O resultado
Assim que você salvar suas configurações no backend o resultado já pode ser visto no frontend (talvez precise limpar seu cache).
Esse módulo está presente no Magento à partir da versão 1.7.x. Procure utilizar com moderação e planejamento.
Outras opções de validação também são interessantes para evitar o ataque de bots em seus formulários, como por exemplo o Captcha Inverso (procure no google).
Sucesso!