开发者社区> 郭璞> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

PHP 验证码 浅析

简介: 拓展 背景图 imagecreatetruecolor imagecolorallocate imagepng imagedestoryimage 简易数字验证码 imagecolorallocate imagestring 增加识别干扰 增加点 增加线 数字字母混合验证码 使用验证码 开启session的时机 验证的原理 优化验证 小案例 生成验证码 表单验证 总结 拓展 我们需要开启gd拓展,可以使用下面的代码来查看是否开启gd拓展。
+关注继续查看


拓展

我们需要开启gd拓展,可以使用下面的代码来查看是否开启gd拓展。

<?php

echo "Hello World!!!!";

echo phpinfo();
?>

然后在浏览器上Ctrl+F查找gd选项即可验证自己有没有装这个拓展,如果没有的话,还需要自己全装一下这个拓展。

背景图

imagecreatetruecolor

默认生成黑色背景

<?php
// 使用gd的imagecreatetruecolor();创建一张背景图
$image = imagecreatetruecolor(100,30);
// 在显示这张图片的时候一定要先声明头信息
header('content-type:image/png');

imagepng($image);

// 释放资源,销毁执行对象
imagedestroy($image);

imagecolorallocate

创建一个填充色,并用imagefill(image,x,y,color)方法来附着。

<?php
// 使用gd的imagecreatetruecolor();创建一张背景图
$image = imagecreatetruecolor(100,30);

// 生成填充色
$bgcolor = imagecolorallocate($image,255,255,255);
// 将填充色填充到背景图上
imagefill($image,0,0,$bgcolor);
// 在显示这张图片的时候一定要先声明头信息
header('content-type:image/png');

imagepng($image);

// 释放资源,销毁执行对象
imagedestroy($image);

imagepng

在使用这个方法之前,一定要先设置头信息,否则不会正常的显示图片

imagedestory(image)

适时的释放资源会减轻对服务器请求的压力。

简易数字验证码

imagecolorallocate

生成颜色信息,方便待会的赋予处理。

$fontcolor=imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));

imagestring

把内容信息写到图片的相应位置上。

imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor);

增加识别干扰

增加点

// 生成一些干扰的点,这里是200个
for($i=0;$i<200;$i++){
    $pointcolor = imagecolorallocate($image,rand(50,255),rand(50,255),rand(50,255));
    imagesetpixel($image,rand(0,100),rand(0,30),$pointcolor);
}

增加线

// 生成一些干扰线 这里是5个
for($i=0;$i<5;$i++){
    // 设置为浅色的线,防止喧宾夺主
    $linecolor = imagecolorallocate($image,rand(50,255),rand(50,255),rand(50,255));
    imageline($image,rand(0,99),rand(0,29),rand(0,99),rand(0,29),$linecolor);

}

数字字母混合验证码

<?php
// 使用gd的imagecreatetruecolor();创建一张背景图
$image = imagecreatetruecolor(100,40);

// 生成填充色
$bgcolor = imagecolorallocate($image,255,255,255);
// 将填充色填充到背景图上
imagefill($image,0,0,$bgcolor);

//////// 生成随机4位字母以及数字混合的验证码
for($i=0;$i<4;$i++){
    $fontsize = rand(6,8);
    $fontcolor = imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
    // 为了避免用户难于辨认,去掉了某些有歧义的字母和数字
    $rawstr = 'abcdefghjkmnopqrstuvwxyz23456789ABCDEFGHJKLMNOPQRSTUVWXYZ';
    $fontcontent = substr($rawstr,rand(0,strlen($rawstr)),1);
    // 避免生成的图片重叠
    $x += 20;
    $y = rand(10,20);
    imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor);   
}

// 生成一些干扰的点,这里是200个
for($i=0;$i<200;$i++){
    $pointcolor = imagecolorallocate($image,rand(50,255),rand(50,255),rand(50,255));
    imagesetpixel($image,rand(0,100),rand(0,30),$pointcolor);
}
// 生成一些干扰线 这里是4个
for($i=0;$i<4;$i++){
    // 设置为浅色的线,防止喧宾夺主
    $linecolor = imagecolorallocate($image,rand(50,255),rand(50,255),rand(50,255));
    imageline($image,rand(0,99),rand(0,29),rand(0,99),rand(0,29),$linecolor);

}


header('content-type:image/png');

imagepng($image);

// 释放资源,销毁执行对象
imagedestroy($image);

使用验证码

开启session的时机

注意: 开启session一定要在开始的地方

验证的原理

验证的过程就是客户端输入的验证码和存在于session域中的验证码进行对比。即:

if(isset($_REQUEST['checkcode'])){
        session_start();
        if($_REQUEST['checkcode']==$_SESSION['checkcode']){
            echo "<font color='green'>Success!</font>"; 
        }else{
            echo "<font color='red'>Failed!</font>";    
        }
        exit();
    }

优化验证

但是简单的这样验证有一点不好的地方,那就是字母的大小写容易出错。所以我们要做一下转换,将用户输入的数值全部变成小写的。

if(strtolower($_REQUEST['checkcode'])==$_SESSION['checkcode']){···}

小案例

生成验证码

<?php
session_start();// 必须在php的最开始部分声明,来开启session


// 使用gd的imagecreatetruecolor();创建一张背景图
$image = imagecreatetruecolor(100,40);

// 生成填充色
$bgcolor = imagecolorallocate($image,255,255,255);
// 将填充色填充到背景图上
imagefill($image,0,0,$bgcolor);

//////// 生成随机4位字母以及数字混合的验证码
$checkcode='';
for($i=0;$i<4;$i++){
    $fontsize = rand(6,8);
    $fontcolor = imagecolorallocate($image,rand(0,255),rand(0,255),rand(0,255));
    // 为了避免用户难于辨认,去掉了某些有歧义的字母和数字
    $rawstr = 'abcdefghjkmnopqrstuvwxyz23456789';
    $fontcontent = substr($rawstr,rand(0,strlen($rawstr)),1);
    // 拼接即将诞生的验证码
    $checkcode.=$fontcontent;
    // 避免生成的图片重叠
    $x += 20;
    $y = rand(10,20);
    imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor);   
}
// 保存到session变量中
$_SESSION['checkcode']=$checkcode;

// 生成一些干扰的点,这里是200个
for($i=0;$i<200;$i++){
    $pointcolor = imagecolorallocate($image,rand(50,255),rand(50,255),rand(50,255));
    imagesetpixel($image,rand(0,100),rand(0,30),$pointcolor);
}
// 生成一些干扰线 这里是4个
for($i=0;$i<4;$i++){
    // 设置为浅色的线,防止喧宾夺主
    $linecolor = imagecolorallocate($image,rand(50,255),rand(50,255),rand(50,255));
    imageline($image,rand(0,99),rand(0,29),rand(0,99),rand(0,29),$linecolor);

}


header('content-type:image/png');

imagepng($image);

// 释放资源,销毁执行对象
imagedestroy($image);

表单验证

<?php
header("Content-Type:text/html;charset=utf8");
        if(isset($_REQUEST['checkcode'])){
            session_start();
            if(strtolower($_REQUEST['checkcode'])==$_SESSION['checkcode']){
                echo "<font color='green'>Success!</font>"; 
            }else{
                echo "<font color='red'>Failed!</font>";    
            }
            exit();
        }
?>
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <title>验证验证码信息</title>
    <script>
        function change(){
            document.getElementById("image_checkcode").src='./store.php?r='+Math.random();  
        }
    </script>
</head>
<body>
<form action="./form.php" method="post">
<p>验证码图片:</p><img id="image_checkcode" src="./store.php?r=<?php echo rand();?>"   /><a href="javascript:void(0)" onclick="change()">看不清楚</a><br/>
请输入验证码<input type="text" name="checkcode" /><br />
<p><input type="submit" value="提交" /></p>


</form>

</body>
</html>

总结

最后,来个总结吧。

  • 使用php制作验证码需要gd拓展的支持。
  • 使用imagecreatetruecolor方法生成背景色,并用imagefill填充一个由imagecolorallocate产生的颜色。
  • 使用imagestring来实现验证码和背景图的结合
  • 使用imagesetpixel来添加干扰点
  • 使用imageline来添加干扰线
  • 使用session之前要在开头开启session_start()方法
  • 使用JavaScript来动态的修改验证码的src,来满足用户“换一张”的需求。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
PHP连接MySQL 8.0报错的解决办法
PHP连接MySQL 8.0报错的解决办法
194 0
centos下 Apache、php、mysql默认安装路径
apache: 如果采用RPM包安装,安装路径应在 /etc/httpd目录下 apache配置文件:/etc/httpd/conf/httpd.conf Apache模块路径:/usr/sbin/apachectl web目录:/var/www/html 如果采用源代码安装,一般默认安装在/usr/local/apache2目录下 php: 如果采用RPM包安装,安装路
3028 0
php+apache+mysql+phpMyadmin
Apache安装:tar zxvf httpd-2.2.22.tar.gzcd httpd-2.2.22./configure --prefix=/usr/local/apache --enable-deflate --enable-headers  --enable-so --en...
752 0
MYSQL老密码与php版本扩展关系
mysql的用户密码保存在数据库中是加密的。不可逆的。当需要创建一个新的帐号,如果是使用insert插入一条记录,mysql提供了一个函数PASSWORD(),对明文进行加密。所以有如下sql:insert into mysql.user values('帐号名',PASSWORD('设置的帐号密码'));但是,mysql4.1版本之前有些不同。
1181 0
php mysql 配置
引用:http://www.phpwind.net/read-htm-tid-79533.html php用比较成熟和稳定的php4.3.9下载地址:http://bbs.uushop.net/read.php?fid=3&tid=158361mysql4.0.24下载地址:http://www.uushop.net/book/mysql4.rarzend下载地址见本帖附件phpmyadmin下载地址http://down.chinaz.com/s/5637.aspPHP加速软件eaccelerator 下载地址见本帖附件好,工具准备完毕,下面开始我们的配置环境。
1318 0
Apache+php+mysql在windows下的安装与配置图解
先准备好软件: Apache官方下载地址:apache_2.0.55-win32-x86-no_ssl.msi,更多版本在这里; php官方下载地址:php-5.0.5-Win32.zip,更多镜像下载地址,更多版本下载; mysql官方下载地址:mysql-4.1.14-win32.zip,更多镜像下载地址,更多版本下载。
1084 0
Ubuntu 配置Apache+PHP+MySQL
1.安装apache2.0 sudo apt-get install apache2 2.安装PHP 依次在终端打开: sudo apt-get install php5 //安装PHP5 sudo apt-get install libapache2-mod-php5 //配置APACHE+PHP sudo /etc/init.
832 0
mysql+php搜索型注入问题记录
 http://xxx.com/search.php?dy=a%' and 1=1-- 错误 http://xxx.
965 0
CentOS 6.0 系统 LAMP(Apache+MySQL+PHP) 安装步骤
一、安装 MySQL   首先来进行 MySQL 的安装。打开超级终端,输入: 1 [root@localhost ~]# yum install mysql mysql-server   安装完毕,让 MySQL 能够随系统自动启动: ...
979 0
PHP学习笔记(3)--Mysql部分简单命令
1.select  user();查看当前用户。 2.select version();查看当前数据库软件版本。
636 0
+关注
郭璞
一切就交给时间,它会给我答案。
368
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载