验证码是一种常见的网络安全机制,用于防止自动化程序和恶意攻击。在 PHP 中创建和使用验证码可以使用 GD 图像库。
下面是创建和使用验证码的基本步骤:
1. 生成随机字 符串作为验证码文本。
```php
$captcha_text = substr(md5(rand()), 0, 6); // 生成 6 位随机字 符串作为验证码文本
2. 创建空画布并填充背景色。
```php
$width = 120; // 验证码画布的宽度
$height = 40; // 验证码画布的高度
$captcha_image = imagecreatetruecolor($width, $height); // 创建一个真彩色画布
$background_color = imagecolorallocate($captcha_image, 255, 255, 255); // 设置背景色为白色
imagefill($captcha_image, 0, 0, $background_color); // 填充背景色
3. 在画布上绘制验证码文本。
```php
$font_file = 'arial.ttf'; // 字体文件路径
$font_size = 20; // 字体大 小
$text_color = imagecolorallocate($captcha_image, 0, 0, 0); // 验证码文本颜色
$text_box = imagettfbbox($font_size, 0, $font_file, $captcha_text); // 计算验证码文本的边界框
$text_width = $text_box[2] - $text_box[0]; // 计算验证码文本的宽度
$text_height = $text_box[3] - $text_box[5]; // 计算验证码文本的高度
$x = ($width - $text_width) / 2; // 计算验证码文本的横向位置
$y = ($height - $text_height) / 2; // 计算验证码文本的纵向位置
imagettftext($captcha_image, $font_size, 0, $x, $y, $text_color, $font_file, $captcha_text); // 在画布上绘制验证码文本
4. 添加干扰线和噪点,增加验证码的难度。
```php
for ($i = 0; $i < 10; $i++) {
$line_color = imagecolorallocate($captcha_image, rand(0, 255), rand(0, 255), rand(0, 255)); // 随机生成干扰线颜色
imageline($captcha_image, rand(0, $width), rand(0, $height), rand(0, $width), rand(0, $height), $line_color); // 绘制干扰线
}
for ($i = 0; $i < 100; $i++) {
$dot_color = imagecolorallocate($captcha_image, rand(0, 255), rand(0, 255), rand(0, 255)); // 随机生成噪点颜色
imagesetpixel($captcha_image, rand(0, $width), rand(0, $height), $dot_color); // 绘制噪点
}
5. 输出验证码图像并销毁内存中的画布。
```php
header('Content-type: image/png'); // 设置输出内 容的类型为 PNG 图像
imagepng($captcha_image); // 输出 PNG 图像
imagedestroy($captcha_image); // 销毁画布,释放内存
完整的 PHP 验证码生成代码如下:
```php
<?php
$captcha_text = substr(md5(rand()), 0, 6);
$width = 120;
$height = 40;
$captcha_image = imagecreatetruecolor($width, $height);
$background_color = imagecolorallocate($captcha_image, 255, 255, 255);
imagefill($captcha_image, 0, 0, $background_color);
$font_file = 'arial.ttf';
$font_size = 20;
$text_color = imagecolorallocate($captcha_image, 0, 0, 0);
$text_box = imagettfbbox($font_size, 0, $font_file, $captcha_text);
$text_width = $text_box[2] - $text_box[0];
$text_height = $text_box[3] - $text_box[5];
$x = ($width - $text_width) / 2;
$y = ($height - $text_height) / 2;
imagettftext($captcha_image, $font_size, 0, $x, $y, $text_color, $font_file, $captcha_text);
for ($i = 0; $i < 10; $i++) {
$line_color = imagecolorallocate($captcha_image, rand(0, 255), rand(0, 255), rand(0, 255));
imageline($captcha_image, rand(0, $width), rand(0, $height), rand(0, $width), rand(0, $height), $line_color);
}
for ($i = 0; $i < 100; $i++) {
$dot_color = imagecolorallocate($captcha_image, rand(0, 255), rand(0, 255), rand(0, 255));
imagesetpixel($captcha_image, rand(0, $width), rand(0, $height), $dot_color);
}
header('Content-type: image/png');
imagepng($captcha_image);
imagedestroy($captcha_image);
?>
可以将上述代码保存为 PHP 文件,在网页中通过 `<img>` 标签来调用。例如:
注意:为了保证验证码的安全性,每次生成验证码时应该重新生成随机字 符串,而不是固定使用一个固定的字 符串。同时应该设定一定的失效时间,避免验证码被恶意利用。
制作验证码(CAPTCHA)是为了防止恶意攻击者通过机器人或自动程序暴力攻击网站。该过 程是将难以识别的文本或图像嵌入到表单中,要求用户将其输入到相应的文本框中。PHP提供了一些内置函数来生成验证码。
下面是一个使用PHP的GD库和随机数生成器创建验证码的示例:
1. 首先,创建一个PHP文件,在文件中使用以下代码创建一个函数(例如,名为create_image_code())来生成验证码图像:
```php
session_start();
$code = rand(10000,99999);
$_SESSION["code"] = $code;
$height = 40;
$width = 100;
$image = imagecreate($width, $height);
$background_color = imagecolorallocate($image, 255, 255, 255);
$text_color = imagecolorallocate($image, 0, 0, 0);
imagettftext($image, 20, 0, 20, 30, $text_color, 'path/to/font.ttf', $code);
header("Content-type: image/png");
imagepng($image);
imagedestroy($image);
2. 解析上面的代码:
- 首先,使用PHP的session_start()函数创建会话,并使用rand()方程生成一个随机的5位数字代码并将其存储到该会话中。
- 然后,定 义图像的高度和宽度并使用PHP的imagecreate()函数创建一张空白的图像。
- 接下来,使用imagecolorallocate()函数来定 义图像的背景颜色和文字颜色。
- 使用imagettftext()函数将验证码代码写入图像中,并使用所需的TrueType字体渲染文本。
- 最后,使用header()函数将图像输出到浏览器,并使用imagepng()函数将图像写入磁盘(如果需要在服务器上存储验证码图像),最后imagedestroy()函数释放内存并销毁图像对象。
3. 然后,你可以在页面中以以下方式将该验证码显示到表单中:
```php
<img src="path/to/https://cms.douhao.com/php/captcha.php" />
<input type="text" name="captcha" />
4. 最后验证用户输入的验证码是否正确,你可以检查表单提交中的提交字段与当前会话中存储的验证码是否相同。
这是一个基本的验证码实现示例,可以根据需要进行修改和增强。请注意,虽然此方法可以有效防止机器人攻击,但需要注意,它也会增加用户的填写负担,如果选择过于复杂会影响用户体验。
发表评论