验证码(Captcha)是一种用于验证用户的人类身份的技术。它通过生成一些随机的文本或图像来防止自动话程序(例如机器人)注册或登录一个应用程序或网站。在本篇文章中,我们将讨论一个基于 PHP 的验证码实现。
实现过程
我们将通过以下几个步骤来实现一个验证码系统:
1. 生成一个随机字符串。
2. 将字符串渲染成图像。
3. 将图像发送给用户并将字符串保存在会话(session)中。
4. 在表单中验证用户输入的字符串与会话中的字符串是否一致。
1. 生成一个随机字符串
我们可以使用 PHP 的 rand() 函数生成一个随机数,然后将其转换成一个字符。以下是生成一个包含 4 个字符的随机字符串的代码:
```php
<?php
$random_string = "";
$characters = "abcdefghijklmnopqrstuvwxyz0123456789";
for ($i = 0; $i < 4; $i++) {
$random_string .= $characters[rand(0, strlen($characters) - 1)];
}
?>
2. 将字符串渲染成图像
PHP 的 GD 库提供了一个将纯文本渲染成图像的函数,可以生成校验码图片。以下是使用 GD 库将字符串渲染成图像的代码:
```php
<?php
header('Content-type: image/png');
$im = @imagecreatetruecolor(78, 24) or die("Cannot Initialize new GD image stream");
$background_color = imagecolorallocate($im, 255, 255, 255);
$text_color = imagecolorallocate($im, 0, 0, 0);
imagestring($im, 5, 10, 5, $random_string, $text_color);
imagepng($im);
imagedestroy($im);
?>
这段代码中,imagecreatetruecolor() 创建了一个宽度为 78 个像素,高度为 24 个像素的图像。imagecolorallocate() 设置了背景颜色和字体颜色。imagestring() 将字符串渲染成图像。最后,imagepng() 将图像以 PNG 格式输出。
3. 将图像发送给用户并将字符串保存在会话(session)中
接下来,将生成的图像和字符串发送给用户,并将字符串保存在会话中,以便在用户提交表单时进行验证。以下是将图像发送给用户并将字符串保存在会话中的代码:
```php
<?php
session_start();
$_SESSION['captcha'] = $random_string;
?>
<!DOCTYPE html>
<html>
<head>
<title>Verification Code</title>
</head>
<body>
<img src="captcha.php" />
<form action="submit.php" method="post">
Enter the code above:
<input type="text" name="captcha" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
这段代码中,我们首先调用了 session_start() 函数启动了一个会话。然后,将生成的字符串存储到了 $_SESSION['captcha'] 的会话变量中。接着,渲染了一个包含验证码图片的 HTML 页面,并在表单中添加了一个文本框,以便用户输入校验码。
4. 在表单中验证用户输入的字符串与会话中的字符串是否一致
最后,在表单处理程序中验证用户输入的字符串与会话中的字符串是否一致。以下是表单处理程序的代码:
```php
<?php
session_start();
if ($_POST['captcha'] == $_SESSION['captcha']) {
echo "Verification successful!";
} else {
echo "Verification failed. Please try again.";
}
?>
这段代码中,我们首先启动了会话,然后比较 users 输入的字符串与存储在会话变量 $_SESSION['captcha'] 中的字符串是否相同。如果相同,则验证通过;否则,验证失败。
总结
在本篇文章中,我们介绍了一个基于 PHP 的验证码实现。我们使用了 PHP 的 rand() 函数生成了一个随机字符串,并使用 GD 库将其渲染成图像。我们还使用了会话变量来存储校验码字符串,并在提交表单时验证用户输入的字符串是否与会话中的字符串相匹配。此外,我们还介绍了通过在图像中添加干扰线、点、弧线等方法增加验证码的安全性和可读性。
验证码(CAPTCHA)是一种用于判断用户是否为机器人的技术。在网站上,验证码通常是一个由数字和字母组成的图片,要求用户在输入框中输入图片中显示的字符。在 PHP 中,实现验证码验证通常需要以下步骤:
1. 生成随机验证码
在 PHP 中,使用 `imagecreate()` 函数可以创建一个新的、空白的图像。接着,使用 `imagecolorallocate()` 函数分配一些颜色给图像背景和前景。之后,可以使用 `imagettftext()` 函数将随机生成的验证码字符串写入图像中。最后,使用 `imagepng()` 函数将图像输出为 PNG 格式。
<?php
session_start();
$chars = 'abcdefghijklmnopqrstuvwxyz0123456789';
$code = '';
for ($i = 0; $i < 4; $i++) {
$code .= $chars[mt_rand(0, strlen($chars) - 1)];
}
$_SESSION['captcha'] = $code;
header('Content-Type: image/png');
$img = imagecreate(80, 30);
$bg_color = imagecolorallocate($img, 255, 255, 255);
$fg_color = imagecolorallocate($img, 0, 0, 0);
imagettftext($img, 20, 0, 10, 20, $fg_color, 'arial.ttf', $code);
imagepng($img);
imagedestroy($img);
?>
2. 显示并验证验证码
在 HTML 中,使用 `<img>` 标签载入生成的验证码图片,并使用 `<input>` 标签创建一个输入框,等待用户在输入框中输入验证码。当用户提交表单时,服务器端接收到验证码的值,通过与存储在 `$_SESSION` 中的验证码进行比较,判断用户是否输入了正确的验证码。
<?php
session_start();
$error = false;
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
if ($_POST['captcha'] !== $_SESSION['captcha']) {
$error = true;
}
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>验证码验证</title>
</head>
<body>
<h1>请输入验证码:</h1>
<?php if ($error) { ?>
<p style="color: red;">验证码错误,请重新输入。
<?php } ?>
<form method="post">
<p>
<label>验证码:</label>
<img src="captcha.php" alt="验证码">
<input type="text" name="captcha">
<p>
<input type="submit" value="提交">
</form>
</body>
</html>
通过以上步骤,就可以实现基本的验证码验证了。需要注意的是,为了防止恶意用户利用自动化程序攻击网站,必要时应该实现更复杂的验证码验证机制。
发表评论