项目中经常会遇到一些登陆验证,支付验证等等一系列安全验证的策略。实现方法多种多样,下面就来讲解下如何用php生成简单的文字+数字组合的验证码:
所用语言php,gd库
原理解释:
a>实质上是在服务器端随机生成验证码,将其存储在$_SESSION中。
b>然后将验证码写在图片上,将图片发送至客户端,用户输入图片的上的验证码,递交给服务器。
c>服务端再与$_SESSION中存储的信息比对,一致则通过,否则不通过。
分为两步:
1)第一步服务器端生成验证码
2)客户端使用验证码
第一步:在服务器端如何生成验证码:<code.php>
<?php session_start();
//1>session_start()必须置于最顶部,2>多服务器,要考虑集中管理session信息 //phpinfo();//打印出php的信息
//1.生成一张底图(100;height:30) $image=imagecreatetruecolor(100,30); $bgcolor=imagecolorallocate($image,255,255,255);//画笔着色 imagefill($image,0,0,$bgcolor);//将底图的着色 //随机生成四个数字 /* for($i=0;$i<4;$i++){ $fontcolor=imagecolorallocate($image,rand(0,120),rand(0,120),rand(0,120)); $fontcontent=rand(0,9);//验证码的内容 $fontsize=6;//字体大小 $x=($i*100/4)+rand(5,10);//x轴 $y=rand(5,10);//Y轴 imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor);//使用imagestring()将文字写在画布上 } */ $captch_code=""; for($i=0;$i<4;$i++){ $fontsize=6; $fontcolor=imagecolorallocate($image,rand(20,100),rand(30,100),rand(10,200)); $str="abcdefghkmnpwsert1234567890";//给出一个字符串,用于生成随机验证码 $fontcontent=substr($str,rand(0,strlen($str)),1);//每次截取一个字符 $captch_code.=$fontcontent;//拼接 $x=($i*100/4)+rand(5,10); $y=rand(5,10); imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor); } $_SESSION['authcode']=$captch_code;//保存在session中 //添加干扰点 for($i=0;$i<100;$i++){ $pointcolor=imagecolorallocate($image,rand(50,200),rand(50,200),rand(50,200)); imagesetpixel($image,rand(0,100),rand(0,30),$pointcolor); } //添加干扰线 for($i=0;$i<3;$i++){ $linecolor=imagecolorallocate($image,rand(80,200),rand(80,200),rand(80,200)); imageline($image,rand(5,95),rand(5,25),rand(5,95),rand(5,25),$linecolor); }
ob_clean();//清空缓存 header("content-type:".'image/png');//输出图片的头文件固定格式(可以是image/jpg、image/png、) imagepng($image);//向浏览器输出一张图片 imagedestroy($image);//销毁内存中的底图 //session_start
第二步:将生成的验证码图片返回给客户端<form.php>
<?php header("Content-type:text/html;charset=utf-8");//避免出现乱码的情况 if(isset($_REQUEST['authcode'])){ session_start();//使用$_SESSION之前必须使用session_start() if(strtolower($_REQUEST['authcode'])==$_SESSION["authcode"]){//$_SESSION['authcode']是服务器端存储的验证码,$_REQUEST['authcode']获取客户端输入的信息 echo "<font color='#000cc'>输入正确</font>"; } else{ echo "<font color='#0000cc'>输入错误</font>"; } exit(); } ?>
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>验证码正确</title> </head> </html> <body> <form action="./form.php"> <p>验证码图片:
//点击验证码图片本身进行验证码的切换(需求一) //生成随机数字,便于访问服务端,如果地址是相同的则浏览器不会刷新访问 <img id="captCode" src="./code.php?=<?php echo rand();?>" width="100px;height:100px;" alt="" onclick="this.src='code.php?+ Math.random()'"> //点击‘点击切换’,切换验证码(需求二) <img id="captCode" src="./code.php?=--><?php //echo rand();?><!--" width="100px;height:100px;" alt=""> <a href="javascript:void(0)" onclick="document.getElementById('captCode').src='code.php?=<?php echo rand();?>'">点击切换?</a> </p> <p>请输入验证码的内容: <input type="text" name="authcode" value=""/> </p> <P> <input type="submit" value="提交" style="padding:6px 20px;"/> </P> </form> </body>
几点异常:
1): 如果出现乱码的情况:header("Content-type:text/html;charset=utf-8");//避免出现乱码的情况
2):如果验证码图片不能显示在前端:那可能是缓存的问题:
事实截图: