zoukankan      html  css  js  c++  java
  • Cookie && Session之验证实例

    为了防止各种自动登录,以及反作弊和破坏,往往会要求登录时让用户输入随机产生的验证码(这组验证码是一组数字和字母),这样可以起到一定的防止他人利用程序让机器自动反复登录的情况。在PHP下要实现这种功能是非常的简单。注意:产生图片要求修改php.inn文件,当然要extension_dir要指向扩展的库文件夹,extension=php_gd2.dll前面的分号要去掉,开启图片生成功能

    用Cookie实现验证代码如下,具体可以看注释,用cookie非常方便,只是有点不太安全

    ---------------------------------------------

    文件cookieValidate.php,登录界面
    <html>
    <head>
    <title>Cookie 图片验证实例</title>
    </head>
    <body>
    此例为Cookie验证实例
    <form action="" method="post">
    验证码:<input type="text" name="validate" value=""size=10>
    <img src="pic.php" valign="absmiddle"><br>
    <input type="submit">
    </form>
    <?php
    echo"上一个Cookie:<b>".$HTTP_COOKIE_VARS["authnum"]."</b><br>";
    //取一个cookie
    $validate="";
    if(isset($_POST["validate"])){
    //如果能得到$_POST["validate"];
    $validate=$_POST["validate"];
    //验证码等于刚输入的值;
    echo"您刚才输入的是:".$_POST["validate"]."<br>状态:";
    if($validate!=$_COOKIE["authnum"]){
    //if($validate!=$HTTP_COOKIE_VARS["authnum"]){
    //如果得到的值与存在cookie里的不一样
    //否则提示成功,这是对输入的值与存在cookie里的值进行比较;
    //cookie 值随机生成;

    echo "<font color=red>输入有误</font>";
    }else{
    echo "<font color=green>通过验证</font>";
    }
    }
    ?>

    文件pic.php,生成验证图片,并且将验证内容存入cookie。只需要将这两个php文件存在同一目录下,即可看见效果。
    <?
    Header("Content-type:image/png");
    //定义header,声明图片文件,最好是png,无版权之扰;
    $authnum ="";
    //定义要显示的数字,以从中生成新的四位整数验证码
    $str = 'abcdefghijkmnpqrstuvwxyz1234567890';
    //定义用来显示在图片上的数字和字母;
    $l = strlen($str); //得到字串的长度;
    //循环随机抽取四位前面定义的字母和数字;
    for($i=1;$i<5;$i++)
    {
    $num=rand(0,$l-1);
    //每次随机抽取一位数字;从第一个字到该字串最大长度,
    //减1是因为截取字符是从0开始起算;这样34字符任意都有可能排在其中;
    $authnum .= $str[$num];
    //将通过数字得来的字符连起来一共是四位;
    }
    setcookie ("authnum",$authnum);
    //将四位数字,字母存入cookie中,名称为authnum;

    //生成验证码图片,
    srand((double)microtime()*1000000);
    $im = imagecreate(60,24);//图片宽与高;
    //主要用到黑白灰三种色;
    $black = ImageColorAllocate($im, 0,0,0);
    $white = ImageColorAllocate($im, 255,255,255);
    $gray = ImageColorAllocate($im, 200,200,200);
    //如不用干扰线,注释就行了;
    $li = ImageColorAllocate($im, 120,220,200);
    for($i=0;$i<3;$i++)
    {//加入3条干扰线;也可以不要;视情况而定,因为可能影响用户输入;
    imageline($im,rand(0,40),rand(0,51),rand(20,60),rand(0,21),$li);
    }
    //将四位整数验证码绘入图片
    imagefill($im,68,30,$gray);
    //字符在图片的位置;
    imagestring($im, 5, 14, 3, $authnum, $white);
    for($i=0;$i<90;$i++)
    {//加入干扰象素
    imagesetpixel($im, rand()%70 , rand()%30 , $gray);
    }
    ImagePNG($im);
    ImageDestroy($im);
    ?>

    用Session实现验证代码如下,具体可以看注释

    文件sessionValidate.php,登录界面
    <?php
    session_start();
    //在页首先要开启session,
    //error_reporting(2047);
    session_destroy();
    //将session去掉,以每次都能取新的session值;
    //用seesion 效果不错,也很方便
    ?>
    <html>
    <head>
    <title>session 图片验证实例</title>
    </head>
    <body>
    此例为session验证实例
    <form action="" method="post">
    验证码:<input type="text" name="validate" value="" size=10><img src="checkNum_session.php"><br>
    <input type="submit">
    </form>
    <?php
    //打印上一个session;
    echo"上一个session:<b>".$_SESSION["authnum_session"]."</b><br>";
    $validate="";
    if(isset($_POST["validate"])){
    $validate=$_POST["validate"];
    echo"您刚才输入的是:".$_POST["validate"]."<br>状态:";
    if($validate!=$_SESSION["authnum_session"]){
    //判断session值与用户输入的验证码是否一致;
    echo "<font color=red>输入有误</font>";
    }else{
    echo "<font color=green>通过验证</font>";
    }
    }

    ?>
    文件checkNum_session.php,生成验证图片,并且将验证内容存入session。只需要将这两个php文件将在同一目录下,即可看见效果。
    <?
    Header("Content-type:image/png");
    //定义header,声明图片文件,最好是png,无版权之扰;
    //生成新的四位整数验证码
    session_start();//开启session;
    $authnum_session = '';
    $str = 'abcdefghijkmnpqrstuvwxyz1234567890';
    //定义用来显示在图片上的数字和字母;
    $l = strlen($str); //得到字串的长度;
    //循环随机抽取四位前面定义的字母和数字;
    for($i=1;$i<=4;$i++)
    {
    $num=rand(0,$l-1);
    //每次随机抽取一位数字;从第一个字到该字串最大长度,
    //减1是因为截取字符是从0开始起算;这样34字符任意都有可能排在其中;
    $authnum_session.= $str[$num];
    //将通过数字得来的字符连起来一共是四位;
    }
    session_register("authnum_session");
    //用session来做验证也不错;注册session,名称为authnum_session,
    //其它页面只要包含了该图片
    //即可以通过$_SESSION["authnum_session"]来调用

    //生成验证码图片,
    srand((double)microtime()*1000000);
    $im = imagecreate(50,20);//图片宽与高;
    //主要用到黑白灰三种色;
    $black = ImageColorAllocate($im, 0,0,0);
    $white = ImageColorAllocate($im, 255,255,255);
    $gray = ImageColorAllocate($im, 200,200,200);
    //将四位整数验证码绘入图片
    imagefill($im,68,30,$gray);
    //如不用干扰线,注释就行了;
    $li = ImageColorAllocate($im, 220,220,220);
    for($i=0;$i<3;$i++)
    {//加入3条干扰线;也可以不要;视情况而定,因为可能影响用户输入;
    imageline($im,rand(0,30),rand(0,21),rand(20,40),rand(0,21),$li);
    }
    //字符在图片的位置;
    imagestring($im, 5, 8, 2, $authnum_session, $white);
    for($i=0;$i<90;$i++)
    {//加入干扰象素
    imagesetpixel($im, rand()%70 , rand()%30 , $gray);
    }
    ImagePNG($im);
    ImageDestroy($im);
    ?>

    通过隐藏一个表单(hiddeninput)传递验证码来实现。这需要3个文件。代码如下,具体可以看注释

    文件inputValidate.php,登录界面
    <?
    require "validate.php";
    //将验证程序文件调用进来
    $randvalidate= mt_rand() ;
    //随机产生加密数字;
    //将这组数字存在一个隐藏的表单里;
    //另外这组数字用来生成验证图片上的数字;
    //这样局限就是只能产生数字验证;
    ?>
    <html>
    <head>
    <title>hidden input 图片验证实例</title>
    </head>
    <body>
    此例为隐藏一个表单来验证的实例
    <form action="" method="post">
    验证码:<input type="text" name="validate" value=""size=10>
    <input type="hidden" name="c_validate" value="<? echo$randvalidate; ?>"><img src="authimg.php?authnum=<?echo $randvalidate; ?>" valign="bottom" hspace="5" >
    <br>
    <input type="submit">
    </form>
    <?php
    $validate="";
    $c_validate="";if(!Empty($_POST["c_validate"]))$c_validate=getvalidata($_POST["c_validate"]);
    //如果hidden表单里的值不为空,$c_validate等于解密后的值;
    echo"上一个hidden表单值为:<b>".$c_validate."</b><br>";
    if(isset($_POST["validate"])){
    //用户提交以后
    $validate=$_POST["validate"];
    echo"您刚才输入的是:".$_POST["validate"]."<br>状态:";
    if($validate!=$c_validate){
    //比较用户输入的值与解密后的随机数字(图片上的数字);

    echo "<font color=red>输入有误</font>";
    }else{
    echo "<font color=green>通过验证</font>";
    }
    }
    ?>
    文件validate.php,用来获取加密的数据。
    <?php


    function getvalidata($inputvalid)
    {
    $long=strlen($inputvalid);
    for($i=0;$i<$long;$i++)
    {
    if($i%2==0){
    $setnum=17;
    }else{
    $setnum=29;
    }
    if($i%3==0){
    $subleng=2;
    }else{
    $subleng=1;
    }
    $eachnum=(int)substr($inputvalid,$i,$subleng);
    $bufout .= ($setnum | $eachnum) % 10;
    }
    //取出四位数
    $long=strlen($bufout);
    $setlen=$long/4;
    for($i=0;$i<$long;$i++){
    $tmpnum+=(int)substr($bufout,$i,1);
    if(($i>0)&&($i % $setlen ==0)){
    $output .= $tmpnum % 10;
    $tmpnum=0;
    }
    }
    return($output );
    }
    ?>
    文件authimg.php,用来生成图片。
    <?php
    Header("Content-type:image/png");
    require "validate.php";
    $getauthnum=$HTTP_GET_VARS['authnum'];
    $getauthnum=getvalidata($getauthnum); //$getauthnum);
    //生成验证码图片
    srand((double)microtime()*1000000);
    $im = imagecreate(60,25);
    $black = ImageColorAllocate($im, 0,0,0);
    $white = ImageColorAllocate($im, 255,255,255);
    $gray = ImageColorAllocate($im, 200,200,200);
    imagefill($im,68,30,$gray);
    //将四位整数验证码绘入图片
    imagestring($im, 5, 14, 5,$getauthnum, $white);

    for($i=0;$i<80;$i++) //加入干扰象素
    {
    imagesetpixel($im, rand()%60 , rand()%30 , $gray);
    }
    ImagePNG($im);
    ImageDestroy($im);

    ?>
  • 相关阅读:
    递归获取指定盘符下的所有文件及文件夹
    单例模式和多线程有没有关系?
    eclipse启动tomcat时设置端口
    dozer转化对象
    枚举
    dubbo
    json
    配网失败问题
    esp_err_t esp_event_loop_init(system_event_cb_t cb, void *ctx);
    base64编码
  • 原文地址:https://www.cnblogs.com/milantgh/p/3619522.html
Copyright © 2011-2022 走看看