验证码(Captcha)是一种用于防止恶意攻击和自动化机器人发送垃圾信息的常用安全机制。本文将介绍如何使用PHP编写基本的验证码。
我们的目标是创建一个可以生成随机数字或字符的图像文件,并在每次加载时向用户展示不同的验证码。我们将使用PHP的GD库来生成图像,并使用SESSION来保存生成的验证码,以便我们可以在后续的表单提交中验证。
首先,让我们创建一个名为“captcha.php”的文件,并在其中添加以下代码:
<?php
session_start();
// 设置默认的图像宽度和高度
$width = isset($_GET['width']) ? $_GET['width'] : 150;
$height = isset($_GET['height']) ? $_GET['height'] : 50;
// 设置随机字符串和将要在图像上显示的验证码文本
$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$captcha = '';
// 生成随机的验证码文本
for ($i = 0; $i < 6; $i++) {
$captcha .= $characters[rand(0, strlen($characters) - 1)];
}
// 将生成的验证码文本保存到SESSION中
$_SESSION['captcha'] = $captcha;
// 创建图像对象并设置相关属性
$image = imagecreatetruecolor($width, $height);
$background_color = imagecolorallocate($image, 255, 255, 255);
$line_color = imagecolorallocate($image, 64, 64, 64);
$text_color = imagecolorallocate($image, 0, 0, 0);
// 填充图像背景
imagefilledrectangle($image,0,0,$width,$height,$background_color);
// 添加一些随机线以增加图像的复杂性
for ($i = 0; $i < 5; $i++) {
imageline($image,0,rand()%$height,$width,rand()%$height,$line_color);
}
// 将验证码文本画在图像中心
imagettftext($image, 20, 0, $width/2-30, $height/2+10, $text_color, '../fonts/arial.ttf', $captcha);
// 发送头信息告诉浏览器这是一个图像文件
header('Content-type: image/png');
// 输出图像文件
imagepng($image);
// 释放图像资源
imagedestroy($image);
该代码首先启用SESSION,然后从GET参数中获取要生成的图像的宽度和高度。接下来,生成随机字符串并保存到变量$captcha中,并将其存储在SESSION中。然后使用GD库创建具有所需属性(如背景颜色,线颜色,字体等)的图像。随后,添加一些随机线以增加图像的复杂性,并使用TrueType字体将验证码画在图像中心。最后,将图像文件输出到浏览器,并释放图像资源。
接下来,我们将创建一个表单,该表单将使用生成的验证码来验证用户是否是人类或自动机器人。你可以使用以下代码来创建表单和验证逻辑:
<?php
session_start();
if (isset($_POST['submit'])) {
// 验证验证码是否匹配
if ($_POST['captcha'] == $_SESSION['captcha']) {
echo "验证码正确!";
} else {
echo "验证码错误!";
}
}
?>
<form method="post" action="">
<p>请输入以下验证码:
<p><img src="captcha.php" alt="验证码">
<p><input type="text" name="captcha" size="6">
<p><input type="submit" name="submit" value="提交">
</form>
该代码首先启用SESSION,然后检查是否已提交表单。如果是,则检查提交的验证码是否与SESSION中保存的验证码匹配。如果匹配,则显示“验证码正确!”消息,否则显示“验证码错误!”消息。
这是一个基本的PHP验证码实现。在实际生产环境中,您可能需要对此进行一些改进以增强安全性和可靠性。
验证码(Captcha)是一种用于识别人类用户和自动机器人的机器学习技术。在网站和应用程序中使用验证码是一种常见的防止垃圾信息和恶意攻击的安全措施。使用PHP编写验证码非常简单,下面是一些示例代码:
1.生成验证码图片
```php
<?php
session_start();
header('Content-type: image/png');
$width = 150;
$height = 40;
$image = imagecreatetruecolor($width, $height);
$background_color = imagecolorallocate($image, 255, 255, 255);
$text_color = imagecolorallocate($image, 0, 0, 0);
imagefill($image, 0, 0, $background_color);
$code = ''; // 存放验证码的字符串
$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; // 验证码可选字母数字
for ($i = 0; $i < 6; $i++) {
$random_char = $chars[rand(0, strlen($chars) - 1)];
$code .= $random_char;
}
$_SESSION['code'] = $code; // 存放验证码到session中
imagettftext($image, 20, 8, 45, 30, $text_color, __DIR__ . '/arial.ttf', $code);
imagepng($image);
imagedestroy($image);
2.验证用户输入的验证码
```php
<?php
session_start();
if (isset($_POST['code'])) {
$user_code = strtoupper($_POST['code']); // 获取用户提交的验证码
if ($user_code === $_SESSION['code']) { // 判断用户输入的验证码是否正确
echo '验证码输入正确';
} else {
echo '验证码输入错误';
}
}
?>
以上示例代码中,第一段代码展示如何生成验证码图片。在代码中,我们首先启用了Session,并向浏览器输出了PNG格式的图像。然后,我们使用 `imagecreatetruecolor()` 函数创建一个新的图像,设置图像的大小和颜色,并对其进行了填充。接下来,我们使用一个循环来创建一个包含6个随机字母和数字的字符串,将其存放到session中。最后,我们使用 `imagettftext()` 函数向图像添加随机文本,将其输出,并使用 `imagedestroy()` 函数释放图像资源。
第二段代码展示了如何验证用户提交的验证码。我们从 `$_POST` 中获取用户提交的验证码并将其转换为大写字母,然后将其与从session中获取的验证码进行比较。
在实际生产环境中,您可以通过更改字体、混合颜色等参数来自定义生成的验证码图像。除了生成图片,您还可以使用PHP生成音频验证码或谷歌的reCAPTCHA来增强您的验证码安全性。
发表评论