首页 > 代码库 > 使用php如何生成验证码
使用php如何生成验证码
项目中经常会遇到一些登陆验证,支付验证等等一系列安全验证的策略。实现方法多种多样,下面就来讲解下如何用php生成简单的文字+数字组合的验证码:
所用语言php,gd库
原理解释:
a>实质上是在服务器端随机生成验证码,将其存储在$_SESSION中。
b>然后将验证码写在图片上,将图片发送至客户端,用户输入图片的上的验证码,递交给服务器。
c>服务端再与$_SESSION中存储的信息比对,一致则通过,否则不通过。
分为两步:
1)第一步服务器端生成验证码
2)客户端使用验证码
第一步:在服务器端如何生成验证码:<code.php>
<?php session_start();
//1>session_start()必须置于最顶部,2>多服务器,要考虑集中管理session信息 //phpinfo();//打印出php的信息
//1.生成一张底图(width:100;height:30) $image=imagecreatetruecolor(100,30); $bgcolor=imagecolorallocate($image,255,255,255);//画笔着色 imagefill($image,0,0,$bgcolor);//将底图的着色 //随机生成四个数字 /* for($i=0;$i<4;$i++){ $fontcolor=imagecolorallocate($image,rand(0,120),rand(0,120),rand(0,120)); $fontcontent=rand(0,9);//验证码的内容 $fontsize=6;//字体大小 $x=($i*100/4)+rand(5,10);//x轴 $y=rand(5,10);//Y轴 imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor);//使用imagestring()将文字写在画布上 } */ $captch_code=""; for($i=0;$i<4;$i++){ $fontsize=6; $fontcolor=imagecolorallocate($image,rand(20,100),rand(30,100),rand(10,200)); $str="abcdefghkmnpwsert1234567890";//给出一个字符串,用于生成随机验证码 $fontcontent=substr($str,rand(0,strlen($str)),1);//每次截取一个字符 $captch_code.=$fontcontent;//拼接 $x=($i*100/4)+rand(5,10); $y=rand(5,10); imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor); } $_SESSION[‘authcode‘]=$captch_code;//保存在session中 //添加干扰点 for($i=0;$i<100;$i++){ $pointcolor=imagecolorallocate($image,rand(50,200),rand(50,200),rand(50,200)); imagesetpixel($image,rand(0,100),rand(0,30),$pointcolor); } //添加干扰线 for($i=0;$i<3;$i++){ $linecolor=imagecolorallocate($image,rand(80,200),rand(80,200),rand(80,200)); imageline($image,rand(5,95),rand(5,25),rand(5,95),rand(5,25),$linecolor); } header("content-type:".‘image/png‘);//输出图片的头文件固定格式(可以是image/jpg、image/png、) imagepng($image);//向浏览器输出一张图片 imagedestroy($image);//销毁内存中的底图 //session_start
第二步:将生成的验证码图片返回给客户端<form.php>
<?php header("Content-type:text/html;charset=utf-8"); if(isset($_REQUEST[‘authcode‘])){ session_start();//使用$_SESSION之前必须使用session_start() if(strtolower($_REQUEST[‘authcode‘])==$_SESSION["authcode"]){//$_SESSION[‘authcode‘]是服务器端存储的验证码,$_REQUEST[‘authcode‘]获取客户端输入的信息 echo "<font color=‘#000cc‘>输入正确</font>"; } else{ echo "<font color=‘#0000cc‘>输入错误</font>"; } exit(); } ?> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>验证码正确</title> </head> </html> <body> <form action="./form.php"> <p>验证码图片:
//点击验证码图片本身进行验证码的切换(需求一) //生成随机数字,便于访问服务端,如果地址是相同的则浏览器不会刷新访问 <img id="captCode" src="http://www.mamicode.com/code.php?=<?php echo rand();?>" width="100px;height:100px;" onclick="this.src=http://www.mamicode.com/‘code.php?+ Math.random()‘"> //点击‘点击切换’,切换验证码(需求二) <img id="captCode" src="http://www.mamicode.com/code.php?=--><?php //echo rand();?>