développement back-end
tutoriel php
Méthodes de génération de code de vérification PHP et solutions aux problèmes courants
Méthodes de génération de code de vérification PHP et solutions aux problèmes courants
Avec le développement continu d'Internet, les gens accordent de plus en plus d'attention à la protection des données. La connexion, l'enregistrement et d'autres opérations sur le site Web doivent être vérifiés par des codes de vérification pour empêcher les attaques de machines malveillantes et l'enregistrement. Aujourd'hui, je vais partager avec vous la méthode de génération de code de vérification PHP et les solutions aux problèmes courants.
1. Méthode de génération de code de vérification
- Utilisez la bibliothèque PHP GD pour générer du code de vérification d'image
La bibliothèque GD est une bibliothèque de traitement graphique en PHP qui fournit de nombreuses fonctions d'opération graphique. En utilisant la bibliothèque GD, nous pouvons générer rapidement des codes de vérification d'image.
Les étapes sont les suivantes :
① Initialiser le canevas : La fonction imagecreatetruecolor() peut créer un canevas en vraies couleurs en fonction des paramètres spécifiés. Par exemple, imagecreatetruecolor(120, 40) crée un canevas TrueColor de 120 x 40 pixels.
② Dessiner un arrière-plan d'interférence : utilisez la fonction imagerectangle() pour dessiner des lignes d'interférence dans une boucle afin de rendre le code de vérification plus difficile à reconnaître par la machine.
③ Générer une chaîne aléatoire : générez une chaîne de chaînes aléatoires sous forme de caractères dans l'image du code de vérification via des fonctions aléatoires (rand() et mt_rand()).
④ Dessinez les caractères du code de vérification sur le canevas : utilisez la fonction imagechar() pour dessiner une chaîne aléatoire sur le canevas.
⑤ Affichez l'image du code de vérification dans le navigateur : utilisez la fonction header() pour définir le type de contenu sur image/png ou image/jpeg, et utilisez la fonction imagepng() ou imagejpeg() pour afficher le canevas sur le navigateur. navigateur pour l'affichage.
Ce qui suit est un simple code de génération de code de vérification de la bibliothèque PHP GD :
<?php
session_start();
// 创建画布
$img = imagecreatetruecolor(120, 40);
//生成干扰线
for ($i = 0; $i < 5; $i++) {
$color = imagecolorallocate($img, rand(0, 255), rand(0, 255), rand(0, 255));
imageline($img, rand(0, 120), rand(0, 40), rand(0, 120), rand(0, 40), $color);
}
//生成随机验证码
$code = '';
for ($i = 0; $i < 4; $i++) {
$code .= rand(0, 9);
}
//绘制验证码
$font = 'arial.ttf';
$text_color = imagecolorallocate($img, rand(0, 255), rand(0, 255), rand(0, 255));
imagettftext($img, 18, rand(-10, 10), 10, 24, $text_color, $font, $code);
//输出验证码图片到浏览器
header('Content-Type: image/png');
imagepng($img);
imagedestroy($img);
//将生成的验证码存储到Session中
$_SESSION['code'] = $code;
?>2 Utilisez la bibliothèque PHP GD pour générer des codes de vérification numériques
Les codes de vérification numériques sont plus simples et plus faciles à comprendre que les codes de vérification mixtes alphanumériques, c'est pourquoi de nombreux sites Web. utiliser des chiffres Code de vérification. Voici un exemple de code qui utilise la bibliothèque PHP GD pour générer un code de vérification numérique :
<?php
session_start();
// 创建画布
$image = imagecreatetruecolor(120, 40);
// 生成干扰背景
$gray = imagecolorallocate($image, 200, 200, 200);
imagefill($image, 0, 0, $gray);
for ($i = 0; $i < 50; $i++) {
$black = imagecolorallocate($image, 0, 0, 0);
imagesetpixel($image, rand(0, 120), rand(0, 40), $black);
}
// 生成随机数字
$code = '';
for ($i = 0; $i < 4; $i++) {
$code .= rand(0, 9);
}
// 将验证码写入画布中
$font = 'arial.ttf';
$white = imagecolorallocate($image, 255, 255, 255);
imagettftext($image, 20, 0, 15, 30, $white, $font, $code);
// 将验证码输出到浏览器
header('Content-Type: image/png');
imagepng($image);
imagedestroy($image);
// 存储验证码到Session中
$_SESSION['code'] = $code;
?>3 Utilisez une bibliothèque tierce pour générer un code de vérification
Bien que la bibliothèque PHP GD que nous venons de mentionner soit puissante, elle possède également certaines lacunes, comme l'image du code de vérification généré Trop simple et facilement piraté par les robots. Par conséquent, nous pouvons utiliser certaines bibliothèques tierces pour générer des codes de vérification plus complexes.
Par exemple, Gregwar/Captcha est une bibliothèque de codes de vérification tierce populaire qui peut générer différents styles d'images de code de vérification. La méthode d'utilisation est également très simple. Il vous suffit de télécharger la bibliothèque et d'importer le fichier captcha.php, et d'appeler la fonction create() pour générer le code de vérification.
Ce qui suit est un exemple de code qui utilise la bibliothèque Gregwar/Captcha pour générer un code de vérification :
<?php
session_start();
require_once 'Captcha/autoload.php';
$captcha = new GregwarCaptchaCaptchaBuilder;
//配置验证码参数
$captcha->build(
120,
40,
null, //font color
true //background image
);
header('Content-Type: image/jpeg');
$captcha->output();
$code = $captcha->getPhrase();
$_SESSION['code'] = $code;
?>2. Solutions aux problèmes courants
- Le modèle de code de vérification n'est pas assez complexe
Comme mentionné ci-dessus, si le vérification générée Le modèle de code est trop simple et peut être facilement déchiffré par les robots. Afin de résoudre ce problème, nous pouvons ajouter divers points de bruit, tels que des lignes d'interférence, des arcs, des motifs de fond, etc. Le code de vérification ainsi généré est plus complexe et améliore la sécurité.
- Générer plusieurs codes de vérification en même temps
Certains robots tenteront de générer plusieurs codes de vérification en une seconde pour déchiffrer le code de vérification. Afin d'empêcher cette attaque, nous pouvons ajouter du TimeDelay, c'est-à-dire que lorsque le robot soumet fréquemment des codes de vérification, nous pouvons le laisser attendre un certain temps avant de le soumettre à nouveau. Cela empêche efficacement les attaques de robots.
- Le délai d'expiration du code de vérification n'est pas clair
Dans les projets réels, le code de vérification ne devrait pas exister trop longtemps, car la sécurité du code de vérification diminuera avec le temps. Nous devons définir le délai d'expiration du code de vérification (par exemple, 30 secondes) après la génération du code de vérification, et le vérifier lors de la soumission du code de vérification. Si le délai d'expiration est dépassé, le code de vérification doit être régénéré.
Enfin, nous devons noter que dans les applications réelles, en plus de la mise en place d'une protection par code de vérification, d'autres formes de mesures de protection de sécurité sont également nécessaires, telles que l'injection SQL, les attaques XSS et d'autres solutions, afin de mieux protéger la sécurité des sites Web. .
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Guide d'installation et de mise à niveau de PHP 8.4 pour Ubuntu et Debian
Dec 24, 2024 pm 04:42 PM
PHP 8.4 apporte plusieurs nouvelles fonctionnalités, améliorations de sécurité et de performances avec une bonne quantité de dépréciations et de suppressions de fonctionnalités. Ce guide explique comment installer PHP 8.4 ou mettre à niveau vers PHP 8.4 sur Ubuntu, Debian ou leurs dérivés. Bien qu'il soit possible de compiler PHP à partir des sources, son installation à partir d'un référentiel APT comme expliqué ci-dessous est souvent plus rapide et plus sécurisée car ces référentiels fourniront les dernières corrections de bogues et mises à jour de sécurité à l'avenir.
Discuter de CakePHP
Sep 10, 2024 pm 05:28 PM
CakePHP est un framework open source pour PHP. Il vise à faciliter grandement le développement, le déploiement et la maintenance d'applications. CakePHP est basé sur une architecture de type MVC à la fois puissante et facile à appréhender. Modèles, vues et contrôleurs gu
Téléchargement de fichiers CakePHP
Sep 10, 2024 pm 05:27 PM
Pour travailler sur le téléchargement de fichiers, nous allons utiliser l'assistant de formulaire. Voici un exemple de téléchargement de fichiers.
Comment configurer Visual Studio Code (VS Code) pour le développement PHP
Dec 20, 2024 am 11:31 AM
Visual Studio Code, également connu sous le nom de VS Code, est un éditeur de code source gratuit – ou environnement de développement intégré (IDE) – disponible pour tous les principaux systèmes d'exploitation. Avec une large collection d'extensions pour de nombreux langages de programmation, VS Code peut être c
Guide rapide CakePHP
Sep 10, 2024 pm 05:27 PM
CakePHP est un framework MVC open source. Cela facilite grandement le développement, le déploiement et la maintenance des applications. CakePHP dispose d'un certain nombre de bibliothèques pour réduire la surcharge des tâches les plus courantes.
Comment analysez-vous et traitez-vous HTML / XML dans PHP?
Feb 07, 2025 am 11:57 AM
Ce tutoriel montre comment traiter efficacement les documents XML à l'aide de PHP. XML (Language de balisage extensible) est un langage de balisage basé sur le texte polyvalent conçu à la fois pour la lisibilité humaine et l'analyse de la machine. Il est couramment utilisé pour le stockage de données et
Expliquez les jetons Web JSON (JWT) et leur cas d'utilisation dans les API PHP.
Apr 05, 2025 am 12:04 AM
JWT est une norme ouverte basée sur JSON, utilisée pour transmettre en toute sécurité des informations entre les parties, principalement pour l'authentification de l'identité et l'échange d'informations. 1. JWT se compose de trois parties: en-tête, charge utile et signature. 2. Le principe de travail de JWT comprend trois étapes: la génération de JWT, la vérification de la charge utile JWT et l'analyse. 3. Lorsque vous utilisez JWT pour l'authentification en PHP, JWT peut être généré et vérifié, et les informations sur le rôle et l'autorisation des utilisateurs peuvent être incluses dans l'utilisation avancée. 4. Les erreurs courantes incluent une défaillance de vérification de signature, l'expiration des jetons et la charge utile surdimensionnée. Les compétences de débogage incluent l'utilisation des outils de débogage et de l'exploitation forestière. 5. L'optimisation des performances et les meilleures pratiques incluent l'utilisation des algorithmes de signature appropriés, la définition des périodes de validité raisonnablement,
Programme PHP pour compter les voyelles dans une chaîne
Feb 07, 2025 pm 12:12 PM
Une chaîne est une séquence de caractères, y compris des lettres, des nombres et des symboles. Ce tutoriel apprendra à calculer le nombre de voyelles dans une chaîne donnée en PHP en utilisant différentes méthodes. Les voyelles en anglais sont a, e, i, o, u, et elles peuvent être en majuscules ou en minuscules. Qu'est-ce qu'une voyelle? Les voyelles sont des caractères alphabétiques qui représentent une prononciation spécifique. Il y a cinq voyelles en anglais, y compris les majuscules et les minuscules: a, e, i, o, u Exemple 1 Entrée: String = "TutorialSpoint" Sortie: 6 expliquer Les voyelles dans la chaîne "TutorialSpoint" sont u, o, i, a, o, i. Il y a 6 yuans au total
