基于Zend的Captcha机制的应用_php实例
如何生成验证码图片?使用php的GD? ok,right。其实Zend的Captcha模块已经封装好了。这篇文章就说一下如何使用Zend的Captcha模块。
环境安装
首先Zend的Captcha需要安装GD。查看有没有安装GD需要去phpinfo()中看是否有GD模块。(注意,有可能出现php -m里面的模块有gd但phpInfo()里面的模块没有gd,这个问题是说明你的PHP和Apache没有安装对。具体请去google之)
(如果在安装gd的过程中提示Missing Dependency: libt1.so.5模块错误,请看这篇文章:http://www.siutung.org/post/730/)
生成验证码图片
使用Zend_Captcha_Image类
$captcha = new Zend_Captcha_Image();
$captcha->setWordLen('4')
->setHeight('60')
->setFont(NCHANNEL_FONT_DIR . '/arial.ttf')
->setImgDir(NCHANNEL_CAPTCHA_DIR)
->setDotNoiseLevel('5')
->setLineNoiseLevel('5');
$id = $captcha->generate();
$code = $captcha->getWord();
1 这里有两个变量需要说一下,$id 和 $code。
图片文件名就是$id . ".png"; 这个id是一个随机数。
$code是这个图片中的文字,就是验证码的答案
2 setWordLen 等设置的接口是Zend_Captcha_Image暴露给外面的对验证码图片的设置。其实看函数名也能知道是做什么的了。具体请参考Zend的Api手册。
3 font字体文件必须在服务器上有,ImgDir设置的是图片生成路径
验证验证码图片
好了,生成了验证码图片,现在要验证验证码了。
验证步骤就需要用到Zend_Session_Namespace这个session存储模块。
首先,生成验证码的时候有id和code两个变量应该存下来。
好吧,回到上一步,将代码进行下修改
$captcha = new Zend_Captcha_Image();
$captcha->setWordLen('4')
->setHeight('60')
->setFont(NCHANNEL_FONT_DIR . '/arial.ttf')
->setImgDir(NCHANNEL_CAPTCHA_DIR)
->setDotNoiseLevel('5')
->setLineNoiseLevel('5');
$id = $captcha->generate();
$codeSession = new Zend_Session_Namespace('captcha_code_' . $id);
$codeSession->code = $captcha->getWord();
这里看到,我们使用$captcha_code_$id将code存储下来。目的是等到验证步骤的时候使用。
第二步
给页面传递表单的时候把$id和验证码图片传递过去。
让用户填写验证码。
第三步,验证。
验证这步需要用户提供两个参数: $id 和验证码答案$code
$codeSession = new Zend_Session_Namespace('captcha_code_' . $this->_params['id']);
if ($codeSession == null || strtolower($codeSession->code) != strtolower($this->_params['code'])) {
$this->Output(ERROR);
}
这段代码读起来很顺口吧:如果captcha_code_$id中有保存code,并且code和用户填写的code一致,那么就验证成功。
这样,验证码验证过程就结束了。
深入考虑
好了,其实验证码没有这么简单。下面有几个问题值得考虑
验证码图片是不会自动删除的,所以生成的验证码图片所在文件夹体积会不断增加。怎么办?
Image类中是提供了方法的$captcha->setGcFreq(5) 。
具体使用方法看API吧
我希望自己设置$id,怎么办?
答案是在Zend_Captche_Image上再封装一层,然后重写generate()方法
比如我重写了一个类:
class Test_Captcha_Image extends Zend_Captcha_Image
{
protected $_fid = "";
public function generate()
{
$word = $this->_generateWord();
$this->_setWord($word);
if ($this->_fid) {
$id = $this->_fid;
}
$this->_generateImage($id, $this->getWord());
if (mt_rand(1, $this->getGcFreq()) == 1) {
$this->_gc();
}
return $id;
}
public function setId($id) {
$this->_fid = $id;
return $this;
}
}
我希望我每个用户只有一个验证码,这个验证码的图片名称就是userid.png
那么使用这个类的代码是这样的
$captcha = new Test_Captcha_Image();
$captcha->setWordLen('4')
->setHeight('60')
->setFont(NCHANNEL_FONT_DIR . '/arial.ttf')
->setImgDir(NCHANNEL_CAPTCHA_DIR)
->setDotNoiseLevel('5')
->setLineNoiseLevel('5')
->setId($user_id);
$id = $captcha->generate();
$codeSession = new Zend_Session_Namespace('captcha_code_' . $user_id);
$codeSession->code = $captcha->getWord();
--------------
// 验证session
$codeSession = new Zend_Session_Namespace('captcha_code_' . $this->_params['user_id']);
if ($codeSession == null || strtolower($codeSession->code) != strtolower($this->_params['code'])) {
$this->Output(ERROR);
}
附言
Zend的Captcha是封装了基本的验证码动作。生成简单的验证码基本是完全不需要看内部的代码的了,但如果你需要对验证码进行更高级的操作,比如修改验证码的显示文字等,最好就需要将Captcha的源码看一下了。

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제











오늘 공유한 글은 작성자가 대상 웹사이트의 취약점 테스트 중 발견한 간단한 인간-기계 인증(Captcha) 우회 방법으로, 보안문자 우회는 Chrome 개발자 도구를 사용하여 대상 웹사이트의 로그인 페이지에서 요소를 간단히 편집함으로써 달성되었습니다. 통과하다. 인간-컴퓨터 인증(Captcha)은 일반적으로 웹사이트의 등록, 로그인 및 비밀번호 재설정 페이지에 나타납니다. 다음은 로그인 페이지에서 대상 웹사이트에 의해 배열된 Captcha 메커니즘입니다. 위 그림에서 볼 수 있듯이 사용자가 Captcha 인증 메커니즘의 "I'mnotarobot"을 확인한 후에만 로그인 버튼(Sign-IN)이 활성화되어 사용자가 클릭할 수 있도록 표시됩니다. 그래서 이를 바탕으로 Si를 마우스 오른쪽 버튼으로 클릭했습니다.

Zend Framework에서 권한 제어를 위해 ACL(AccessControlList)을 사용하는 방법 소개: 웹 애플리케이션에서 권한 제어는 중요한 기능입니다. 이는 사용자가 액세스 권한이 있는 페이지와 기능에만 액세스할 수 있도록 하고 무단 액세스를 방지합니다. Zend 프레임워크는 ACL(AccessControlList) 구성 요소를 사용하여 권한 제어를 구현하는 편리한 방법을 제공합니다. 이 기사에서는 Zend Framework에서 ACL을 사용하는 방법을 소개합니다.

PHP 구현 프레임워크: ZendFramework 입문 튜토리얼 ZendFramework는 PHP에서 개발하고 현재 ZendTechnologies에서 유지 관리하는 오픈 소스 웹 사이트 프레임워크입니다. ZendFramework는 MVC 디자인 패턴을 채택하고 Web2.0 애플리케이션 및 Web Serve 구현을 지원하기 위한 재사용 가능한 코드 라이브러리 시리즈를 제공합니다. ZendFramework는 PHP 개발자들에게 매우 인기 있고 존경받고 있으며 다양한 기능을 갖추고 있습니다.

인터넷의 발전과 대중화로 인해 점점 더 많은 웹사이트와 애플리케이션이 개발되었으며, 그 중 상당수는 사용자 유효성과 보안을 보장하기 위해 인증 코드가 필요합니다. 이 글에서는 Beego 프레임워크와 Captcha 라이브러리를 사용하여 인증 코드 기능을 구현하는 방법을 소개합니다. 그 중 Beego는 Go 언어를 기반으로 한 웹 애플리케이션 프레임워크이고, Captcha는 Go 언어를 기반으로 한 오픈 소스 검증 코드 라이브러리입니다. Beego 프레임워크 준비 작업은 인증 코드를 구현하기 전에 Beego 프레임워크를 설치하고 새로 생성해야 합니다.

Windows 2003 설치 패키지에는 Zend, PHP5.2.17, PHPWind8.7 및 PHPMyadmin3.5.2가 포함되어 있습니다. 설치 패키지를 직접 다운로드하여 리소스 검색 시간을 절약할 수 있습니다. 하지만 MySQL은 업로드 제한을 초과했기 때문에 MySQL 공식 웹사이트에 가서 다운로드해야 합니다. 그런 다음 아래와 같이 압축을 풀고 D 드라이브에 복사합니다. MySQLinDdisk WindowsIIS+FTP 설치 및 구성 시작>제어판>프로그램 추가/제거를 클릭합니다.PG 추가 또는 삭제 Windows 구성 요소 추가/제거(A)를 클릭합니다. 추가고르데

PHP가 ZendOptimizer를 인식하지 못합니다. 어떻게 해결합니까? PHP 개발 중에 PHP가 ZendOptimizer를 인식하지 못하는 상황이 발생할 수 있으며, 이로 인해 일부 PHP 코드가 제대로 실행되지 않을 수 있습니다. 이 경우 문제를 해결하기 위해 몇 가지 조치를 취해야 합니다. 아래에는 몇 가지 가능한 해결 방법과 특정 코드 예제가 설명되어 있습니다. 1. ZendOptimizer가 올바르게 설치되었는지 확인: 먼저 ZendOptimizer가 올바르게 설치되었는지 확인해야 합니다.

인터넷이 대중화되면서 인증 코드 기술은 웹사이트와 애플리케이션에 대한 일상적인 보호 방법이 되었습니다. CAPTCHA는 악의적인 로봇과 크롤러가 웹사이트와 애플리케이션을 공격하는 것을 방지하여 사용자 정보와 개인정보의 보안을 보장합니다. ThinkPHP6에는 보안문자(Captcha) 기술이 내장되어 있으며 간단한 구성과 호출을 통해 인증코드 기능을 쉽게 구현할 수 있습니다. 1. Captcha 기본 소개 Captcha는 사용자가 로그인하거나 양식을 제출할 때 인증 코드를 제공하는 것을 원칙으로 하는 이미지 인증 코드 기술입니다.

인터넷의 급속한 발전과 함께 그래픽 기반 인증 코드는 웹사이트 보안의 중요한 부분이 되었습니다. 인증 코드는 로봇이나 악성 프로그램이 웹 사이트에서 작업을 자동화하는 것을 효과적으로 방지할 수 있으며 사용자 정보의 보안도 보장할 수 있습니다. ThinkPHP6 기반 웹사이트 개발 시 보안문자 그래픽 인증코드 동작은 어떻게 구현하나요? 이 문서에서는 구체적인 작업 프로세스를 소개합니다. 1. 보안문자 그래픽 인증코드 생성 1. 보안문자 라이브러리를 사용해 ThinkPHP에 설치
