PHP開發驗證碼教程之概述

一.  什麼是驗證碼

驗證碼（CAPTCHA）是「Completely Automated Public Turing test to tell Computers and Humans Apart」（全自動區分電腦與人類的圖靈測試）的縮寫，是一種區分使用者是電腦還是人的公共全自動程式。可以防止：惡意破解密碼、刷票、論壇灌水，有效防止某個駭客對某一個特定註冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試，實際上用驗證碼是現在很多網站通行的方式，我們利用比較簡易的方式實現了這個功能。這個問題可以由電腦產生並評判，但是必須只有人類才能解答。由於電腦無法解答CAPTCHA的問題，所以回答出問題的使用者就可以被認為是人類。

二 驗證碼簡介：

驗證碼這個字最早是在2002年由卡內基美隆大學的路易斯馮安、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。卡內基美隆大學曾試圖申請此詞使其成為註冊商標， 但該申請於2008年4月21日被拒絕。常用的CAPTCHA測試是讓使用者輸入一個扭曲變形的圖片上所顯示的文字或數字，扭曲變形是為了避免被光學字元辨識（OCR, Optical Character Recognition）之類的電腦程式自動辨識出圖片上的文數字而失去效果。由於這個測試是由計算機來考人類，而不是標準圖靈測試中那樣由人類來考計算機，人們有時稱CAPTCHA是一種反向圖靈測試。

為了看不到影像的身心障礙者，替代的方法是改用語音讀出文數字，為了防止語音辨識分析聲音，聲音的內容會有雜音。

三  作用

防止惡意破解密碼、刷票、論壇灌水、刷頁。

有效防止某個駭客對某一個特定註冊用戶用特定程序暴力破解

方式進行不斷的登入嘗試，實際上使用驗證碼是現在很多網站通行的方式（例如招商銀行的網路個人銀行，百度社區），我們利用比較簡易的方式實現了這個功能。雖然登入麻煩一點，但是對網友的密碼安全來說這個功能還是很有必要，也很重要。但我們還是 提醒大家要保護好自己的密碼 ，盡量使用混雜了數字、字母、符號在內的6位以上密碼，不要使用諸如1234之類的簡單密碼或者與用戶名相同、類似的密碼 ，免得你的帳號被人盜用給自己帶來不必要的麻煩。

驗證碼通常使用一些線條和一些不規則的字元組成，主要作用是為了防止一些駭客將密碼資料化盜取。

四 使用流程

大多數網站的驗證碼都是需要點擊填寫框，然後會自動彈出驗證碼圖片。

由於驗證碼是隨機產生的，因此有很大幾率會出現無法清楚識別的驗證碼圖片，所以需要注意的是，一般網站都會有相應的提示，如“看不清，換一張”等，如果沒有提示，直接點擊目前的驗證碼圖片，可以完成驗證碼的更換