皕應圖形驗證碼HCaptcha與簡訊驗證碼HSMSCaptcha實現

複製代碼

最近做專案時，用到了皕應平台http://www.hinsite.com，感覺還不錯給大家說說我的體會和經驗：

以前習慣在開發專案的時候在網路上搜些驗證碼的程式碼或是類別庫實作上去就行了，其實也沒考慮太多的安全性等方面的問題了。好像有了驗證碼在那裡當門神就不怕，最近做了一個專案後改變了我的想法。最近我們團隊做了個少兒的投票評比，剛開始隨便搞了個驗證碼上去，結果上線的時候才發現被狂刷，這個後果就不用再詳細說了。一直更好了非常多的驗證碼總是不行，後來在騰訊的同學給我推薦了用皕應HCaptcha的試試，才解決了問題，後來喜歡上了皕應這個平台，也在專案中用了他們的簡訊驗證碼服務，所以現在是有點熟了。

皕應現在有兩個服務HCaptcha(圖片驗證碼)和HSMSCaptcha(簡訊驗證碼) 兩個服務；

1.HCaptcha圖片驗證碼

皕應的驗證碼有非常多的樣式，當發現有不安全的驗證樣式時他們隨時會更換或是撤銷某驗證碼樣式，這大大讓我們放心。再也不用擔心驗證碼破解後，自己折騰了，把這個安全性交個這個平台來搞定。

1)到皕應的官網註冊用戶

註冊地址 http://www.hinsite.com 下面你懂的...

2)建立對應的項目

這個項目可能有讓人誤解的地方以為只有應用程式才叫項目，其實這裡的項目包括網站和各種應用程式的意思。這裡只需要填寫一些網站的基本資料。

3)創建HCaptcha

到HCaptcha創建對應項目的驗證碼,在創建驗證碼時，可以按自己的需要去設定驗證碼的樣式，例如模糊程度，字數，是否要使用中文驗證碼等。

4)選擇驗證碼展示模式

進入不同模式可以對樣式進行設置，選擇組件樣式顏色等。可以不用急於設置，這個平台好處是組件的控製完全在平台，嵌入了頁面後，以後希望更改樣式只需要在平台中更改。

5)驗證碼顯示
選擇對應樣式後，每個樣式下有驗證碼顯示的代碼，形式如：其中k=每個項目不同。複製該程式碼後放到希望顯示驗證碼的地方。

6)下載皕應的HDK
解壓縮後整個hdk目錄放到站點根目錄下，如果您對hdk比較熟的話，可以刪除其他一些不必要的文件，例如這個項目是php的，可以只保留hdk/php 這個目錄，其他的可以刪除，php/
example 目錄也可以刪除。其他語言方式類似。

7)驗證碼校驗
複製項目對應語言的程式碼，放到需要校驗的頁面。

這樣就實作了圖片驗證碼的顯示與校驗。

2. HSMSCaptcha簡訊驗證碼

皕應的短信驗證碼，讓我們開發者不需要尋找短信端口，不用維護短信驗證碼內容等麻煩的事情，幾乎讓我們在5分鐘內就可以實現軟體或網站支持短信驗證碼的功能。

1)到皕應的官網註冊用戶

註冊地址 http://www.hinsite.com 下面你懂的...

2)建立對應的項目

這個項目可能有讓人誤解的地方以為只有應用程式才叫項目，其實這裡的項目包括網站和各種應用程式的意思。這裡只需要填寫一些網站的基本資料。

3)創建HSMSCaptcha

到HSMSCaptcha建立對應項目的驗證碼，可以對需要的驗證碼做設定。

4)選擇驗證碼展示模式

進入不同模式可以對樣式進行設置，選擇組件樣式顏色等。可以不用急於設置，這個平台好處是組件的控製完全在平台，嵌入了頁面後，以後希望更改樣式只需要在平台中更改。

5)簡訊驗證碼組件顯示
選擇對應樣式後，每個樣式下有簡訊驗證碼顯示的代碼，形式如：其中k=每個項目不同。複製該程式碼後放到希望顯示簡訊驗證碼的地方。這裡需要設定簡訊驗證碼發送位址，該位址是如下7)所建立。

6)下載皕應的HDK
解壓縮後整個hdk目錄放到站點根目錄下，如果您對hdk比較熟的話，可以刪除其他一些不必要的文件，例如這個項目是php的，可以只保留hdk/php 這個目錄，其他的可以刪除，php/
example 目錄也可以刪除。其他語言方式類似。

7)簡訊驗證碼發送
複製項目對應語言的程式碼，一般情況下是建立一個獨立的頁面文件，將程式碼複製到該文件中。這裡要注意該文件應與元件展示頁面相同的域下例如：元件顯示頁面是http://www.handinhand.cn/signup.php ，該發送頁面位址需要是如： http://www.handinhand. cn/send_example.php ，如果這兩個位址的網域不同，則會導致發生失敗的情況。

8)簡訊驗證碼校驗
複製項目對應語言的程式碼，放到需要校驗的頁面。

這樣就實現了簡訊驗證碼的顯示，發送，校驗。

include("hdk/php/include/hcaptcha.inc.php");
$_HCaptchaPrivateKey = "";
$HCaptchaObj = new HCaptcha(UR_LHC $_HCaptchaPrivateKey);$HCaptchaObj->Verify(isset($_POST['HCaptchaRemoteAddr']) ? $_POST['HCaptchaRemoteAddr'] : $_SERVER['REMOTE_ADDR'], isset($_POST['HC_SERVER['REMOTE_ADDR'], isset($_POST['HC_InputST') ? ['HCaptchaInput'] : "", isset($_POST['HCaptchaSid'])? $_POST['HCaptchaSid'] : "");

複製代碼

複製代碼