驗證碼在WEB應用程式中非常重要,通常用來防止使用者惡意提交表單,例如惡意註冊和登入、論壇惡意灌水等。本文將透過實例講解使用PHP產生各種常見的驗證碼包括數字驗證碼、數字 字母驗證碼、中文驗證碼、算術驗證碼等等以及其Ajax驗證過程。
PHP產生驗證碼圖片
#PHP產生驗證碼的原理:使用PHP的GD庫,產生一張帶驗證碼的圖片,並將驗證碼保存在Session中。 PHP產生驗證碼的大致流程有:
1、產生一張png的圖片;
2、設定背景色圖片;
3、設定字型顏色和樣式;
4、產生4位數的隨機的驗證碼;
5、把產生的每個字元調整旋轉角度和位置畫到png圖片上;
#6、加入雜訊和乾擾線防止註冊機器分析原始圖片來惡意破解驗證碼;
7、輸出圖片;
8、釋放圖片所佔記憶體。
相關推薦:《php入門教學》
範例程式碼:
session_start(); getCode(4,60,20); function getCode($num,$w,$h) { $code = ""; for ($i = 0; $i < $num; $i++) { $code .= rand(0, 9); } //4位验证码也可以用rand(1000,9999)直接生成 //将生成的验证码写入session,备验证时用 $_SESSION["helloweba_num"] = $code; //创建图片,定义颜色值 header("Content-type: image/PNG"); $im = imagecreate($w, $h); $black = imagecolorallocate($im, 0, 0, 0); $gray = imagecolorallocate($im, 200, 200, 200); $bgcolor = imagecolorallocate($im, 255, 255, 255); //填充背景 imagefill($im, 0, 0, $gray); //画边框 imagerectangle($im, 0, 0, $w-1, $h-1, $black); //随机绘制两条虚线,起干扰作用 $style = array ($black,$black,$black,$black,$black, $gray,$gray,$gray,$gray,$gray ); imagesetstyle($im, $style); $y1 = rand(0, $h); $y2 = rand(0, $h); $y3 = rand(0, $h); $y4 = rand(0, $h); imageline($im, 0, $y1, $w, $y3, IMG_COLOR_STYLED); imageline($im, 0, $y2, $w, $y4, IMG_COLOR_STYLED); //在画布上随机生成大量黑点,起干扰作用; for ($i = 0; $i < 80; $i++) { imagesetpixel($im, rand(0, $w), rand(0, $h), $black); } //将数字随机显示在画布上,字符的水平间距和位置都按一定波动范围随机生成 $strx = rand(3, 8); for ($i = 0; $i < $num; $i++) { $strpos = rand(1, 6); imagestring($im, 5, $strx, $strpos, substr($code, $i, 1), $black); $strx += rand(8, 12); } imagepng($im);//输出图片 imagedestroy($im);//释放图片所占内存 }
程式碼中自訂函數getCode()詮釋了驗證碼的生成過程。運用PHP GD庫自帶的影像處理函數,能輕鬆產生各種想要的圖片效果。
·imagecreate():建立一個新映像
#·imagecolorallocate():為圖片指派顏色
#·imagefill():填滿圖片
·imagerectangle():畫一個矩形(邊框)
·imagesetstyle() :設定畫線風格
·imageline():畫一條線段
·imagesetpixel():畫點像素
#·imagepng():以PNG格式將圖片輸出到瀏覽器或檔案
·imagedestroy():釋放圖片所佔記憶體
#將上述程式碼儲存為code_num.php,以便呼叫。
Ajax刷新和驗證
驗證碼產生後,我們要在實際的專案中應用,通常我們使用ajax可以實現點擊驗證碼時刷新生成新的驗證碼(有時產生的驗證碼肉眼很難辨識),即「看不清換一張」。填寫驗證碼後,還需要驗證所填驗證碼是否正確,驗證的流程是要後台程式來完成,但是我們也可以透過ajax來實現無刷新驗證。
我們建立一個前端頁面index.html,載入jQuery,同時在body中加入驗證碼表單元素:
<p>验证码:<input type="text" class="input" id="code_num" name="code_num" maxlength="4" /> <img src="code_num.php" id="getcode_num" title="看不清,点击换一张" align="absmiddle" alt="php如何隨機產生驗證碼" ></p> <p><input type="button" class="btn" id="chk_num" value="提交" /></p>
html程式碼中,
$(function(){ //数字验证 $("#getcode_num").click(function(){ $(this).attr("src",'code_num.php?' + Math.random()); }); ... });
刷新驗證碼,其實就是重新請求了驗證碼生成程序,這裡要注意的是調用code_num. php時要帶上隨機參數防止快取。接下來填入驗證碼之後,點選「提交」按鈕,透過$.post(),前端向後台chk_code.php傳送ajax請求。
$(function(){ ... $("#chk_num").click(function(){ var code_num = $("#code_num").val(); $.post("chk_code.php?act=num",{code:code_num},function(msg){ if(msg==1){ alert("验证码正确!"); }else{ alert("验证码错误!"); } }); }); });
後台chk_code.php驗證:
session_start(); $code = trim($_POST['code']); if($code==$_SESSION["helloweba_num"]){ echo '1'; }
後台根據提交的驗證碼與儲存在session中的驗證碼比對,完成驗證。
對於其他幾種驗證的生成和使用,其原理一樣,開發者可以根據需要,產生多種樣式的隨機驗證碼,本文演示demo中提供了數字驗證碼、數字字母驗證碼、中文驗證碼、仿google驗證碼,算術驗證碼等。
以上是php如何隨機產生驗證碼的詳細內容。更多資訊請關注PHP中文網其他相關文章!