驗(yàn)證碼在WEB應(yīng)用中非常重要,通常用來防止用戶惡意提交表單,如惡意注冊(cè)和登錄、論壇惡意灌水等。本文將通過實(shí)例講解使用PHP生成各種常見的驗(yàn)證碼包括數(shù)字驗(yàn)證碼、數(shù)字+字母驗(yàn)證碼、中文驗(yàn)證碼、算術(shù)驗(yàn)證碼等等以及其Ajax驗(yàn)證過程。
下載示例源碼
PHP生成驗(yàn)證碼圖片
PHP生成驗(yàn)證碼的原理:使用PHP的GD庫,生成一張帶驗(yàn)證碼的圖片,并將驗(yàn)證碼保存在Session中。PHP生成驗(yàn)證碼的大致流程有:
1、產(chǎn)生一張png的圖片;
2、為圖片設(shè)置背景色;
3、設(shè)置字體顏色和樣式;
4、產(chǎn)生4位數(shù)的隨機(jī)的驗(yàn)證碼;
5、把產(chǎn)生的每個(gè)字符調(diào)整旋轉(zhuǎn)角度和位置畫到png圖片上;
6、加入噪點(diǎn)和干擾線防止注冊(cè)機(jī)器分析原圖片來惡意破解驗(yàn)證碼;
7、輸出圖片;
8、釋放圖片所占內(nèi)存。
示例代碼。
session_start(); getCode(4,60,20); function getCode($num,$w,$h) { $code = ""; for ($i = 0; $i < $num; $i++) { $code .= rand(0, 9); } //4位驗(yàn)證碼也可以用rand(1000,9999)直接生成 //將生成的驗(yàn)證碼寫入session,備驗(yàn)證時(shí)用 $_SESSION["helloweba_num"] = $code; //創(chuàng)建圖片,定義顏色值 header("Content-type: image/PNG"); $im = imagecreate($w, $h); $black = imagecolorallocate($im, 0, 0, 0); $gray = imagecolorallocate($im, 200, 200, 200); $bgcolor = imagecolorallocate($im, 255, 255, 255); //填充背景 imagefill($im, 0, 0, $gray); //畫邊框 imagerectangle($im, 0, 0, $w-1, $h-1, $black); //隨機(jī)繪制兩條虛線,起干擾作用 $style = array ($black,$black,$black,$black,$black, $gray,$gray,$gray,$gray,$gray ); imagesetstyle($im, $style); $y1 = rand(0, $h); $y2 = rand(0, $h); $y3 = rand(0, $h); $y4 = rand(0, $h); imageline($im, 0, $y1, $w, $y3, IMG_COLOR_STYLED); imageline($im, 0, $y2, $w, $y4, IMG_COLOR_STYLED); //在畫布上隨機(jī)生成大量黑點(diǎn),起干擾作用; for ($i = 0; $i < 80; $i++) { imagesetpixel($im, rand(0, $w), rand(0, $h), $black); } //將數(shù)字隨機(jī)顯示在畫布上,字符的水平間距和位置都按一定波動(dòng)范圍隨機(jī)生成 $strx = rand(3, 8); for ($i = 0; $i < $num; $i++) { $strpos = rand(1, 6); imagestring($im, 5, $strx, $strpos, substr($code, $i, 1), $black); $strx += rand(8, 12); } imagepng($im);//輸出圖片 imagedestroy($im);//釋放圖片所占內(nèi)存 }
代碼中,自定義函數(shù)getCode()詮釋了驗(yàn)證碼的生成過程。運(yùn)用PHP GD庫自帶的圖像處理函數(shù),能輕松生成各種想要的圖片效果。
imagecreate():創(chuàng)建一個(gè)新圖像
imagecolorallocate():為圖像分配顏色
imagefill():填充圖像
imagerectangle():畫一個(gè)矩形(邊框)
imagesetstyle():設(shè)置畫線風(fēng)格
imageline():畫一條線段
imagesetpixel():畫點(diǎn)像素
imagepng():以PNG格式將圖像輸出到瀏覽器或文件
imagedestroy():釋放圖片所占內(nèi)存
將上述代碼保存為code_num.php,以便調(diào)用。
Ajax刷新和驗(yàn)證
驗(yàn)證碼生成后,我們要在實(shí)際的項(xiàng)目中應(yīng)用,通常我們使用ajax可以實(shí)現(xiàn)點(diǎn)擊驗(yàn)證碼時(shí)刷新生成新的驗(yàn)證碼(有時(shí)生成的驗(yàn)證碼肉眼很難識(shí)別),即“看不清換一張”。填寫驗(yàn)證碼后,還需要驗(yàn)證所填驗(yàn)證碼是否正確,驗(yàn)證的過程是要后臺(tái)程序來完成,但是我們也可以通過ajax來實(shí)現(xiàn)無刷新驗(yàn)證。
我們建立一個(gè)前端頁面index.html,載入jquery,同時(shí)在body中加入驗(yàn)證碼表單元素:
驗(yàn)證碼:
html代碼中,
$(function(){ //數(shù)字驗(yàn)證 $("#getcode_num").click(function(){ $(this).attr("src",'code_num.php?' + Math.random()); }); ... });
刷新驗(yàn)證碼,其實(shí)就是重新請(qǐng)求了驗(yàn)證碼生成程序,這里要注意的是調(diào)用code_num.php時(shí)要帶上隨機(jī)參數(shù)防止緩存。接下來填寫好驗(yàn)證碼之后,點(diǎn)“提交”按鈕,通過$.post(),前端向后臺(tái)chk_code.php發(fā)送ajax請(qǐng)求。
$(function(){ ... $("#chk_num").click(function(){ var code_num = $("#code_num").val(); $.post("chk_code.php?act=num",{code:code_num},function(msg){ if(msg==1){ alert("驗(yàn)證碼正確!"); }else{ alert("驗(yàn)證碼錯(cuò)誤!"); } }); }); });
后臺(tái)chk_code.php驗(yàn)證:
session_start(); $code = trim($_POST['code']); if($code==$_SESSION["helloweba_num"]){ echo '1'; }
后臺(tái)根據(jù)提交的驗(yàn)證碼與保存在session中的驗(yàn)證碼比對(duì),完成驗(yàn)證。
對(duì)于其他幾種驗(yàn)證的生成和使用,其原理一樣,開發(fā)者可以根據(jù)需要,產(chǎn)生多種樣式的隨機(jī)驗(yàn)證碼,本文演示demo中提供了數(shù)字驗(yàn)證碼、數(shù)字+字母驗(yàn)證碼、中文驗(yàn)證碼、仿google驗(yàn)證碼,算術(shù)驗(yàn)證碼等。