php利用验证码防止恶意注册学习笔记
常用的防止恶意注册就是利用验证码来实现了,在用户提交注册信息时我随机生成一个图形验证码,这样只有人能识别了,当然简单的验证码机器是机以识别的,所以复杂点的好。
今天我们来研究下PHP验证码,我们通过简单的数字验证码来实现,首先来写一个生成验证码的代码:
<?php //随机生成一个4位数的数字验证码 $num = ""; for ($i = 0; $i < 4; $i++) { $num.= rand(0, 9); } //4位验证码也可以用rand(1000,9999)直接生成 //将生成的验证码写入session,备验证页面使用 Session_start(); $_SESSION["Checknum"] = $num; //创建图片,定义颜色值 Header("Content-type: image/PNG"); srand((double)microtime() * 1000000); $im = imagecreate(60, 20); $black = ImageColorAllocate($im, 0, 0, 0); $gray = ImageColorAllocate($im, 200, 200, 200); imagefill($im, 0, 0, $gray); //随机绘制两条虚线,起干扰作用 $style = array( $black, $black, $black, $black, $black, $gray, $gray, $gray, $gray, $gray ); imagesetstyle($im, $style); $y1 = rand(0, 20); $y2 = rand(0, 20); $y3 = rand(0, 20); $y4 = rand(0, 20); imageline($im, 0, $y1, 60, $y3, IMG_COLOR_STYLED); imageline($im, 0, $y2, 60, $y4, IMG_COLOR_STYLED) //在画布上随机生成大量黑点,起干扰作用; for ($i = 0; $i < 80; $i++) { imagesetpixel($im, rand(0, 60) , rand(0, 20) , $black); } //将四个数字随机显示在画布上,字符的水平间距和位置都按一定波动范围随机生成 $strx = rand(3, 8); for ($i = 0; $i < 4; $i++) { $strpos = rand(1, 6); imagestring($im, 5, $strx, $strpos, substr($num, $i, 1) , $black); $strx+= rand(8, 12); } ImagePNG($im); ImageDestroy($im); ?>
在reg.php页面我们写一个表单:(此处省去了其他的HTML代码),代码如下:
<tr> <td>验证码 :</td> <td><input type="text" name="yzm"style="width:60px;height:20px;" /><img src="code.php" onclick="javascript:this.src='code.php?'+Math.random();"></img></td> </tr> <tr> <td colspan='2′><input type="submit" value="注册"/></td> <td>验证码 :</td> </tr> 因为我们是用post提交的,所以我们用$_POST来获取(在接受页面做验证码的验证:post.php页面)代码如下: Session_start(); //back_alert()验证码输入错误的时候,弹出错误信息 function back_alert($yzm){ echo "<script type='text/javascript'>alert('$yzm');history.back();</script>"; } //禁止恶意调用(禁止直接在浏览器打开post.php页面) if($_POST["yzm"]==null){ back_alert('你都木有输入验证码,有木有???'); } // 禁止恶意注册 if(!($_POST["yzm"]==$_SESSION["Checknum"])){ back_alert('验证码不正确'); } echo $_POST["yzm"];
本文地址:http://www.phprm.com/develop/fs1546.html
转载随意,但请附上文章地址:-)