驗證碼在WEB應用中非常重要,通常用來防止用戶惡意提交表單,如惡意注冊和登錄、論壇惡意灌水等。本文將通過實例講解使用PHP生成各種常見的驗證碼包括數字驗證碼、數字+字母驗證碼、中文驗證碼、算術驗證碼等等以及其Ajax驗證過程。
PHP生成驗證碼圖片
PHP生成驗證碼的原理:使用PHP的GD庫,生成一張帶驗證碼的圖片,並將驗證碼保存在Session中。
PHP生成驗證碼的大致流程有:
1.產生一張png的圖片;
2.為圖片設置背景色;
3.設置字體顏色和樣式;
4.產生4位數的隨機的驗證碼;
5.把產生的每個字符調整旋轉角度和位置畫到png圖片上;
6.加入噪點和干擾線防止注冊機器分析原圖片來惡意破解驗證碼;
7.輸出圖片;
8.釋放圖片所占內存。
示例:
session_start();
getCode(4,60,20);
function getCode($num,$w,$h) {
$code = "";
for ($i = 0; $i < $num; $i++) {
$code .= rand(0, 9);
}
//4位驗證碼也可以用rand(1000,9999)直接生成
//將生成的驗證碼寫入session,備驗證時用
$_SESSION["helloweba_num"] = $code;
//創建圖片,定義顏色值
header("Content-type: image/PNG");
$im = imagecreate($w, $h);
$black = imagecolorallocate($im, 0, 0, 0);
$gray = imagecolorallocate($im, 200, 200, 200);
$bgcolor = imagecolorallocate($im, 255, 255, 255);
//填充背景
imagefill($im, 0, 0, $gray);
//畫邊框
imagerectangle($im, 0, 0, $w-1, $h-1, $black);
//隨機繪制兩條虛線,起干擾作用
$style = array ($black,$black,$black,$black,$black,
$gray,$gray,$gray,$gray,$gray
);
imagesetstyle($im, $style);
$y1 = rand(0, $h);
$y2 = rand(0, $h);
$y3 = rand(0, $h);
$y4 = rand(0, $h);
imageline($im, 0, $y1, $w, $y3, IMG_COLOR_STYLED);
imageline($im, 0, $y2, $w, $y4, IMG_COLOR_STYLED);
//在畫布上隨機生成大量黑點,起干擾作用;
for ($i = 0; $i < 80; $i++) {
imagesetpixel($im, rand(0, $w), rand(0, $h), $black);
}
//將數字隨機顯示在畫布上,字符的水平間距和位置都按一定波動范圍隨機生成
$strx = rand(3, 8);
for ($i = 0; $i < $num; $i++) {
$strpos = rand(1, 6);
imagestring($im, 5, $strx, $strpos, substr($code, $i, 1), $black);
$strx += rand(8, 12);
}
imagepng($im);//輸出圖片
imagedestroy($im);//釋放圖片所占內存
}
代碼中,自定義函數getCode()诠釋了驗證碼的生成過程。運用PHP GD庫自帶的圖像處理函數,能輕松生成各種想要的圖片效果。
imagecreate() :創建一個新圖像
imagecolorallocate() :為圖像分配顏色
imagefill() :填充圖像
imagerectangle() :畫一個矩形(邊框)
imagesetstyle() :設置畫線風格
imageline() :畫一條線段
imagesetpixel() :畫點像素
imagepng() :以PNG格式將圖像輸出到浏覽器或文件
imagedestroy() :釋放圖片所占內存
將上述代碼保存為code_num.php,以便調用。
Ajax刷新和驗證
驗證碼生成後,我們要在實際的項目中應用,通常我們使用ajax可以實現點擊驗證碼時刷新生成新的驗證碼(有時生成的驗證碼肉眼很難識別),即“看 不清換一張”。填寫驗證碼後,還需要驗證所填驗證碼是否正確,驗證的過程是要後台程序來完成,但是我們也可以通過ajax來實現無刷新驗證。
我們建立一個前端頁面index.html,載入jquery,同時在body中加入驗證碼表單元素:
<p>驗證碼:<input type="text" class="input" id="code_num" name="code_num" maxlength="4" /> <img src="code_num.php" id="getcode_num" title="看不清,點擊換一張" align="absmiddle"></p> <p><input type="button" class="btn" id="chk_num" value="提交" /></p>
html代碼中,<img src="code_num.php"即調用了生成的驗證碼,當點擊驗證碼時,刷新生成新的驗證碼:
$(function(){
//數字驗證
$("#getcode_num").click(function(){
$(this).attr("src",'code_num.php?' + Math.random());
});
...
});
刷新驗證碼,其實就是重新請求了驗證碼生成程序,這裡要注意的是調用code_num.php時要帶上隨機參數防止緩存。接下來填寫好驗證碼之後,點“提交”按鈕,通過$.post(),前端向後台chk_code.php發送ajax請求。
$(function(){
...
$("#chk_num").click(function(){
var code_num = $("#code_num").val();
$.post("chk_code.php?act=num",{code:code_num},function(msg){
if(msg==1){
alert("驗證碼正確!");
}else{
alert("驗證碼錯誤!");
}
});
});
});
後台chk_code.php驗證:
session_start();
$code = trim($_POST['code']);
if($code==$_SESSION["helloweba_num"]){
echo '1';
}
後台根據提交的驗證碼與保存在session中的驗證碼比對,完成驗證。
對於其他幾種驗證的生成和使用,其原理一樣,開發者可以根據需要,產生多種樣式的隨機驗證碼,本文演示demo中提供了數字驗證碼、數字+字母驗證碼、中文驗證碼、仿google驗證碼,算術驗證碼等。限於篇幅,其他幾種驗證碼的生成代碼略過,敬請諒解。
