php生成动态的验证码,是php防止恶意登陆或者注册等常规手段-废话不多说,直接看例子。(只是一个简单的应用,如果要安全或者更复杂的,请期待我以后的文章)
PHP生成验证码核心文件 (checks.php):
<?php /*成生随机的验证码。此实例只是一个简单的例子,如果不想被人识别,还可以加噪点等干扰技术*/ session_start(); //启动session header("Content-type:image/x-png"); //设置创建图像的格式 $image_width = 70; //设置图像的宽度 $image_height = 18; //设置图像的高度 srand(microtime()*100000); //设置随机数的种子。 --这里关于srand和microtime函数请自行查阅php手册 for($i=0; $i<4; $i++) //循环输出一个4位数的随机数 { $new_number.=dechex(rand(0,15)); //将十进制随机数转为十六进制 } /*将获取的随机数验证码写入到Session变量中 --这里注意php的变量作用范围,和别的高级语言可能有些 不同,所以要理解,自己去查手册*/ $_SESSION['check_checks'] = $new_number; $num_image = imagecreate($image_width,$image_height); //创建一个画布 imagecolorallocate($num_image,255,255,255); //设置画布的颜色 for($i=0; $i<strlen($_SESSION['check_checks']); $i++) //循环读取session变量中的验证码 { $font = mt_rand(3,5); //设置随机的字体大小 $x = mt_rand(1,8)+$image_width*$i/4; //设置随机字符所在的位置的X坐标 $y = mt_rand(1,$image_height/4); //设置随机字符所在的位置的Y坐标 //设置字符的颜色 $color = imagecolorallocate($num_image,mt_rand(0,100),mt_rand(0,150),mt_rand(0,200)); //水平画出一行字符串 --输出字符,此函数自行查阅php手册。要GD2库支持 imagestring($num_image,$font,$x,$y,$_SESSION['check_checks'][$i],$color); } imagepng($num_image); //生成png格式的图像 imagedestroy($num_image); //结束图像,释放资源 ?>
PHP页面验证文件,判断是否和生成的验证码相同 (login.php):
<?php header("Content-type:text/html;charset=utf-8"); session_start(); //初始化session if($_POST['checks'] != "") //判断是否请求过来的为空 { //如果不为空进行一个正则的替换,替换掉所有的空格 preg_replace()函数中用''而不是""来表示 $checks = preg_replace('/[\s| ]/','',$_POST['checks']); echo "<script type='text/javascript'> prompt('这是您输入的验证码:','$checks'); </script>"; if($checks == "") { echo "<script type='text/javascript'> alert('验证码不能为空');window.location.href='index.php'; </script>"; } //如果用户输入验证码的值与随机生成的验证码的值相等,则弹出登录成功提示 if($checks == $_SESSION['check_checks']) { echo "<script type='text/javascript'> alert('用户登录成功');window.location.href='index.php'; </script>"; } else { echo "<script type='text/javascript'> alert('您输入的验证码不正确!');window.location.href='index.php'; </script>"; } } else { echo "<script type='text/javascript'> alert('您没有输入验证码!');window.location.href='index.php'; </script>"; } ?>
页面呈现登陆文件 (index.html或者index.php):
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>无标题文档</title> <script type="text/javascript"> //封装javascript的trim去掉字符串空格功能。 function trim(strToTrim) { //用正则来返回替换后的字符。--功能,去掉所有的空格!包括换行符等。 关于正则知识,请自行查阅资料 return strToTrim.replace(/(\s+)/g,""); } function yz() { //先用js检测是否已经输入验证码,减少服务器压力,当然服务器那边也是要验证的 if(trim(form1.checks.value) == "") { alert("对不起!你没有输入验证码!"); return false; //返回flase不提交 } return true; } </script> </head> <body> <div id="main"> <form action="login.php" method="post" name="form1"> <label>验证码:</label> <input type="text" name="checks" /> <img src="checks.php" title="验证码" alt="验证码显示错误" /> <br /> <input type="submit" value="提交验证" onclick="return yz();" /> </form> </div> </body> </html>