PHP 实现的验证码

Mon, 19 Mar 2007 01:38:34 +0000

　　验证码就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。

　　方法如下，代码一：

　　
　　　　/* * Filename: authpage.php * Author: hutuworm

　　　　* Date: 2003-04-28

　　　　* @Copyleft hutuworm.org

　　　　*/ srand((double)microtime()*1000000);

　　　　//验证用户输入是否和验证码一致

　　　　if(isset($HTTP_POST_VARS['authinput'])) { 　　　　　　if(strcmp($HTTP_POST_VARS['authnum'],$HTTP_POST_VARS['authinput'])==0) echo "验证成功！";

　　　　else

　　　　　　echo "验证失败！";

　　　　}

　　　　//生成新的四位整数验证码

　　　　while(($authnum=rand()%10000)<1000);

　　 ?>

请输入验证码： > >

　　代码二：

　　
　　　　/* * Filename: authimg.php

　　　　* Author: hutuworm * Date: 2003-04-28

　　　　* @Copyleft hutuworm.org

　　　　*/

　　　　//生成验证码图片

　　　　Header("Content-type: image/PNG");

　　　　srand((double)microtime()*1000000);

　　　　$im = imagecreate(58,28); $black = ImageColorAllocate($im, 0,0,0);

　　　　$white = ImageColorAllocate($im, 255,255,255);

　　　　$gray = ImageColorAllocate($im, 200,200,200);

　　　　imagefill($im,68,30,$gray);

　　　　//将四位整数验证码绘入图片

　　　　imagestring($im, 5, 10, 8, $HTTP_GET_VARS['authnum'], $black);

　　　　for($i=0;$i<50;$i++) //加入干扰象素 {

　　　　　　imagesetpixel($im, rand()%70 , rand()%30 , $black);

　　　　}

　　　　ImagePNG($im);

　　　　ImageDestroy($im);

　　?>

　　这段程序已经基本上实现了验证码的生成和校验功能，但是文章作者不知道为什么却将验证码的内容显示在表单里了，这样的话，只是限制了用户必须输入验证码，对恶意程序却没有任何防范作用。可以说是在难为人，而不是防范攻击。

　　不过还好根据原作者的思路，我们可以将验证串保存在 session 里，这样的话，才具有一定的安全性。代码如下：

　　
　　　　 //file:authform.php 请输入验证码：

　　　　/* * Filename:authimg.php

　　　　*/

　　　　Header("Content-type:image/PNG");

　　　　session_start();

　　　　$auth_num="";

　　　　session_register('auth_num');

　　　　$im=imagecreate(63,20);

　　　　srand((double)microtime()*1000000);

　　　　$auth_num_k=md5(rand(0,9999));

　　　　$auth_num=substr($auth_num_k,17,5);

　　　　$black=ImageColorAllocate($im,0,0,0);

　　　　$white=ImageColorAllocate($im,255,255,255);

　　　　$gray=ImageColorAllocate($im,200,200,200);

　　　　//ImageFill($im,63,20,$black);

　　　　//这行不知道为什么在我公司的服务器上出错误，换个空间ok

　　　　imagestring($im,5,10,3,$auth_num,$gray);

　　　　for($i=0;$i<200;$i++) {

　　　　　　$randcolor=ImageColorallocate($im,rand(0,255),rand(0,255),rand(0,255));

　　　　　　imagesetpixel($im,rand()%70,rand()%30,$randcolor);

　　　　}

　　　　ImagePNG($im);

　　　　ImageDestroy($im);

　　?>

　　
　　　　/* * Filename:authpage.php　*/

　　　　session_start();

　　　　$num=trim($num);

　　　　if($auth_num==$num && $num<>""){

　　　　　　echo "验证成功";

　　　　}

　　　　else{

　　　　　　echo "验证失败";

　　　　}

　　?>

Tags - 验证码

[评论] PHP 实现的验证码

Thu, 01 Jan 1970 00:00:00 +0000

沧海一粟

PHP 实现的验证码

[评论] PHP 实现的验证码