Cookie && Session之验证实例

时间:2022-02-26 13:35:00
为了防止各种自动登录,以及反作弊和破坏,往往会要求登录时让用户输入随机产生的验证码(这组验证码是一组数字和字母),这样可以起到一定的防止他人利用程序让机器自动反复登录的情况。在PHP下要实现这种功能是非常的简单。注意:产生图片要求修改php.inn文件,当然要extension_dir要指向扩展的库文件夹,extension=php_gd2.dll前面的分号要去掉,开启图片生成功能

用Cookie实现验证代码如下,具体可以看注释,用cookie非常方便,只是有点不太安全

---------------------------------------------

文件cookieValidate.php,登录界面
<html>
<head>
<title>Cookie 图片验证实例</title>
</head>
<body>
此例为Cookie验证实例
<form action="" method="post">
验证码:<input type="text" name="validate" value=""size=10>
<img src="pic.php" valign="absmiddle"><br>
<input type="submit">
</form>
<?php
echo"上一个Cookie:<b>".$HTTP_COOKIE_VARS["authnum"]."</b><br>";
//取一个cookie
$validate="";
if(isset($_POST["validate"])){
//如果能得到$_POST["validate"];
$validate=$_POST["validate"];
//验证码等于刚输入的值;
echo"您刚才输入的是:".$_POST["validate"]."<br>状态:";
if($validate!=$_COOKIE["authnum"]){
//if($validate!=$HTTP_COOKIE_VARS["authnum"]){
//如果得到的值与存在cookie里的不一样
//否则提示成功,这是对输入的值与存在cookie里的值进行比较;
//cookie 值随机生成;

echo "<font color=red>输入有误</font>";
}else{
echo "<font color=green>通过验证</font>";
}
}
?>

文件pic.php,生成验证图片,并且将验证内容存入cookie。只需要将这两个php文件存在同一目录下,即可看见效果。
<?
Header("Content-type:image/png");
//定义header,声明图片文件,最好是png,无版权之扰;
$authnum ="";
//定义要显示的数字,以从中生成新的四位整数验证码
$str = 'abcdefghijkmnpqrstuvwxyz1234567890';
//定义用来显示在图片上的数字和字母;
$l = strlen($str); //得到字串的长度;
//循环随机抽取四位前面定义的字母和数字;
for($i=1;$i<5;$i++)
{
$num=rand(0,$l-1);
//每次随机抽取一位数字;从第一个字到该字串最大长度,
//减1是因为截取字符是从0开始起算;这样34字符任意都有可能排在其中;
$authnum .= $str[$num];
//将通过数字得来的字符连起来一共是四位;
}
setcookie ("authnum",$authnum);
//将四位数字,字母存入cookie中,名称为authnum;

//生成验证码图片,
srand((double)microtime()*1000000);
$im = imagecreate(60,24);//图片宽与高;
//主要用到黑白灰三种色;
$black = ImageColorAllocate($im, 0,0,0);
$white = ImageColorAllocate($im, 255,255,255);
$gray = ImageColorAllocate($im, 200,200,200);
//如不用干扰线,注释就行了;
$li = ImageColorAllocate($im, 120,220,200);
for($i=0;$i<3;$i++)
{//加入3条干扰线;也可以不要;视情况而定,因为可能影响用户输入;
imageline($im,rand(0,40),rand(0,51),rand(20,60),rand(0,21),$li);
}
//将四位整数验证码绘入图片
imagefill($im,68,30,$gray);
//字符在图片的位置;
imagestring($im, 5, 14, 3, $authnum, $white);
for($i=0;$i<90;$i++)
{//加入干扰象素
imagesetpixel($im, rand()%70 , rand()%30 , $gray);
}
ImagePNG($im);
ImageDestroy($im);
?>

用Session实现验证代码如下,具体可以看注释

文件sessionValidate.php,登录界面
<?php
session_start();
//在页首先要开启session,
//error_reporting(2047);
session_destroy();
//将session去掉,以每次都能取新的session值;
//用seesion 效果不错,也很方便
?>
<html>
<head>
<title>session 图片验证实例</title>
</head>
<body>
此例为session验证实例
<form action="" method="post">
验证码:<input type="text" name="validate" value="" size=10><img src="checkNum_session.php"><br>
<input type="submit">
</form>
<?php
//打印上一个session;
echo"上一个session:<b>".$_SESSION["authnum_session"]."</b><br>";
$validate="";
if(isset($_POST["validate"])){
$validate=$_POST["validate"];
echo"您刚才输入的是:".$_POST["validate"]."<br>状态:";
if($validate!=$_SESSION["authnum_session"]){
//判断session值与用户输入的验证码是否一致;
echo "<font color=red>输入有误</font>";
}else{
echo "<font color=green>通过验证</font>";
}
}

?>
文件checkNum_session.php,生成验证图片,并且将验证内容存入session。只需要将这两个php文件将在同一目录下,即可看见效果。
<?
Header("Content-type:image/png");
//定义header,声明图片文件,最好是png,无版权之扰;
//生成新的四位整数验证码
session_start();//开启session;
$authnum_session = '';
$str = 'abcdefghijkmnpqrstuvwxyz1234567890';
//定义用来显示在图片上的数字和字母;
$l = strlen($str); //得到字串的长度;
//循环随机抽取四位前面定义的字母和数字;
for($i=1;$i<=4;$i++)
{
$num=rand(0,$l-1);
//每次随机抽取一位数字;从第一个字到该字串最大长度,
//减1是因为截取字符是从0开始起算;这样34字符任意都有可能排在其中;
$authnum_session.= $str[$num];
//将通过数字得来的字符连起来一共是四位;
}
session_register("authnum_session");
//用session来做验证也不错;注册session,名称为authnum_session,
//其它页面只要包含了该图片
//即可以通过$_SESSION["authnum_session"]来调用

//生成验证码图片,
srand((double)microtime()*1000000);
$im = imagecreate(50,20);//图片宽与高;
//主要用到黑白灰三种色;
$black = ImageColorAllocate($im, 0,0,0);
$white = ImageColorAllocate($im, 255,255,255);
$gray = ImageColorAllocate($im, 200,200,200);
//将四位整数验证码绘入图片
imagefill($im,68,30,$gray);
//如不用干扰线,注释就行了;
$li = ImageColorAllocate($im, 220,220,220);
for($i=0;$i<3;$i++)
{//加入3条干扰线;也可以不要;视情况而定,因为可能影响用户输入;
imageline($im,rand(0,30),rand(0,21),rand(20,40),rand(0,21),$li);
}
//字符在图片的位置;
imagestring($im, 5, 8, 2, $authnum_session, $white);
for($i=0;$i<90;$i++)
{//加入干扰象素
imagesetpixel($im, rand()%70 , rand()%30 , $gray);
}
ImagePNG($im);
ImageDestroy($im);
?>

通过隐藏一个表单(hiddeninput)传递验证码来实现。这需要3个文件。代码如下,具体可以看注释

文件inputValidate.php,登录界面
<?
require "validate.php";
//将验证程序文件调用进来
$randvalidate= mt_rand() ;
//随机产生加密数字;
//将这组数字存在一个隐藏的表单里;
//另外这组数字用来生成验证图片上的数字;
//这样局限就是只能产生数字验证;
?>
<html>
<head>
<title>hidden input 图片验证实例</title>
</head>
<body>
此例为隐藏一个表单来验证的实例
<form action="" method="post">
验证码:<input type="text" name="validate" value=""size=10>
<input type="hidden" name="c_validate" value="<? echo$randvalidate; ?>"><img src="authimg.php?authnum=<?echo $randvalidate; ?>" valign="bottom" hspace="5" >
<br>
<input type="submit">
</form>
<?php
$validate="";
$c_validate="";if(!Empty($_POST["c_validate"]))$c_validate=getvalidata($_POST["c_validate"]);
//如果hidden表单里的值不为空,$c_validate等于解密后的值;
echo"上一个hidden表单值为:<b>".$c_validate."</b><br>";
if(isset($_POST["validate"])){
//用户提交以后
$validate=$_POST["validate"];
echo"您刚才输入的是:".$_POST["validate"]."<br>状态:";
if($validate!=$c_validate){
//比较用户输入的值与解密后的随机数字(图片上的数字);

echo "<font color=red>输入有误</font>";
}else{
echo "<font color=green>通过验证</font>";
}
}
?>
文件validate.php,用来获取加密的数据。
<?php


function getvalidata($inputvalid)
{
$long=strlen($inputvalid);
for($i=0;$i<$long;$i++)
{
if($i%2==0){
$setnum=17;
}else{
$setnum=29;
}
if($i%3==0){
$subleng=2;
}else{
$subleng=1;
}
$eachnum=(int)substr($inputvalid,$i,$subleng);
$bufout .= ($setnum | $eachnum) % 10;
}
//取出四位数
$long=strlen($bufout);
$setlen=$long/4;
for($i=0;$i<$long;$i++){
$tmpnum+=(int)substr($bufout,$i,1);
if(($i>0)&&($i % $setlen ==0)){
$output .= $tmpnum % 10;
$tmpnum=0;
}
}
return($output );
}
?>
文件authimg.php,用来生成图片。
<?php
Header("Content-type:image/png");
require "validate.php";
$getauthnum=$HTTP_GET_VARS['authnum'];
$getauthnum=getvalidata($getauthnum); //$getauthnum);
//生成验证码图片
srand((double)microtime()*1000000);
$im = imagecreate(60,25);
$black = ImageColorAllocate($im, 0,0,0);
$white = ImageColorAllocate($im, 255,255,255);
$gray = ImageColorAllocate($im, 200,200,200);
imagefill($im,68,30,$gray);
//将四位整数验证码绘入图片
imagestring($im, 5, 14, 5,$getauthnum, $white);

for($i=0;$i<80;$i++) //加入干扰象素
{
imagesetpixel($im, rand()%60 , rand()%30 , $gray);
}
ImagePNG($im);
ImageDestroy($im);

?>