注册 | 登陆
您的位置:阿里西西 > 编程技术 > PHP教程 > 详细内容

制作简单安全的php验证码类代码实例

  稿源:本站整理   2018-09-15   点击:   撤稿纠错
php验证码类,secoder.class.php实例代码。
本站收录这篇文章制作简单安全的php验证码类代码实例,详细解说文章中相关验证码 安全 技术与知识,欢迎能给大家一些在这方面的支持和帮助!下面是详细内容:

一,php验证码类,secoder.class.php

       

  程序代码(For Alixixi.com)如下:
<?php
        /**
         * 安全验证码
         *  
         * 安全的验证码要:验证码文字扭曲、旋转,使用不同字体,添加干扰码
         *
         * @author 流水孟春 <cmpan(at)qq.com>
         * @link http://labs.yulans.cn/YL_Security_Secoder
         * @link http://wiki.yulans.cn/docs/yl/security/secoder
         */
        class YL_Security_Secoder {
            /**
             * 验证码的session的下标
             *  
             * @var string
             */
            //public static $seKey = 'sid.sek ey.ylans.cn';
            public static $seKey = 'sid';
            public static $expire = 3000;     // 验证码过期时间(s)
            /**
             * 验证码中使用的字符,01IO容易混淆,建议不用
             *
             * @var string
             */
            public static $codeSet = '346789ABCDEFGHJKLMNPQRTUVWXY';
            public static $fontSize = 25;     // 验证码字体大小(px)
            public static $useCurve = true;   // 是否画混淆曲线
            public static $useNoise = true;   // 是否添加杂点  
            public static $imageH = 0;        // 验证码图片宽
            public static $imageL = 0;        // 验证码图片长
            public static $length = 4;        // 验证码位数
            public static $bg = array(243, 251, 254);  // 背景
             
            protected static $_image = null;     // 验证码图片实例
            protected static $_color = null;     // 验证码字体颜色
             
            /**
             * 输出验证码并把验证码的值保存的session中
             * 验证码保存到session的格式为: $_SESSION[self::$seKey] = array('code' => '验证码值', 'time' => '验证码创建时间');
             */
            public static function entry() {
                // 图片宽(px)
                self::$imageL  self::$imageL = self::$length * self::$fontSize * 1.5 + self::$fontSize*1.5;  
                // 图片高(px)
                self::$imageH  self::$imageH = self::$fontSize * 2;
                // 建立一幅 self::$imageL x self::$imageH 的图像
                self::$_image = imagecreate(self::$imageL, self::$imageH);  
                // 设置背景       
                imagecolorallocate(self::$_image, self::$bg[0], self::$bg[1], self::$bg[2]);  
                // 验证码字体随机颜色
                self::$_color = imagecolorallocate(self::$_image, mt_rand(1,120), mt_rand(1,120), mt_rand(1,120));
                // 验证码使用随机字体  
                //$ttf = dirname(__FILE__) . '/ttfs/' . mt_rand(1, 20) . '.ttf';  4
                $ttf = dirname(__FILE__) . '/ttfs/4.ttf';   
                 
                if (self::$useNoise) {
                    // 绘杂点
                    self::_writeNoise();
                }  
                if (self::$useCurve) {
                    // 绘干扰线
                    self::_writeCurve();
                }
                 
                // 绘验证码
                $code = array(); // 验证码
                $codeNX = 0; // 验证码第N个字符的左边距
                for ($i = 0; $i<self::$length; $i++) {
                    $code[$i] = self::$codeSet[mt_rand(0, 27)];
                    $codeNX += mt_rand(self::$fontSize*1.2, self::$fontSize*1.6);
                    // 写一个验证码字符
                    imagettftext(self::$_image, self::$fontSize, mt_rand(-40, 70), $codeNX, self::$fontSize*1.5, self::$_color, $ttf, $code[$i]);
                }
                 
                // 保存验证码
                isset($_SESSION)  session_start();
                $_SESSION[self::$seKey]['code'] = join('', $code); // 把校验码保存到session
                $_SESSION[self::$seKey]['time'] = time();  // 验证码创建时间
                         
                header('Cache-Control: private, max-age=0, no-store, no-cache, must-revalidate');
                header('Cache-Control: post-check=0, pre-check=0', false);       
                header('Pragma: no-cache');      
                header("content-type: image/png");
             
                // 输出图像
                imagepng(self::$_image);  
                imagedestroy(self::$_image);
            }
             
            /**  
             * 画一条由两条连在一起构成的随机正弦函数曲线作干扰线(你可以改成更帅的曲线函数)  
             *       
             *      高中的数学公式咋都忘了涅,写出来
             *      正弦型函数解析式:y=Asin(ωx+φ)+b
             *      各常数值对函数图像的影响:
             *        A:决定峰值(即纵向拉伸压缩的倍数)
             *        b:表示波形在Y轴的位置关系或纵向移动距离(上加下减)
             *        φ:决定波形与X轴位置关系或横向移动距离(左加右减)
             *        ω:决定周期(最小正周期T=2π/∣ω∣)
             *
             */
            protected static function _writeCurve() {
                $A = mt_rand(1, self::$imageH/2);                  // 振幅
                $b = mt_rand(-self::$imageH/4, self::$imageH/4);   // Y轴方向偏移量
                $f = mt_rand(-self::$imageH/4, self::$imageH/4);   // X轴方向偏移量
                $T = mt_rand(self::$imageH*1.5, self::$imageL*2);  // 周期
                $w = (2* M_PI)/$T;
                                 
                $px1 = 0;  // 曲线横坐标起始位置
                $px2 = mt_rand(self::$imageL/2, self::$imageL * 0.667);  // 曲线横坐标结束位置            
                for ($px=$px1; $px<=$px2; $px=$px+ 0.9) {
                    if ($w!=0) {
                        $py = $A * sin($w*$px + $f)+ $b + self::$imageH/2;  // y = Asin(ωx+φ) + b
                        $i = (int) ((self::$fontSize - 6)/4);
                        while ($i > 0) {     
                            imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color);  // 这里画像素点比imagettftext和imagestring性能要好很多                   
                            $i--;
                        }
                    }
                }
                 
                $A = mt_rand(1, self::$imageH/2);                  // 振幅         
                $f = mt_rand(-self::$imageH/4, self::$imageH/4);   // X轴方向偏移量
                $T = mt_rand(self::$imageH*1.5, self::$imageL*2);  // 周期
                $w = (2* M_PI)/$T;       
                $b = $py - $A * sin($w*$px + $f) - self::$imageH/2;
                $px1 = $px2;
                $px2 = self::$imageL;
                for ($px=$px1; $px<=$px2; $px=$px+ 0.9) {
                    if ($w!=0) {
                        $py = $A * sin($w*$px + $f)+ $b + self::$imageH/2;  // y = Asin(ωx+φ) + b
                        $i = (int) ((self::$fontSize - 8)/4);
                        while ($i > 0) {             
                            imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color);  // 这里(while)循环画像素点比imagettftext和imagestring用字体大小一次画出(不用这while循环)性能要好很多     
                            $i--;
                        }
                    }
                }
            }
             
            /**
             * 画杂点
             * 往图片上写不同颜色的字母或数字
             */
            protected static function _writeNoise() {
                for($i = 0; $i < 10; $i++){
                    //杂点颜色
                    $noiseColor = imagecolorallocate(
                                      self::$_image,  
                                      mt_rand(150,225),  
                                      mt_rand(150,225),  
                                      mt_rand(150,225)
                                  );
                    for($j = 0; $j < 5; $j++) {
                        // 绘杂点
                        imagestring(
                            self::$_image,
                            5,  
                            mt_rand(-10, self::$imageL),  
                            mt_rand(-10, self::$imageH),  
                            self::$codeSet[mt_rand(0, 27)], // 杂点文本为随机的字母或数字
                            $noiseColor
                        );
                    }
                }
            }
             
            /**
             * 验证验证码是否正确
             *
             * @param string $code 用户验证码
             * @param bool 用户验证码是否正确
             */
            public static function check($code) {
                isset($_SESSION)  session_start();
                // 验证码不能为空
                if(emptyempty($code)  emptyempty($_SESSION[self::$seKey])) {
                    //echo $_SESSION[self::$seKey]['code'].'1';
                    return false;
                             
                }
                // session 过期
                if(time() - $_SESSION[self::$seKey]['time'] > self::$expire) {
                    unset($_SESSION[self::$seKey]);
                    //echo $_SESSION[self::$seKey]['code'].'2';
                    return false;
                    //return 0;
                }
         
        //      if($code == $_SESSION[self::$seKey]['code']) {
                if(strtoupper($code) == $_SESSION[self::$seKey]['code']) { //不区分大小写比较
                    //echo $_SESSION[self::$seKey]['code'].'3';
                    return true;         
                }
                //echo $_SESSION[self::$seKey]['code'].'4';
                return false;
                         
            }
        }
         
         
        // useage
        /*
        YL_Security_Secoder::$useNoise = false;  // 要更安全的话改成true
        YL_Security_Secoder::$useCurve = true;
        YL_Security_Secoder::entry();
        */
         
        /*
        // 验证验证码
        if (!YL_Security_Secoder::check(@$_POST['secode'])) {
            print 'error secode';
        }
        */

二,调用方法

1,显示验证码页面code.php

      

  程序代码(For Alixixi.com)如下:
<?php   
            session_start();
            require 'secoder.class.php';  //先把类包含进来,实际路径根据实际情况进行修改。   
            $vcode = new YL_Security_Secoder();      //实例化一个对象   
            $vcode->entry();   
        ?>
 

2,检查验证码是否正确

       

  程序代码(For Alixixi.com)如下:
<?php   
            session_start();
            require 'secoder.class.php';  //先把类包含进来,实际路径根据实际情况进行修改。   
            $vcode = new YL_Security_Secoder();      //实例化一个对象   
            //$vcode->entry();   
            $code = $_GET['code'];  
            echo $vcode->check($code);         
            //$_SESSION['code'] = $vc->getCode();//验证码保存到SESSION中
        ?>  

3,验证码输入框调用页面

       

  程序代码(For Alixixi.com)如下:
<img id="messageImg" src='images/tishis2.gif' width='16' height='16'> 单击图片重新获取验证码<br>
        <a href="#"><img src="code.php" onclick="javascript:this.src='code.php?tm='+Math.random();" />

本页网址:http://www.alixixi.com/biancheng/a/2018091595711.shtml,如果对您有帮助欢迎收藏或转载网址,欢迎再次访问http://www.alixixi.com
更多关于 验证码 安全 的文章
相关阅读

相关排行总榜

ASP教程

PHP教程

.NET教程

ASP采集功能WinHttp.WinHttpRequest.5.1的
AspJpeg图片处理组件属性的详细中文使用说
通过ASP生成html纯静态页面的简单示例
ASP开发中一个把GB2312转UTF-8编码的函数
推荐几个ASP开发中常用的fso操作文件图片
ASP读取操作生成excel文件的实例代码教程
使用ASP进行网站开发防范ASP木马的10条建
通过ASP调用MSSQL数据库视图和存储过程的
通过aspupload上传组件实现的ASP实现远程
ASP调用MSSQL存储过程进行分页的两种方式
PHP解决HTTP和HTTPS跨域共享session的方法
php程序判断来访客户端是手机端还是电脑P
用PHP来获取当前页面所有url参数信息的教
配置好环境后,进行php代码调试的方法总结
教您使用php代码实现上传图片或文件到服务
PHP开发中推荐十款最出色的安全开发工具库
PHP基础学习之数组介绍
浅谈JSP与ASP.PHP的各种平台应用比较
php制作一个万年历查询的实例代码教程
制作简单安全的php验证码类代码实例
ASP.NET环境配置中几种身份验证方式及权限
记录一次对ASP.NET网站漏洞的入侵和防范教
Asp.net在mvc环境下实现上传头像加剪裁功
对 ASP.NET 异步编程的一点理解与分析
ASP.NET读取与操作Session的代码案例教程
ASP.NET将大文件数据分成较小的部分进行分
讲解.Net组件程序设计之异步调用
AS脚本与Asp.net通过UrlRequest进行前端交
一组常用的.NET命名空间中文解释
asp.net解决url地址栏传递中文参数出现乱