既简单又安全的PHP验证码 附调用方法

yipeiwu_com5年前PHP代码库

一、验证码示例


二、php验证码类,secoder.class.php

<?php 
/** 
 * 安全验证码 
 * 
 * 安全的验证码要:验证码文字扭曲、旋转,使用不同字体,添加干扰码 
 * 
 * @author 流水孟春 <cmpan(at)qq.com> 
 * @link http://labs.yulans.cn/YL_Security_Secoder 
 * @link http://wiki.yulans.cn/docs/yl/security/secoder 
 */ 
class YL_Security_Secoder { 
  /** 
   * 验证码的session的下标 
   * 
   * @var string 
   */ 
  //public static $seKey = 'sid.sek ey.ylans.cn'; 
  public static $seKey = 'sid'; 
  public static $expire = 3000;   // 验证码过期时间(s) 
  /** 
   * 验证码中使用的字符,01IO容易混淆,建议不用 
   * 
   * @var string 
   */ 
  public static $codeSet = '346789ABCDEFGHJKLMNPQRTUVWXY'; 
  public static $fontSize = 25;   // 验证码字体大小(px) 
  public static $useCurve = true;  // 是否画混淆曲线 
  public static $useNoise = true;  // 是否添加杂点  
  public static $imageH = 0;    // 验证码图片宽 
  public static $imageL = 0;    // 验证码图片长 
  public static $length = 4;    // 验证码位数 
  public static $bg = array(243, 251, 254); // 背景 
   
  protected static $_image = null;   // 验证码图片实例 
  protected static $_color = null;   // 验证码字体颜色 
   
  /** 
   * 输出验证码并把验证码的值保存的session中 
   * 验证码保存到session的格式为: $_SESSION[self::$seKey] = array('code' => '验证码值', 'time' => '验证码创建时间'); 
   */ 
  public static function entry() { 
    // 图片宽(px) 
    self::$imageL || self::$imageL = self::$length * self::$fontSize * 1.5 + self::$fontSize*1.5;  
    // 图片高(px) 
    self::$imageH || self::$imageH = self::$fontSize * 2; 
    // 建立一幅 self::$imageL x self::$imageH 的图像 
    self::$_image = imagecreate(self::$imageL, self::$imageH);  
    // 设置背景    
    imagecolorallocate(self::$_image, self::$bg[0], self::$bg[1], self::$bg[2]);  
    // 验证码字体随机颜色 
    self::$_color = imagecolorallocate(self::$_image, mt_rand(1,120), mt_rand(1,120), mt_rand(1,120)); 
    // 验证码使用随机字体  
    //$ttf = dirname(__FILE__) . '/ttfs/' . mt_rand(1, 20) . '.ttf'; 4 
    $ttf = dirname(__FILE__) . '/ttfs/4.ttf';  
     
    if (self::$useNoise) { 
      // 绘杂点 
      self::_writeNoise(); 
    }  
    if (self::$useCurve) { 
      // 绘干扰线 
      self::_writeCurve(); 
    } 
     
    // 绘验证码 
    $code = array(); // 验证码 
    $codeNX = 0; // 验证码第N个字符的左边距 
    for ($i = 0; $i<self::$length; $i++) { 
      $code[$i] = self::$codeSet[mt_rand(0, 27)]; 
      $codeNX += mt_rand(self::$fontSize*1.2, self::$fontSize*1.6); 
      // 写一个验证码字符 
      imagettftext(self::$_image, self::$fontSize, mt_rand(-40, 70), $codeNX, self::$fontSize*1.5, self::$_color, $ttf, $code[$i]); 
    } 
     
    // 保存验证码 
    isset($_SESSION) || session_start(); 
    $_SESSION[self::$seKey]['code'] = join('', $code); // 把校验码保存到session 
    $_SESSION[self::$seKey]['time'] = time(); // 验证码创建时间 
         
    header('Cache-Control: private, max-age=0, no-store, no-cache, must-revalidate'); 
    header('Cache-Control: post-check=0, pre-check=0', false);    
    header('Pragma: no-cache');    
    header("content-type: image/png"); 
   
    // 输出图像 
    imagepng(self::$_image);  
    imagedestroy(self::$_image); 
  } 
   
  /** 
   * 画一条由两条连在一起构成的随机正弦函数曲线作干扰线(你可以改成更帅的曲线函数) 
   *    
   *   高中的数学公式咋都忘了涅,写出来 
   *   正弦型函数解析式:y=Asin(ωx+φ)+b 
   *   各常数值对函数图像的影响: 
   *    A:决定峰值(即纵向拉伸压缩的倍数) 
   *    b:表示波形在Y轴的位置关系或纵向移动距离(上加下减) 
   *    φ:决定波形与X轴位置关系或横向移动距离(左加右减) 
   *    ω:决定周期(最小正周期T=2π/∣ω∣) 
   * 
   */ 
  protected static function _writeCurve() { 
    $A = mt_rand(1, self::$imageH/2);         // 振幅 
    $b = mt_rand(-self::$imageH/4, self::$imageH/4);  // Y轴方向偏移量 
    $f = mt_rand(-self::$imageH/4, self::$imageH/4);  // X轴方向偏移量 
    $T = mt_rand(self::$imageH*1.5, self::$imageL*2); // 周期 
    $w = (2* M_PI)/$T; 
             
    $px1 = 0; // 曲线横坐标起始位置 
    $px2 = mt_rand(self::$imageL/2, self::$imageL * 0.667); // 曲线横坐标结束位置       
    for ($px=$px1; $px<=$px2; $px=$px+ 0.9) { 
      if ($w!=0) { 
        $py = $A * sin($w*$px + $f)+ $b + self::$imageH/2; // y = Asin(ωx+φ) + b 
        $i = (int) ((self::$fontSize - 6)/4); 
        while ($i > 0) {  
          imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color); // 这里画像素点比imagettftext和imagestring性能要好很多          
          $i--; 
        } 
      } 
    } 
     
    $A = mt_rand(1, self::$imageH/2);         // 振幅     
    $f = mt_rand(-self::$imageH/4, self::$imageH/4);  // X轴方向偏移量 
    $T = mt_rand(self::$imageH*1.5, self::$imageL*2); // 周期 
    $w = (2* M_PI)/$T;    
    $b = $py - $A * sin($w*$px + $f) - self::$imageH/2; 
    $px1 = $px2; 
    $px2 = self::$imageL; 
    for ($px=$px1; $px<=$px2; $px=$px+ 0.9) { 
      if ($w!=0) { 
        $py = $A * sin($w*$px + $f)+ $b + self::$imageH/2; // y = Asin(ωx+φ) + b 
        $i = (int) ((self::$fontSize - 8)/4); 
        while ($i > 0) {      
          imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color); // 这里(while)循环画像素点比imagettftext和imagestring用字体大小一次画出(不用这while循环)性能要好很多   
          $i--; 
        } 
      } 
    } 
  } 
   
  /** 
   * 画杂点 
   * 往图片上写不同颜色的字母或数字 
   */ 
  protected static function _writeNoise() { 
    for($i = 0; $i < 10; $i++){ 
      //杂点颜色 
      $noiseColor = imagecolorallocate( 
               self::$_image,  
               mt_rand(150,225),  
               mt_rand(150,225),  
               mt_rand(150,225) 
             ); 
      for($j = 0; $j < 5; $j++) { 
        // 绘杂点 
        imagestring( 
          self::$_image, 
          5,  
          mt_rand(-10, self::$imageL),  
          mt_rand(-10, self::$imageH),  
          self::$codeSet[mt_rand(0, 27)], // 杂点文本为随机的字母或数字 
          $noiseColor 
        ); 
      } 
    } 
  } 
   
  /** 
   * 验证验证码是否正确 
   * 
   * @param string $code 用户验证码 
   * @param bool 用户验证码是否正确 
   */ 
  public static function check($code) { 
    isset($_SESSION) || session_start(); 
    // 验证码不能为空 
    if(empty($code) || empty($_SESSION[self::$seKey])) { 
      //echo $_SESSION[self::$seKey]['code'].'1'; 
      return false; 
           
    } 
    // session 过期 
    if(time() - $_SESSION[self::$seKey]['time'] > self::$expire) { 
      unset($_SESSION[self::$seKey]); 
      //echo $_SESSION[self::$seKey]['code'].'2'; 
      return false; 
      //return 0; 
    } 
 
//   if($code == $_SESSION[self::$seKey]['code']) { 
    if(strtoupper($code) == $_SESSION[self::$seKey]['code']) { //不区分大小写比较 
      //echo $_SESSION[self::$seKey]['code'].'3'; 
      return true;     
    } 
    //echo $_SESSION[self::$seKey]['code'].'4'; 
    return false; 
         
  } 
} 
 
 
// useage 
/* 
YL_Security_Secoder::$useNoise = false; // 要更安全的话改成true 
YL_Security_Secoder::$useCurve = true; 
YL_Security_Secoder::entry(); 
*/ 
 
/* 
// 验证验证码 
if (!YL_Security_Secoder::check(@$_POST['secode'])) { 
  print 'error secode'; 
} 
*/ 

三、调用方法

1、显示验证码页面code.php

<?php  
  session_start(); 
  require 'secoder.class.php'; //先把类包含进来,实际路径根据实际情况进行修改。  
  $vcode = new YL_Security_Secoder();   //实例化一个对象  
  $vcode->entry();  
?>  

2、检查验证码是否正确

<?php  
  session_start(); 
  require 'secoder.class.php'; //先把类包含进来,实际路径根据实际情况进行修改。  
  $vcode = new YL_Security_Secoder();   //实例化一个对象  
  //$vcode->entry();  
  $code = $_GET['code'];  
  echo $vcode->check($code);     
  //$_SESSION['code'] = $vc->getCode();//验证码保存到SESSION中 
?>  

3、验证码输入框调用页面

<img id="messageImg" src='images/tishis2.gif' width='16' height='16'> 单击图片重新获取验证码<br> 
<a href="#"><img src="code.php" onclick="javascript:this.src='code.php?tm='+Math.random();" /> 

以上就是本文的全部内容,希望对大家学习PHP程序设计有所帮助。

相关文章

PHP多个图片压缩成ZIP的方法

 本文实例为大家分享了PHP多个图片压缩成ZIP的具体代码,供大家参考,具体内容如下 可将多个文件压缩成一个zip压缩包,文件名可自定义(兼容中文文件名) <?...

记录PHP错误日志 display_errors与log_errors的区别

display_errors 错误回显,一般常用语开发模式,但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息,为攻击者下一步攻击提供便利。推荐关闭此选项。...

PHP自定义递归函数实现数组转JSON功能【支持GBK编码】

本文实例讲述了PHP自定义递归函数实现数组转JSON功能。分享给大家供大家参考,具体如下: 问题: 由于最近的一个项目中要给别的公司提供接口,给他们喂 GBK 编码的 json 数据,但...

PHP实现读取一个1G的文件大小

需求如下: 现有一个1G左右的日志文件,大约有500多万行, 用php返回最后几行的内容。 1. 直接采用file函数来操作 or file_get_content() 肯定报内存溢出注...

php实现简单文件下载的方法

本文实例讲述了php实现简单文件下载的方法。分享给大家供大家参考。具体如下: 这里介绍的php文件下载代码,只是简单实现了一张图片的下载功能,还不完善,最好是封装到一个类里,或是采用函数...