既简单又安全的PHP验证码 附调用方法

yipeiwu_com5年前PHP代码库

一、验证码示例


二、php验证码类,secoder.class.php

<?php 
/** 
 * 安全验证码 
 * 
 * 安全的验证码要:验证码文字扭曲、旋转,使用不同字体,添加干扰码 
 * 
 * @author 流水孟春 <cmpan(at)qq.com> 
 * @link http://labs.yulans.cn/YL_Security_Secoder 
 * @link http://wiki.yulans.cn/docs/yl/security/secoder 
 */ 
class YL_Security_Secoder { 
  /** 
   * 验证码的session的下标 
   * 
   * @var string 
   */ 
  //public static $seKey = 'sid.sek ey.ylans.cn'; 
  public static $seKey = 'sid'; 
  public static $expire = 3000;   // 验证码过期时间(s) 
  /** 
   * 验证码中使用的字符,01IO容易混淆,建议不用 
   * 
   * @var string 
   */ 
  public static $codeSet = '346789ABCDEFGHJKLMNPQRTUVWXY'; 
  public static $fontSize = 25;   // 验证码字体大小(px) 
  public static $useCurve = true;  // 是否画混淆曲线 
  public static $useNoise = true;  // 是否添加杂点  
  public static $imageH = 0;    // 验证码图片宽 
  public static $imageL = 0;    // 验证码图片长 
  public static $length = 4;    // 验证码位数 
  public static $bg = array(243, 251, 254); // 背景 
   
  protected static $_image = null;   // 验证码图片实例 
  protected static $_color = null;   // 验证码字体颜色 
   
  /** 
   * 输出验证码并把验证码的值保存的session中 
   * 验证码保存到session的格式为: $_SESSION[self::$seKey] = array('code' => '验证码值', 'time' => '验证码创建时间'); 
   */ 
  public static function entry() { 
    // 图片宽(px) 
    self::$imageL || self::$imageL = self::$length * self::$fontSize * 1.5 + self::$fontSize*1.5;  
    // 图片高(px) 
    self::$imageH || self::$imageH = self::$fontSize * 2; 
    // 建立一幅 self::$imageL x self::$imageH 的图像 
    self::$_image = imagecreate(self::$imageL, self::$imageH);  
    // 设置背景    
    imagecolorallocate(self::$_image, self::$bg[0], self::$bg[1], self::$bg[2]);  
    // 验证码字体随机颜色 
    self::$_color = imagecolorallocate(self::$_image, mt_rand(1,120), mt_rand(1,120), mt_rand(1,120)); 
    // 验证码使用随机字体  
    //$ttf = dirname(__FILE__) . '/ttfs/' . mt_rand(1, 20) . '.ttf'; 4 
    $ttf = dirname(__FILE__) . '/ttfs/4.ttf';  
     
    if (self::$useNoise) { 
      // 绘杂点 
      self::_writeNoise(); 
    }  
    if (self::$useCurve) { 
      // 绘干扰线 
      self::_writeCurve(); 
    } 
     
    // 绘验证码 
    $code = array(); // 验证码 
    $codeNX = 0; // 验证码第N个字符的左边距 
    for ($i = 0; $i<self::$length; $i++) { 
      $code[$i] = self::$codeSet[mt_rand(0, 27)]; 
      $codeNX += mt_rand(self::$fontSize*1.2, self::$fontSize*1.6); 
      // 写一个验证码字符 
      imagettftext(self::$_image, self::$fontSize, mt_rand(-40, 70), $codeNX, self::$fontSize*1.5, self::$_color, $ttf, $code[$i]); 
    } 
     
    // 保存验证码 
    isset($_SESSION) || session_start(); 
    $_SESSION[self::$seKey]['code'] = join('', $code); // 把校验码保存到session 
    $_SESSION[self::$seKey]['time'] = time(); // 验证码创建时间 
         
    header('Cache-Control: private, max-age=0, no-store, no-cache, must-revalidate'); 
    header('Cache-Control: post-check=0, pre-check=0', false);    
    header('Pragma: no-cache');    
    header("content-type: image/png"); 
   
    // 输出图像 
    imagepng(self::$_image);  
    imagedestroy(self::$_image); 
  } 
   
  /** 
   * 画一条由两条连在一起构成的随机正弦函数曲线作干扰线(你可以改成更帅的曲线函数) 
   *    
   *   高中的数学公式咋都忘了涅,写出来 
   *   正弦型函数解析式:y=Asin(ωx+φ)+b 
   *   各常数值对函数图像的影响: 
   *    A:决定峰值(即纵向拉伸压缩的倍数) 
   *    b:表示波形在Y轴的位置关系或纵向移动距离(上加下减) 
   *    φ:决定波形与X轴位置关系或横向移动距离(左加右减) 
   *    ω:决定周期(最小正周期T=2π/∣ω∣) 
   * 
   */ 
  protected static function _writeCurve() { 
    $A = mt_rand(1, self::$imageH/2);         // 振幅 
    $b = mt_rand(-self::$imageH/4, self::$imageH/4);  // Y轴方向偏移量 
    $f = mt_rand(-self::$imageH/4, self::$imageH/4);  // X轴方向偏移量 
    $T = mt_rand(self::$imageH*1.5, self::$imageL*2); // 周期 
    $w = (2* M_PI)/$T; 
             
    $px1 = 0; // 曲线横坐标起始位置 
    $px2 = mt_rand(self::$imageL/2, self::$imageL * 0.667); // 曲线横坐标结束位置       
    for ($px=$px1; $px<=$px2; $px=$px+ 0.9) { 
      if ($w!=0) { 
        $py = $A * sin($w*$px + $f)+ $b + self::$imageH/2; // y = Asin(ωx+φ) + b 
        $i = (int) ((self::$fontSize - 6)/4); 
        while ($i > 0) {  
          imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color); // 这里画像素点比imagettftext和imagestring性能要好很多          
          $i--; 
        } 
      } 
    } 
     
    $A = mt_rand(1, self::$imageH/2);         // 振幅     
    $f = mt_rand(-self::$imageH/4, self::$imageH/4);  // X轴方向偏移量 
    $T = mt_rand(self::$imageH*1.5, self::$imageL*2); // 周期 
    $w = (2* M_PI)/$T;    
    $b = $py - $A * sin($w*$px + $f) - self::$imageH/2; 
    $px1 = $px2; 
    $px2 = self::$imageL; 
    for ($px=$px1; $px<=$px2; $px=$px+ 0.9) { 
      if ($w!=0) { 
        $py = $A * sin($w*$px + $f)+ $b + self::$imageH/2; // y = Asin(ωx+φ) + b 
        $i = (int) ((self::$fontSize - 8)/4); 
        while ($i > 0) {      
          imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color); // 这里(while)循环画像素点比imagettftext和imagestring用字体大小一次画出(不用这while循环)性能要好很多   
          $i--; 
        } 
      } 
    } 
  } 
   
  /** 
   * 画杂点 
   * 往图片上写不同颜色的字母或数字 
   */ 
  protected static function _writeNoise() { 
    for($i = 0; $i < 10; $i++){ 
      //杂点颜色 
      $noiseColor = imagecolorallocate( 
               self::$_image,  
               mt_rand(150,225),  
               mt_rand(150,225),  
               mt_rand(150,225) 
             ); 
      for($j = 0; $j < 5; $j++) { 
        // 绘杂点 
        imagestring( 
          self::$_image, 
          5,  
          mt_rand(-10, self::$imageL),  
          mt_rand(-10, self::$imageH),  
          self::$codeSet[mt_rand(0, 27)], // 杂点文本为随机的字母或数字 
          $noiseColor 
        ); 
      } 
    } 
  } 
   
  /** 
   * 验证验证码是否正确 
   * 
   * @param string $code 用户验证码 
   * @param bool 用户验证码是否正确 
   */ 
  public static function check($code) { 
    isset($_SESSION) || session_start(); 
    // 验证码不能为空 
    if(empty($code) || empty($_SESSION[self::$seKey])) { 
      //echo $_SESSION[self::$seKey]['code'].'1'; 
      return false; 
           
    } 
    // session 过期 
    if(time() - $_SESSION[self::$seKey]['time'] > self::$expire) { 
      unset($_SESSION[self::$seKey]); 
      //echo $_SESSION[self::$seKey]['code'].'2'; 
      return false; 
      //return 0; 
    } 
 
//   if($code == $_SESSION[self::$seKey]['code']) { 
    if(strtoupper($code) == $_SESSION[self::$seKey]['code']) { //不区分大小写比较 
      //echo $_SESSION[self::$seKey]['code'].'3'; 
      return true;     
    } 
    //echo $_SESSION[self::$seKey]['code'].'4'; 
    return false; 
         
  } 
} 
 
 
// useage 
/* 
YL_Security_Secoder::$useNoise = false; // 要更安全的话改成true 
YL_Security_Secoder::$useCurve = true; 
YL_Security_Secoder::entry(); 
*/ 
 
/* 
// 验证验证码 
if (!YL_Security_Secoder::check(@$_POST['secode'])) { 
  print 'error secode'; 
} 
*/ 

三、调用方法

1、显示验证码页面code.php

<?php  
  session_start(); 
  require 'secoder.class.php'; //先把类包含进来,实际路径根据实际情况进行修改。  
  $vcode = new YL_Security_Secoder();   //实例化一个对象  
  $vcode->entry();  
?>  

2、检查验证码是否正确

<?php  
  session_start(); 
  require 'secoder.class.php'; //先把类包含进来,实际路径根据实际情况进行修改。  
  $vcode = new YL_Security_Secoder();   //实例化一个对象  
  //$vcode->entry();  
  $code = $_GET['code'];  
  echo $vcode->check($code);     
  //$_SESSION['code'] = $vc->getCode();//验证码保存到SESSION中 
?>  

3、验证码输入框调用页面

<img id="messageImg" src='images/tishis2.gif' width='16' height='16'> 单击图片重新获取验证码<br> 
<a href="#"><img src="code.php" onclick="javascript:this.src='code.php?tm='+Math.random();" /> 

以上就是本文的全部内容,希望对大家学习PHP程序设计有所帮助。

相关文章

php ImageMagick windows下安装教程

1、下载ImageMagick 打开http://imagemagick.org/script/binary-releases.php 下载最新的版本,目前的版本是 ImageMagic...

php正则表达式验证(邮件地址、Url地址、电话号码、邮政编码)

本文实例需要验证的内容:邮件地址、Url地址、电话号码、邮政编码,验证方法分享给大家供大家参考,具体内容如下 1、电子邮件地址的校验 <?php /* 校验邮件地址*...

php通过curl添加cookie伪造登陆抓取数据的方法

php通过curl添加cookie伪造登陆抓取数据的方法

本文实例讲述了php通过curl添加cookie伪造登陆抓取数据的方法。分享给大家供大家参考,具体如下: 有的网页必须登陆才能看到,这个时候想要抓取信息必须在header里面传递cook...

PHP 使用二进制保存用户状态的实例

前言 用户状态保存是一个很常见的需求,一般用来保存用户状态的方式是在数据库表中创建多个字段来存储相应的用户状态,比如要保存用户是否绑定了手机号和QQ,则需要2个字段(mobile,qq)...

php生成图形验证码几种方法小结

我们先来检查一下自己的php是不是打开了gd库。复制代码 代码如下:<?phpif(extension_loaded('gd')) {  echo '你可以使用gd<...