使用PHP实现登陆验证码

我不是鱼

UID: 2
帖子: 1402
积分: 3221
在线时间: 2077小时
注册时间: 2006-05-16
最后登录: 2019-01-15

1^# 我不是鱼发表于2006-08-25

使用PHP实现登陆验证码

原理:生成一个图片,并且保存图片中显示的字符到SESSION.在登陆时判断输入的校验码是否和SESSION中校验码相同.
这是生成校验码和图片的文件checkNumber.php

[复制到剪切板]

CODE:

<?php

session_start();



if($act == "init")

{

    Header("Content-type: image/png");

    srand(microtime() * 100000);

    $login_check_number = strval(rand("1111","9999"));



    session_register("login_check_number");

    //这里是使用了SESSION来保存校验码.

    //当然也可以用COOKIE

    //setcookie("login_check_number",$login_check_number);

    //然后将第一行的session_start()删除;

    //不推荐使用COOKIE,因为使用COOKIE并不能进行安全的验证.



    $h_img = imagecreate(40,17);

    $c_black = ImageColorAllocate($h_img, 0,0,0);

    $c_white = ImageColorAllocate($h_img, 255,255,255);

    imageline($h_img, 1, 1, 350, 25, $c_black);

    imagearc($h_img, 200, 15, 20, 20, 35, 190, $c_white);

    imagestring($h_img, 5, 2, 1, $login_check_number, $c_white);

    ImagePng($h_img);

    ImageDestroy($h_img);



    die();

}

/*

使用方法:

在HTML文件中加入<input type=text name=number maxlength=4><img alt=使用PHP实现登陆验证码 src=checkNumber.php?act=init>



在登陆校验PHP页面中加入以下代码(注意:在加入代码前不能有输出,因为使用了SESSION)



//$number 是你输入的校验码的值



include_once("./checkNumber.php");



//检验校验码



if($number != $login_check_number || empty($number))

{

    print("校验码不正确!");

    die();

}

*/

?> ;

使用SESSION的问题:
如果打开登陆页在SESSION的失效后才进行登陆,那么登陆会失败.
使用COOKIE的问题:
COOKIE是保存在客户端的,所以如果使用COOKIE的话还不如不用.

针对VBB论坛.保存checkNumber.php后.修改MYSQL数据库template数据表的title 为 logincode forumhome_logincode username_loggedout的template 内容.
然后在member.php的

if ($action=="login")
后加入

//检验校验码
include_once("./checkNumber.php");
if($number != $login_check_number || $number == "")
{
print("校验码不正确!");
die();
}

如履薄冰

crisp

UID: 759
帖子: 14
积分: 16
在线时间: 3小时
注册时间: 2006-08-30
最后登录: 2006-11-19

2^# crisp 发表于2006-08-30

老大全是好东西，我收藏了

飘香

UID: 22680
帖子: 15
积分: 34
在线时间: 1小时
注册时间: 2008-04-27
最后登录: 2009-01-29

3^# 飘香发表于2008-04-27

学得应该很实用，虽然有点看不懂，但我现在正需要这方面的东东，收藏了先

xiaofan

UID: 20073
帖子: 13
积分: 72
在线时间: 12小时
注册时间: 2007-11-29
最后登录: 2012-05-05

4^# xiaofan 发表于2008-10-10

一句话。棒。不过有错误我纠正出来。
if($act == "init")
应该改为
if($_GET['act'] == "init")

lmlinphp

UID: 25090
帖子: 6
积分: 1
在线时间: 5小时
注册时间: 2008-10-12
最后登录: 2008-10-28

5^# lmlinphp 发表于2008-10-12

坎坎坷坷

我不是鱼

UID: 2
帖子: 1402
积分: 3221
在线时间: 2077小时
注册时间: 2006-05-16
最后登录: 2019-01-15

6^# 我不是鱼发表于2008-10-13

引用:

原帖由 xiaofan 于 2008-10-10 12:07 发表
一句话。棒。不过有错误我纠正出来。
if($act == "init")
应该改为
if($_GET['act'] == "init")

谢谢指出。

如履薄冰