A-A+

PHP验证码登陆校验

2012年11月05日 PHP源码分享 评论 1 条 阅读 586 views 次

验证码登陆校验是php中很常见的一个功能了,在php网站的后台登陆界面,利用php验证码可以防止机器人恶意登陆,如果将php验证校验码放在注册页面,可以防止恶意用户注册,php验证码的校验功能已经是php中不可缺少的一个功能了,也是使用率非常高的一个功能,只要有注册或登陆的php应用程序中,都有php验证码登陆校验功能,php验证码源代码网上已经很多了,还有php成熟的类文件也非常多,下面只是教大家将下载下来的php验证码是怎么使用的。

原理:生成一个图片,并且保存图片中显示的字符到SESSION.在登陆时判断输入的校验码是否和SESSION中校验码相同.

这是生成校验码和图片的文件checkNumber.php

session_start(); 
if($act == "init") 
{ 
Header("Content-type: image/png"); 
srand(microtime() * 100000); 
$login_check_number = strval(rand("1111","9999")); 
session_register("login_check_number"); 
//这里是使用了SESSION来保存校验码. 
//当然也可以用COOKIE 
//setcookie("login_check_number",$login_check_number); 
//然后将第一行的session_start()删除; 
//不推荐使用COOKIE,因为使用COOKIE并不能进行安全的验证. 

$h_img = imagecreate(40,17); 
$c_black = ImageColorAllocate($h_img, 0,0,0); 
$c_white = ImageColorAllocate($h_img, 255,255,255); 
imageline($h_img, 1, 1, 350, 25, $c_black); 
imagearc($h_img, 200, 15, 20, 20, 35, 190, $c_white); 
imagestring($h_img, 5, 2, 1, $login_check_number, $c_white); 
ImagePng($h_img); 
ImageDestroy($h_img); 
die(); 
} 

使用方法:

在HTML文件中加入<input type=text name=number maxlength=4><img src=checkNumber.php?act=init>

在登陆校验PHP页面中加入以下代码(注意:在加入代码前不能有输出,因为使用了SESSION)

//$number  是你输入的校验码的值    
     
include_once("./checkNumber.php");    
     
//检验校验码    
     
if($number  !=  $login_check_number  ||  emptyempty($number))    
{    
        print("校验码不正确!");    
        die();    
}    
*/    
?>    
使用SESSION的问题:   
如果打开登陆页在SESSION的失效后才进行登陆,那么登陆会失败.   
使用COOKIE的问题:   
COOKIE是保存在客户端的,所以如果使用COOKIE的话还不如不用.   
针对VBB论坛.保存checkNumber.php后.修改MYSQL数据库template数据表的
title  为  logincode  forumhome_logincode  username_loggedou
t的template  内容.   
然后在member.php的   
if  ($action=="login")   
后加入   
        //检验校验码   
        include_once("./checkNumber.php");   
        if($number  !=  $login_check_number  ||  $number  ==  "")   
        {   
                print("校验码不正确!");   
                die();   
        } 
标签:

1 条留言  访客:1 条  博主:0 条

  1. 礼品

    能不能具体一点呢?

给我留言