编程 PHP

PHP+Ajax验证码验证用户登录

Posted in PHP onJuly 20, 2016

用AJAX 验证用户登录的一个好处是不刷新跳转页面，外加用到验证码就更安全了，摸索的写了下。一共用到三个文件:

yz.php: 生成验证码的PHP 文件，将验证码将在SESSION 里，供登录时对比调用
index.php: 用户登录的HTML 文件
loginCheck.php: 验证用户登录的文件

下面一一解析:
yz.php 文件

<?php
 session_start();

 //生成验证码图
 Header("Content-type: image/PNG");
 //长与宽
 $im = imagecreate(44,18);
 // 设置背景色:
 $back = ImageColorAllocate($im, 245,245,245);
 // 填充背景色:
 imagefill($im,0,0,$back);

 srand((double)microtime()*1000000);
 $vcodes;
 //生成4位数字
 for($i=0;$i<4;$i++){
  $font = ImageColorAllocate($im, rand(100,255),rand(0,100),rand(100,255));
  $authnum=rand(1,9);
  $vcodes.=$authnum;
  imagestring($im, 5, 2+$i*10, 1, $authnum, $font);
 }

 //加入干扰象素
 for($i=0;$i<100;$i++){
  $randcolor = ImageColorallocate($im,rand(0,255),rand(0,255),rand(0,255));
  imagesetpixel($im, rand()%70 , rand()%30 , $randcolor);
 }
  
 ImagePNG($im);
 ImageDestroy($im);

 // 将四位的验证码保存在 SESSION 里，登录时调用对比
 $_SESSION["VCODE"]=$vcodes;
?>

index.php: 注意，在这文件里不要取 $_SESSION["VCODE"], 否则会取晚一步的，刷新后才能显示上一个验证码

在 loginCheck.php 里验证就好了

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head>
<meta http-equiv="Content-Type" content="text/html;charset=gb2312">
<title>管理后台| 请登录</title>
<link rel="stylesheet" type="text/css" href="\css\a.css">
<style type="text/css">
<!--
  #main{
   font-family:宋体;
   font-size:10pt;
   text-align:center;
   margin-top:510px;
  }
  
  body{
   background-attachment:fixed;
   background-position:center;
   background-image:url(./images/w2.jpg);
   background-repeat: no-repeat;
  }
  
  #authCode{background-Color:#F8F9FF;}
  
  table{text-align:center;}

//-->
</style>
<script type="text/javascript" src="./js/trim.js"></script>
<script type="text/javascript">
<!--

 function clearX(){
  document.getElementById('authCode').value="";
 }

 // 点击图片重新获得新的验证码：
 function getVCode() { 
  var vcode=document.getElementById('vcode'); 
  vcode.src ='yz.php?nocache='+new Date().getTime(); 
 }


 //定义XMLHttpRequest对象
 var xmlHttp;     

 // 创建 XMLHttpRequest:
 function createXmlHttpRequest(){
 var xmlHttp=null;
 try{
  // Firefox, Opera 8.0+, Safari
  xmlHttp=new XMLHttpRequest();
 }catch(e){
  // Internet Explorer
  try{
  xmlHttp=new ActiveXObject("Msxml2.XMLHTTP");
  }catch(e){
  xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
  }
 }
 return xmlHttp;
 }

 // AJAX 检查登录: 有密码，要用POST 提交
 function login(){
  var authCode=trim(document.getElementById('authCode').value);
  var username=trim(document.getElementById('username').value);
  var password=trim(document.getElementById('password').value);
  if(username=="" || password=="" || authCode==""){
   alert("请输入用户名和密码和验证码！");
   return false;
  }else{
   if(!xmlHttp) xmlHttp=createXmlHttpRequest();
    var send_string="username="+username+"&password="+password+"&authCode="+authCode+"&fresh="+Math.random();
    xmlHttp.open("POST","loginCheck.php",true); 
    xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded"); 
    xmlHttp.send(send_string); 
    xmlHttp.onreadystatechange=function(){
     if(xmlHttp.readystate==4 && xmlHttp.status==200){
      var answer=xmlHttp.responseText;
      if(answer=="ok")                     //跳转到管理中心页面
       window.location.href="adminCenter.php";
      else{
       alert("用户名密码或验证码不正确! 请重新输入!");
       document.getElementById('username').focus();
      }
    }
   }
  }
 }

//-->
</script>
</head>
<body onload="document.getElementById('username').focus();">
 <div id="main">
   <table>
     <tr>
     <td>用户名:<input type="text" id="username" /></td>
     <td>密   码:<input type="password" id="password" /></td>
     <td>验证码:<input type="text" id="authCode" size="6" maxlength="4" value="验证码" onfocus="clearX()"/></td>
     <td><img id="vcode" src="yz.php" alt="看不清？点击换一张" onclick="getVCode()" /></td>
     <td><input id="loginButton" type="submit" value="登 录" onclick="login()"/></td>
     </tr>
    </table>
 </div>
</body>
</html>

loginCheck.php 验证用户登录的文件

<?php 
 session_start();
 include("../conn/connDB.php");
 
 // 取得POST过来的参数:
 $username=$_POST["username"];
 $password=md5($_POST["password"]);
 $authCode=$_POST["authCode"];       
 
 $feedback="no";

//对比是否==SESSION中的验证码，不能放在客户端做，否则取不正确的值
 if($authCode==$_SESSION["VCODE"]){

   $SQL="select * from users where username='$username' and password='$password'";
   $result=mysql_query($SQL);
   $rows=mysql_num_rows($result);
  if($rows==1)                       // 验证成功
   $feedback="ok";
   $_SESSION["admin"]=true;           //为了后台安全，存入SESSION，表明 ADMIN 已登录，供后面调用
  }
  
 echo $feedback;
 
?>

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

PHP+Ajax验证码验证用户登录

- Author -

lijiao

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php array_slice函数的使用以及参数详解

Aug 30 PHP

php数据结构与算法(PHP描述) 查找与二分法查找

Jun 21 PHP

PHP基础陷阱题(变量赋值)

Sep 12 PHP

PHP实现扎金花游戏之大小比赛的方法

Mar 10 PHP

超详细的php用户注册页面填写信息完整实例（附源码）

Nov 17 PHP

详解PHP中cookie和session的区别及cookie和session用法小结

Jun 12 PHP

图文详解PHP环境搭建教程

Jul 16 PHP

PHP递归遍历指定文件夹内的文件实现方法

Nov 15 PHP

使用PHPMailer发送邮件实例

Feb 15 PHP

基于ThinkPHP5.0实现图片上传插件

Sep 25 PHP

PHP实现普通hash分布式算法简单示例

Aug 06 PHP

laravel model 两表联查示例

Oct 24 PHP

PHP+Ajax实现验证码的实时验证

Jul 20 #PHP

php+ajax注册实时验证功能

Jul 20 #PHP

PHP实现的随机IP函数【国内IP段】

Jul 20 #PHP

Zend Framework教程之Zend_Helpers动作助手ViewRenderer用法详解

Jul 20 #PHP

php+flash+jQuery多图片上传源码分享

Jul 27 #PHP

php安装ssh2扩展的方法【Linux平台】

Jul 20 #PHP

值得分享的php+ajax实时聊天室

Jul 20 #PHP

You might like

基于flush()不能按顺序输出时的解决办法

2013/06/29 PHP

PHP中的多行字符串传递给JavaScript的两种方法

2014/06/19 PHP

PHP使用mysql_fetch_object从查询结果中获取对象集的方法

2015/03/18 PHP

PHP永久登录、记住我功能实现方法和安全做法

2015/04/27 PHP

PHP代码维护，重构变困难的4种原因分析

2016/01/25 PHP

PHP的mysqli_select_db()函数讲解

2019/01/23 PHP

PHP的mysqli_ssl_set()函数讲解

2019/01/23 PHP

php伪静态验证码不显示的解决方案

2019/09/26 PHP

15 个 JavaScript Web UI 库

2010/05/19 Javascript

javascript使用中为什么10..toString()正常而10.toString()出错呢

2013/01/11 Javascript

根据选择不同的下拉值出现相对应的文本输入框

2013/08/01 Javascript

jQuery窗口、文档、网页各种高度的精确理解

2014/07/02 Javascript

JavaScript的Date()方法使用详解

2015/06/09 Javascript

jQuery实现购物车表单自动结算效果实例

2015/08/10 Javascript

js实现tab切换效果实例

2015/09/16 Javascript

JavaScript数组去重的两种方法推荐

2016/04/05 Javascript

JavaScript 节流函数 Throttle 详解

2016/07/04 Javascript

jquery操作checkbox火狐下第二次无法勾选的解决方法

2016/10/10 Javascript

Angular2 自定义validators的实现方法

2017/07/05 Javascript

Angular中sweetalert弹框的基本使用教程

2018/07/22 Javascript

浅谈v-for 和 v-if 并用时筛选条件方法

2019/11/07 Javascript

Python网络编程使用select实现socket全双工异步通信功能示例

2018/04/09 Python

Python sorted函数详解(高级篇)

2018/09/18 Python

Python3多线程版TCP端口扫描器

2019/08/31 Python

使用OpenCV-python3实现滑动条更新图像的Canny边缘检测功能

2019/12/12 Python

python GUI库图形界面开发之PyQt5窗口类QMainWindow详细使用方法

2020/02/26 Python

Win10用vscode打开anaconda环境中的python出错问题的解决

2020/05/25 Python

Python 忽略文件名编码的方法

2020/08/01 Python

什么是Linux虚拟文件系统VFS

2012/01/31 面试题

如果重写了对象的equals()方法，需要考虑什么

2014/11/02 面试题

高三语文教学反思

2014/01/15 职场文书

计划生育宣传标语

2014/06/21 职场文书

2014红色之旅心得体会

2014/10/07 职场文书

大学生助学金感谢信

2015/01/21 职场文书

先进个人自荐书

2015/03/06 职场文书

python实现简单聊天功能

2021/07/07 Python