首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP+Ajax验证码验证用户登录

Posted in PHP onJuly 20, 2016

用AJAX 验证用户登录的一个好处是不刷新跳转页面,外加用到验证码就更安全了,摸索的写了下。一共用到三个文件:

yz.php:  生成验证码的PHP 文件,将验证码将在SESSION 里,供登录时对比调用
index.php: 用户登录的HTML 文件
loginCheck.php: 验证用户登录的文件

下面一一解析:
yz.php 文件

<?php
 session_start();

 //生成验证码图
 Header("Content-type: image/PNG");
 //长与宽
 $im = imagecreate(44,18);
 // 设置背景色:
 $back = ImageColorAllocate($im, 245,245,245);
 // 填充背景色:
 imagefill($im,0,0,$back);

 srand((double)microtime()*1000000);
 $vcodes;
 //生成4位数字
 for($i=0;$i<4;$i++){
  $font = ImageColorAllocate($im, rand(100,255),rand(0,100),rand(100,255));
  $authnum=rand(1,9);
  $vcodes.=$authnum;
  imagestring($im, 5, 2+$i*10, 1, $authnum, $font);
 }

 //加入干扰象素
 for($i=0;$i<100;$i++){
  $randcolor = ImageColorallocate($im,rand(0,255),rand(0,255),rand(0,255));
  imagesetpixel($im, rand()%70 , rand()%30 , $randcolor);
 }
  
 ImagePNG($im);
 ImageDestroy($im);

 // 将四位的验证码保存在 SESSION 里,登录时调用对比
 $_SESSION["VCODE"]=$vcodes;
?>

index.php: 注意,在这文件里不要取 $_SESSION["VCODE"], 否则会取晚一步的,刷新后才能显示上一个验证码

在 loginCheck.php 里验证就好了

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head>
<meta http-equiv="Content-Type" content="text/html;charset=gb2312">
<title>管理后台| 请登录</title>
<link rel="stylesheet" type="text/css" href="\css\a.css">
<style type="text/css">
<!--
  #main{
   font-family:宋体;
   font-size:10pt;
   text-align:center;
   margin-top:510px;
  }
  
  body{
   background-attachment:fixed;
   background-position:center;
   background-image:url(./images/w2.jpg);
   background-repeat: no-repeat;
  }
  
  #authCode{background-Color:#F8F9FF;}
  
  table{text-align:center;}

//-->
</style>
<script type="text/javascript" src="./js/trim.js"></script>
<script type="text/javascript">
<!--

 function clearX(){
  document.getElementById('authCode').value="";
 }

 // 点击图片重新获得新的验证码:
 function getVCode() { 
  var vcode=document.getElementById('vcode'); 
  vcode.src ='yz.php?nocache='+new Date().getTime(); 
 }


 //定义XMLHttpRequest对象
 var xmlHttp;     

 // 创建 XMLHttpRequest:
 function createXmlHttpRequest(){
 var xmlHttp=null;
 try{
  // Firefox, Opera 8.0+, Safari
  xmlHttp=new XMLHttpRequest();
 }catch(e){
  // Internet Explorer
  try{
  xmlHttp=new ActiveXObject("Msxml2.XMLHTTP");
  }catch(e){
  xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
  }
 }
 return xmlHttp;
 }

 // AJAX 检查登录: 有密码,要用POST 提交
 function login(){
  var authCode=trim(document.getElementById('authCode').value);
  var username=trim(document.getElementById('username').value);
  var password=trim(document.getElementById('password').value);
  if(username=="" || password=="" || authCode==""){
   alert("请输入用户名和密码和验证码!");
   return false;
  }else{
   if(!xmlHttp) xmlHttp=createXmlHttpRequest();
    var send_string="username="+username+"&password="+password+"&authCode="+authCode+"&fresh="+Math.random();
    xmlHttp.open("POST","loginCheck.php",true); 
    xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded"); 
    xmlHttp.send(send_string); 
    xmlHttp.onreadystatechange=function(){
     if(xmlHttp.readystate==4 && xmlHttp.status==200){
      var answer=xmlHttp.responseText;
      if(answer=="ok")                     //跳转到管理中心页面
       window.location.href="adminCenter.php";
      else{
       alert("用户名密码或验证码不正确! 请重新输入!");
       document.getElementById('username').focus();
      }
    }
   }
  }
 }

//-->
</script>
</head>
<body onload="document.getElementById('username').focus();">
 <div id="main">
   <table>
     <tr>
     <td>用户名:<input type="text" id="username" /></td>
     <td>密   码:<input type="password" id="password" /></td>
     <td>验证码:<input type="text" id="authCode" size="6" maxlength="4" value="验证码" onfocus="clearX()"/></td>
     <td><img id="vcode" src="yz.php" alt="看不清?点击换一张" onclick="getVCode()" /></td>
     <td><input id="loginButton" type="submit" value="登 录" onclick="login()"/></td>
     </tr>
    </table>
 </div>
</body>
</html>

loginCheck.php  验证用户登录的文件

<?php 
 session_start();
 include("../conn/connDB.php");
 
 // 取得POST过来的参数:
 $username=$_POST["username"];
 $password=md5($_POST["password"]);
 $authCode=$_POST["authCode"];       
 
 $feedback="no";

//对比是否==SESSION中的验证码,不能放在客户端做,否则取不正确的值
 if($authCode==$_SESSION["VCODE"]){

   $SQL="select * from users where username='$username' and password='$password'";
   $result=mysql_query($SQL);
   $rows=mysql_num_rows($result);
  if($rows==1)                       // 验证成功
   $feedback="ok";
   $_SESSION["admin"]=true;           //为了后台安全,存入SESSION,表明 ADMIN 已登录,供后面调用
  }
  
 echo $feedback;
 
?>

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP+Ajax验证码验证用户登录

- Author -

lijiao

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php pack与unpack 摸板字符字符含义
Oct 29 PHP
关于PHP中Object对象的笔记分享
Jun 28 PHP
PHP 中关于ord($str)&amp;gt;0x80的详细说明
Sep 23 PHP
PHP中IP地址与整型数字互相转换详解
Aug 20 PHP
完美解决thinkphp验证码出错无法显示的方法
Dec 09 PHP
php绘图之在图片上写中文和英文的方法
Jan 24 PHP
PHP之预定义接口详解
Jul 29 PHP
PHP中Session和Cookie是如何操作的
Oct 10 PHP
PHP数组游标实现对数组的各种操作详解
Jan 26 PHP
PHP微信API接口类
Aug 22 PHP
用PHP的socket实现客户端到服务端的通信实例详解
Feb 04 PHP
PHP多种序列化/反序列化的方法详解
Jun 23 PHP
PHP+Ajax实现验证码的实时验证
Jul 20 #PHP
php+ajax注册实时验证功能
Jul 20 #PHP
PHP实现的随机IP函数【国内IP段】
Jul 20 #PHP
Zend Framework教程之Zend_Helpers动作助手ViewRenderer用法详解
Jul 20 #PHP
php+flash+jQuery多图片上传源码分享
Jul 27 #PHP
php安装ssh2扩展的方法【Linux平台】
Jul 20 #PHP
值得分享的php+ajax实时聊天室
Jul 20 #PHP
肯尼亚购物网站(2) 比利时购物网站(33) 荷兰购物网站(99) 欧洲购物网站(15) 瑞典购物网站(55) 挪威购物网站(7) 南非购物网站(8) 葡萄牙购物网站(13) 阿根廷购物网站(9) 芬兰购物网站(10)
You might like
收藏的PHP常用函数 推荐收藏保存
2010/02/21 PHP
PHP中使用gettext来支持多语言的方法
2011/05/02 PHP
PHP判断远程url是否有效的几种方法小结
2011/10/08 PHP
Yii框架创建cronjob定时任务的方法分析
2017/05/23 PHP
PHP+Redis开发的书签案例实战详解
2019/07/09 PHP
利用javascript中的call实现继承
2007/01/22 Javascript
javascript Prototype 对象扩展
2009/05/15 Javascript
jQuery实现表单input中提示文字value随鼠标焦点移进移出而显示或隐藏的代码
2010/03/21 Javascript
javascript实现简单的鼠标拖动效果实例
2015/04/10 Javascript
NodeJS创建基础应用并应用模板引擎
2016/04/12 NodeJs
JS简单获取客户端IP地址的方法【调用搜狐接口】
2016/09/05 Javascript
jQuery.form.js插件不能解决连接超时(timeout)的原因分析及解决方法
2016/10/14 Javascript
深究AngularJS之ui-router详解
2017/06/13 Javascript
在vue-cli中组件通信的方法
2017/12/16 Javascript
JavaScript基础心法 深浅拷贝(浅拷贝和深拷贝)
2018/03/05 Javascript
vue.js 嵌套循环、if判断、动态删除的实例
2018/03/07 Javascript
使用vue-route 的 beforeEach 实现导航守卫(路由跳转前验证登录)功能
2018/03/22 Javascript
Node.js使用cookie保持登录的方法
2018/05/11 Javascript
JS脚本实现定时到网站上签到/签退功能
2020/04/22 Javascript
Python strip lstrip rstrip使用方法
2008/09/06 Python
Python程序员开发中常犯的10个错误
2014/07/07 Python
Python实现删除时保留特定文件夹和文件的示例
2018/04/27 Python
Python实现修改IE注册表功能示例
2018/05/10 Python
python文件操作的简单方法总结
2019/11/07 Python
利用python实现PSO算法优化二元函数
2019/11/13 Python
python 图像的离散傅立叶变换实例
2020/01/02 Python
Autopep8的使用(python自动编排工具)
2021/03/02 Python
如何打印出当前源文件的文件名以及源文件的当前行号
2015/04/05 面试题
孝老爱亲模范事迹
2014/01/24 职场文书
2014年监理工作总结范文
2014/11/17 职场文书
2015年教师党员公开承诺书
2015/01/22 职场文书
发布会邀请函
2015/01/31 职场文书
岳庙导游词
2015/02/04 职场文书
导游词幽默开场白
2019/06/26 职场文书
mysql5.6主从搭建以及不同步问题详解
2021/12/04 MySQL
JavaScript实现队列结构过程
2021/12/06 Javascript