首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

一个简单安全的PHP验证码类 附调用方法

Posted in PHP onJune 24, 2016

一、验证码示例

一个简单安全的PHP验证码类 附调用方法

二、php验证码类,secoder.class.php

<?php
/**
 * 安全验证码
 * 
 * 安全的验证码要:验证码文字扭曲、旋转,使用不同字体,添加干扰码
 *
 * @author 流水孟春 <cmpan(at)qq.com>
 * @link http://labs.yulans.cn/YL_Security_Secoder
 * @link http://wiki.yulans.cn/docs/yl/security/secoder
 */
class YL_Security_Secoder {
 /**
 * 验证码的session的下标
 * 
 * @var string
 */
 //public static $seKey = 'sid.sek ey.ylans.cn';
 public static $seKey = 'sid';
 public static $expire = 3000;  // 验证码过期时间(s)
 /**
 * 验证码中使用的字符,01IO容易混淆,建议不用
 *
 * @var string
 */
 public static $codeSet = '346789ABCDEFGHJKLMNPQRTUVWXY';
 public static $fontSize = 25;  // 验证码字体大小(px)
 public static $useCurve = true; // 是否画混淆曲线
 public static $useNoise = true; // 是否添加杂点 
 public static $imageH = 0;  // 验证码图片宽
 public static $imageL = 0;  // 验证码图片长
 public static $length = 4;  // 验证码位数
 public static $bg = array(243, 251, 254); // 背景
 
 protected static $_image = null;  // 验证码图片实例
 protected static $_color = null;  // 验证码字体颜色
 
 /**
 * 输出验证码并把验证码的值保存的session中
 * 验证码保存到session的格式为: $_SESSION[self::$seKey] = array('code' => '验证码值', 'time' => '验证码创建时间');
 */
 public static function entry() {
 // 图片宽(px)
 self::$imageL || self::$imageL = self::$length * self::$fontSize * 1.5 + self::$fontSize*1.5; 
 // 图片高(px)
 self::$imageH || self::$imageH = self::$fontSize * 2;
 // 建立一幅 self::$imageL x self::$imageH 的图像
 self::$_image = imagecreate(self::$imageL, self::$imageH); 
 // 设置背景  
 imagecolorallocate(self::$_image, self::$bg[0], self::$bg[1], self::$bg[2]); 
 // 验证码字体随机颜色
 self::$_color = imagecolorallocate(self::$_image, mt_rand(1,120), mt_rand(1,120), mt_rand(1,120));
 // 验证码使用随机字体 
 //$ttf = dirname(__FILE__) . '/ttfs/' . mt_rand(1, 20) . '.ttf'; 4
 $ttf = dirname(__FILE__) . '/ttfs/4.ttf'; 
 
 if (self::$useNoise) {
 // 绘杂点
 self::_writeNoise();
 } 
 if (self::$useCurve) {
 // 绘干扰线
 self::_writeCurve();
 }
 
 // 绘验证码
 $code = array(); // 验证码
 $codeNX = 0; // 验证码第N个字符的左边距
 for ($i = 0; $i<self::$length; $i++) {
 $code[$i] = self::$codeSet[mt_rand(0, 27)];
 $codeNX += mt_rand(self::$fontSize*1.2, self::$fontSize*1.6);
 // 写一个验证码字符
 imagettftext(self::$_image, self::$fontSize, mt_rand(-40, 70), $codeNX, self::$fontSize*1.5, self::$_color, $ttf, $code[$i]);
 }
 
 // 保存验证码
 isset($_SESSION) || session_start();
 $_SESSION[self::$seKey]['code'] = join('', $code); // 把校验码保存到session
 $_SESSION[self::$seKey]['time'] = time(); // 验证码创建时间
 
 header('Cache-Control: private, max-age=0, no-store, no-cache, must-revalidate');
 header('Cache-Control: post-check=0, pre-check=0', false); 
 header('Pragma: no-cache'); 
 header("content-type: image/png");
 
 // 输出图像
 imagepng(self::$_image); 
 imagedestroy(self::$_image);
 }
 
 /** 
 * 画一条由两条连在一起构成的随机正弦函数曲线作干扰线(你可以改成更帅的曲线函数) 
  *  
  *  高中的数学公式咋都忘了涅,写出来
 * 正弦型函数解析式:y=Asin(ωx+φ)+b
 *  各常数值对函数图像的影响:
 *  A:决定峰值(即纵向拉伸压缩的倍数)
 *  b:表示波形在Y轴的位置关系或纵向移动距离(上加下减)
 *  φ:决定波形与X轴位置关系或横向移动距离(左加右减)
 *  ω:决定周期(最小正周期T=2π/?ω?)
 *
 */
 protected static function _writeCurve() {
 $A = mt_rand(1, self::$imageH/2);     // 振幅
 $b = mt_rand(-self::$imageH/4, self::$imageH/4); // Y轴方向偏移量
 $f = mt_rand(-self::$imageH/4, self::$imageH/4); // X轴方向偏移量
 $T = mt_rand(self::$imageH*1.5, self::$imageL*2); // 周期
 $w = (2* M_PI)/$T;
  
 $px1 = 0; // 曲线横坐标起始位置
 $px2 = mt_rand(self::$imageL/2, self::$imageL * 0.667); // 曲线横坐标结束位置  
 for ($px=$px1; $px<=$px2; $px=$px+ 0.9) {
 if ($w!=0) {
 $py = $A * sin($w*$px + $f)+ $b + self::$imageH/2; // y = Asin(ωx+φ) + b
 $i = (int) ((self::$fontSize - 6)/4);
 while ($i > 0) { 
  imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color); // 这里画像素点比imagettftext和imagestring性能要好很多  
  $i--;
 }
 }
 }
 
 $A = mt_rand(1, self::$imageH/2);     // 振幅 
 $f = mt_rand(-self::$imageH/4, self::$imageH/4); // X轴方向偏移量
 $T = mt_rand(self::$imageH*1.5, self::$imageL*2); // 周期
 $w = (2* M_PI)/$T; 
 $b = $py - $A * sin($w*$px + $f) - self::$imageH/2;
 $px1 = $px2;
 $px2 = self::$imageL;
 for ($px=$px1; $px<=$px2; $px=$px+ 0.9) {
 if ($w!=0) {
 $py = $A * sin($w*$px + $f)+ $b + self::$imageH/2; // y = Asin(ωx+φ) + b
 $i = (int) ((self::$fontSize - 8)/4);
 while ($i > 0) { 
  imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color); // 这里(while)循环画像素点比imagettftext和imagestring用字体大小一次画出(不用这while循环)性能要好很多 
  $i--;
 }
 }
 }
 }
 
 /**
 * 画杂点
 * 往图片上写不同颜色的字母或数字
 */
 protected static function _writeNoise() {
 for($i = 0; $i < 10; $i++){
 //杂点颜色
  $noiseColor = imagecolorallocate(
      self::$_image, 
      mt_rand(150,225), 
      mt_rand(150,225), 
      mt_rand(150,225)
     );
 for($j = 0; $j < 5; $j++) {
 // 绘杂点
  imagestring(
   self::$_image,
   5, 
   mt_rand(-10, self::$imageL), 
   mt_rand(-10, self::$imageH), 
   self::$codeSet[mt_rand(0, 27)], // 杂点文本为随机的字母或数字
   $noiseColor
  );
 }
 }
 }
 
 /**
 * 验证验证码是否正确
 *
 * @param string $code 用户验证码
 * @param bool 用户验证码是否正确
 */
 public static function check($code) {
 isset($_SESSION) || session_start();
 // 验证码不能为空
 if(empty($code) || empty($_SESSION[self::$seKey])) {
 //echo $_SESSION[self::$seKey]['code'].'1';
 return false;
  
 }
 // session 过期
 if(time() - $_SESSION[self::$seKey]['time'] > self::$expire) {
 unset($_SESSION[self::$seKey]);
 //echo $_SESSION[self::$seKey]['code'].'2';
 return false;
 //return 0;
 }

// if($code == $_SESSION[self::$seKey]['code']) {
 if(strtoupper($code) == $_SESSION[self::$seKey]['code']) { //不区分大小写比较
 //echo $_SESSION[self::$seKey]['code'].'3';
 return true; 
 }
 //echo $_SESSION[self::$seKey]['code'].'4';
 return false;
 
 }
}


// useage
/*
YL_Security_Secoder::$useNoise = false; // 要更安全的话改成true
YL_Security_Secoder::$useCurve = true;
YL_Security_Secoder::entry();
*/

/*
// 验证验证码
if (!YL_Security_Secoder::check(@$_POST['secode'])) {
 print 'error secode';
}
*/

三、调用方法

1.显示验证码页面code.php

<?php 
 session_start();
 require 'secoder.class.php'; //先把类包含进来,实际路径根据实际情况进行修改。 
 $vcode = new YL_Security_Secoder();  //实例化一个对象 
 $vcode->entry(); 
?>

2.检查验证码是否正确

<?php 
 session_start();
 require 'secoder.class.php'; //先把类包含进来,实际路径根据实际情况进行修改。 
 $vcode = new YL_Security_Secoder();  //实例化一个对象 
 //$vcode->entry(); 
 $code = $_GET['code']; 
 echo $vcode->check($code);  
 //$_SESSION['code'] = $vc->getCode();//验证码保存到SESSION中
?>

3.验证码输入框调用页面

<img id="messageImg" src='images/tishis2.gif' width='16' height='16'> 单击图片重新获取验证码<br>
<a href="#"><img src="code.php" onclick="javascript:this.src='code.php?tm='+Math.random();" />

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

一个简单安全的PHP验证码类 附调用方法

- Author -

后青春期的诗

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php empty函数 使用说明
Aug 10 PHP
phpmyadmin导入(import)文件限制的解决办法
Dec 11 PHP
解析PHP中的unset究竟会不会释放内存
Jul 18 PHP
淘宝ip地址查询类分享(利用淘宝ip库)
Jan 07 PHP
CI框架自动加载session出现报错的解决办法
Jun 17 PHP
对PHP新手的一些建议(PHP学习经验总结)
Aug 20 PHP
php include类文件超时问题处理
Feb 06 PHP
php计算title标题相似比的方法
Jul 29 PHP
PHP-FPM实现性能优化
Mar 31 PHP
php下载文件超时时间的设置方法
Oct 06 PHP
可兼容php5与php7的cURL文件上传功能实例分析
May 11 PHP
PDO::rollBack讲解
Jan 29 PHP
java微信开发之上传下载多媒体文件
Jun 24 #PHP
微信公众号判断用户是否已关注php代码解析
Jun 24 #PHP
php微信开发之上传临时素材
Jun 24 #PHP
PHP微信开发之模板消息回复
Jun 24 #PHP
PHP微信开发之根据用户回复关键词\位置返回附近信息
Jun 24 #PHP
简单解析PHP程序的运行流程
Jun 23 #PHP
PHP微信开发之查询微信精选文章
Jun 23 #PHP
飞利浦(2) 德劲1103(3) 德生PL330(2) 山进(2) SANGEAN(1) PHILIPS(3) D1835(1) D1875(1) 德生9700DX(1) L4X25T(1)
You might like
怎么样可以把 phpinfo()屏蔽掉?
2006/11/24 PHP
php学习笔记 面向对象中[接口]与[多态性]的应用
2011/06/16 PHP
PHP生成指定长度随机数最简洁的方法
2014/07/14 PHP
php使用fopen创建utf8编码文件的方法
2014/10/31 PHP
JS简单操作select和dropdownlist实例
2014/11/26 Javascript
基于Bootstrap+jQuery.validate实现Form表单验证
2014/12/16 Javascript
jquery.validate使用详解
2016/06/02 Javascript
jQuery EasyUI常用数据验证汇总
2016/09/18 Javascript
学习使用jQuery表单验证插件和日历插件
2017/02/13 Javascript
vue-cli+webpack在生成的项目中使用bootstrap实例代码
2017/05/26 Javascript
nodejs+express搭建多人聊天室步骤
2018/02/12 NodeJs
使用JS代码实现俄罗斯方块游戏
2018/08/03 Javascript
详解nodejs 配置文件处理方案
2019/01/02 NodeJs
Vue使用Canvas绘制图片、矩形、线条、文字,下载图片
2019/04/26 Javascript
微信小程序地图导航功能实现完整源代码附效果图(推荐)
2019/04/28 Javascript
JS实现音量控制拖动
2020/01/15 Javascript
python计算书页码的统计数字问题实例
2014/09/26 Python
python实现搜索本地文件信息写入文件的方法
2016/02/22 Python
利用python循环创建多个文件的方法
2018/10/25 Python
python基于paramiko将文件上传到服务器代码实现
2019/07/08 Python
python反转列表的三种方式解析
2019/11/08 Python
python-web根据元素属性进行定位的方法
2019/12/13 Python
Python爬虫教程之利用正则表达式匹配网页内容
2020/12/08 Python
浅析Python 中的 WSGI 接口和 WSGI 服务的运行
2020/12/09 Python
EMU Australia澳大利亚官网:澳大利亚本土雪地靴品牌
2019/07/24 全球购物
名词解释型面试题(主要是网络)
2013/12/27 面试题
AJAX检测用户名是否存在的方法
2021/03/24 Javascript
部队领导证婚词
2014/01/12 职场文书
装饰活动策划方案
2014/02/11 职场文书
财务管理专业毕业生求职信
2014/06/02 职场文书
运动会搞笑广播稿
2014/10/14 职场文书
小学中队长竞选稿
2015/11/20 职场文书
本地通过nginx配置反向代理的全过程记录
2021/03/31 Servers
Python  lambda匿名函数和三元运算符
2022/04/19 Python
python数字图像处理数据类型及颜色空间转换
2022/06/28 Python
使用CSS实现音波加载效果
2023/05/07 HTML / CSS