首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

一个简单安全的PHP验证码类 附调用方法

Posted in PHP onJune 24, 2016

一、验证码示例

一个简单安全的PHP验证码类 附调用方法

二、php验证码类,secoder.class.php

<?php
/**
 * 安全验证码
 * 
 * 安全的验证码要:验证码文字扭曲、旋转,使用不同字体,添加干扰码
 *
 * @author 流水孟春 <cmpan(at)qq.com>
 * @link http://labs.yulans.cn/YL_Security_Secoder
 * @link http://wiki.yulans.cn/docs/yl/security/secoder
 */
class YL_Security_Secoder {
 /**
 * 验证码的session的下标
 * 
 * @var string
 */
 //public static $seKey = 'sid.sek ey.ylans.cn';
 public static $seKey = 'sid';
 public static $expire = 3000;  // 验证码过期时间(s)
 /**
 * 验证码中使用的字符,01IO容易混淆,建议不用
 *
 * @var string
 */
 public static $codeSet = '346789ABCDEFGHJKLMNPQRTUVWXY';
 public static $fontSize = 25;  // 验证码字体大小(px)
 public static $useCurve = true; // 是否画混淆曲线
 public static $useNoise = true; // 是否添加杂点 
 public static $imageH = 0;  // 验证码图片宽
 public static $imageL = 0;  // 验证码图片长
 public static $length = 4;  // 验证码位数
 public static $bg = array(243, 251, 254); // 背景
 
 protected static $_image = null;  // 验证码图片实例
 protected static $_color = null;  // 验证码字体颜色
 
 /**
 * 输出验证码并把验证码的值保存的session中
 * 验证码保存到session的格式为: $_SESSION[self::$seKey] = array('code' => '验证码值', 'time' => '验证码创建时间');
 */
 public static function entry() {
 // 图片宽(px)
 self::$imageL || self::$imageL = self::$length * self::$fontSize * 1.5 + self::$fontSize*1.5; 
 // 图片高(px)
 self::$imageH || self::$imageH = self::$fontSize * 2;
 // 建立一幅 self::$imageL x self::$imageH 的图像
 self::$_image = imagecreate(self::$imageL, self::$imageH); 
 // 设置背景  
 imagecolorallocate(self::$_image, self::$bg[0], self::$bg[1], self::$bg[2]); 
 // 验证码字体随机颜色
 self::$_color = imagecolorallocate(self::$_image, mt_rand(1,120), mt_rand(1,120), mt_rand(1,120));
 // 验证码使用随机字体 
 //$ttf = dirname(__FILE__) . '/ttfs/' . mt_rand(1, 20) . '.ttf'; 4
 $ttf = dirname(__FILE__) . '/ttfs/4.ttf'; 
 
 if (self::$useNoise) {
 // 绘杂点
 self::_writeNoise();
 } 
 if (self::$useCurve) {
 // 绘干扰线
 self::_writeCurve();
 }
 
 // 绘验证码
 $code = array(); // 验证码
 $codeNX = 0; // 验证码第N个字符的左边距
 for ($i = 0; $i<self::$length; $i++) {
 $code[$i] = self::$codeSet[mt_rand(0, 27)];
 $codeNX += mt_rand(self::$fontSize*1.2, self::$fontSize*1.6);
 // 写一个验证码字符
 imagettftext(self::$_image, self::$fontSize, mt_rand(-40, 70), $codeNX, self::$fontSize*1.5, self::$_color, $ttf, $code[$i]);
 }
 
 // 保存验证码
 isset($_SESSION) || session_start();
 $_SESSION[self::$seKey]['code'] = join('', $code); // 把校验码保存到session
 $_SESSION[self::$seKey]['time'] = time(); // 验证码创建时间
 
 header('Cache-Control: private, max-age=0, no-store, no-cache, must-revalidate');
 header('Cache-Control: post-check=0, pre-check=0', false); 
 header('Pragma: no-cache'); 
 header("content-type: image/png");
 
 // 输出图像
 imagepng(self::$_image); 
 imagedestroy(self::$_image);
 }
 
 /** 
 * 画一条由两条连在一起构成的随机正弦函数曲线作干扰线(你可以改成更帅的曲线函数) 
  *  
  *  高中的数学公式咋都忘了涅,写出来
 * 正弦型函数解析式:y=Asin(ωx+φ)+b
 *  各常数值对函数图像的影响:
 *  A:决定峰值(即纵向拉伸压缩的倍数)
 *  b:表示波形在Y轴的位置关系或纵向移动距离(上加下减)
 *  φ:决定波形与X轴位置关系或横向移动距离(左加右减)
 *  ω:决定周期(最小正周期T=2π/?ω?)
 *
 */
 protected static function _writeCurve() {
 $A = mt_rand(1, self::$imageH/2);     // 振幅
 $b = mt_rand(-self::$imageH/4, self::$imageH/4); // Y轴方向偏移量
 $f = mt_rand(-self::$imageH/4, self::$imageH/4); // X轴方向偏移量
 $T = mt_rand(self::$imageH*1.5, self::$imageL*2); // 周期
 $w = (2* M_PI)/$T;
  
 $px1 = 0; // 曲线横坐标起始位置
 $px2 = mt_rand(self::$imageL/2, self::$imageL * 0.667); // 曲线横坐标结束位置  
 for ($px=$px1; $px<=$px2; $px=$px+ 0.9) {
 if ($w!=0) {
 $py = $A * sin($w*$px + $f)+ $b + self::$imageH/2; // y = Asin(ωx+φ) + b
 $i = (int) ((self::$fontSize - 6)/4);
 while ($i > 0) { 
  imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color); // 这里画像素点比imagettftext和imagestring性能要好很多  
  $i--;
 }
 }
 }
 
 $A = mt_rand(1, self::$imageH/2);     // 振幅 
 $f = mt_rand(-self::$imageH/4, self::$imageH/4); // X轴方向偏移量
 $T = mt_rand(self::$imageH*1.5, self::$imageL*2); // 周期
 $w = (2* M_PI)/$T; 
 $b = $py - $A * sin($w*$px + $f) - self::$imageH/2;
 $px1 = $px2;
 $px2 = self::$imageL;
 for ($px=$px1; $px<=$px2; $px=$px+ 0.9) {
 if ($w!=0) {
 $py = $A * sin($w*$px + $f)+ $b + self::$imageH/2; // y = Asin(ωx+φ) + b
 $i = (int) ((self::$fontSize - 8)/4);
 while ($i > 0) { 
  imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color); // 这里(while)循环画像素点比imagettftext和imagestring用字体大小一次画出(不用这while循环)性能要好很多 
  $i--;
 }
 }
 }
 }
 
 /**
 * 画杂点
 * 往图片上写不同颜色的字母或数字
 */
 protected static function _writeNoise() {
 for($i = 0; $i < 10; $i++){
 //杂点颜色
  $noiseColor = imagecolorallocate(
      self::$_image, 
      mt_rand(150,225), 
      mt_rand(150,225), 
      mt_rand(150,225)
     );
 for($j = 0; $j < 5; $j++) {
 // 绘杂点
  imagestring(
   self::$_image,
   5, 
   mt_rand(-10, self::$imageL), 
   mt_rand(-10, self::$imageH), 
   self::$codeSet[mt_rand(0, 27)], // 杂点文本为随机的字母或数字
   $noiseColor
  );
 }
 }
 }
 
 /**
 * 验证验证码是否正确
 *
 * @param string $code 用户验证码
 * @param bool 用户验证码是否正确
 */
 public static function check($code) {
 isset($_SESSION) || session_start();
 // 验证码不能为空
 if(empty($code) || empty($_SESSION[self::$seKey])) {
 //echo $_SESSION[self::$seKey]['code'].'1';
 return false;
  
 }
 // session 过期
 if(time() - $_SESSION[self::$seKey]['time'] > self::$expire) {
 unset($_SESSION[self::$seKey]);
 //echo $_SESSION[self::$seKey]['code'].'2';
 return false;
 //return 0;
 }

// if($code == $_SESSION[self::$seKey]['code']) {
 if(strtoupper($code) == $_SESSION[self::$seKey]['code']) { //不区分大小写比较
 //echo $_SESSION[self::$seKey]['code'].'3';
 return true; 
 }
 //echo $_SESSION[self::$seKey]['code'].'4';
 return false;
 
 }
}


// useage
/*
YL_Security_Secoder::$useNoise = false; // 要更安全的话改成true
YL_Security_Secoder::$useCurve = true;
YL_Security_Secoder::entry();
*/

/*
// 验证验证码
if (!YL_Security_Secoder::check(@$_POST['secode'])) {
 print 'error secode';
}
*/

三、调用方法

1.显示验证码页面code.php

<?php 
 session_start();
 require 'secoder.class.php'; //先把类包含进来,实际路径根据实际情况进行修改。 
 $vcode = new YL_Security_Secoder();  //实例化一个对象 
 $vcode->entry(); 
?>

2.检查验证码是否正确

<?php 
 session_start();
 require 'secoder.class.php'; //先把类包含进来,实际路径根据实际情况进行修改。 
 $vcode = new YL_Security_Secoder();  //实例化一个对象 
 //$vcode->entry(); 
 $code = $_GET['code']; 
 echo $vcode->check($code);  
 //$_SESSION['code'] = $vc->getCode();//验证码保存到SESSION中
?>

3.验证码输入框调用页面

<img id="messageImg" src='images/tishis2.gif' width='16' height='16'> 单击图片重新获取验证码<br>
<a href="#"><img src="code.php" onclick="javascript:this.src='code.php?tm='+Math.random();" />

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

一个简单安全的PHP验证码类 附调用方法

- Author -

后青春期的诗

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP 的 __FILE__ 常量
Jan 15 PHP
PHP 文件扩展名 获取函数
Jun 03 PHP
PHP加速 eAccelerator配置和使用指南
Jun 05 PHP
PHP 冒泡排序 二分查找 顺序查找 二维数组排序算法函数的详解
Jun 25 PHP
使用PHP函数scandir排除特定目录
Jun 12 PHP
PHP获取QQ达人QQ信息的方法
Mar 05 PHP
php源码分析之DZX1.5随机数函数random用法
Jun 17 PHP
Ubuntu下安装PHP的mongodb扩展操作命令
Jul 04 PHP
php随机显示指定文件夹下图片的方法
Jul 13 PHP
变量在 PHP7 内部的实现(一)
Dec 21 PHP
php socket通信简单实现
Nov 18 PHP
php进行md5加密简单实例方法
Sep 19 PHP
java微信开发之上传下载多媒体文件
Jun 24 #PHP
微信公众号判断用户是否已关注php代码解析
Jun 24 #PHP
php微信开发之上传临时素材
Jun 24 #PHP
PHP微信开发之模板消息回复
Jun 24 #PHP
PHP微信开发之根据用户回复关键词\位置返回附近信息
Jun 24 #PHP
简单解析PHP程序的运行流程
Jun 23 #PHP
PHP微信开发之查询微信精选文章
Jun 23 #PHP
模拟登录(1) router(1) 抽象类(1) 路由(1) Scheduled(1) 扫雷(1) NumPy(2) Date(1) 单向链表(1) 接口(1)
You might like
站长助手-网站web在线管理程序 v1.0 下载
2007/05/12 PHP
PHP抓取网页、解析HTML常用的方法总结
2015/07/01 PHP
WordPress中转义HTML与过滤链接的相关PHP函数使用解析
2015/12/22 PHP
PHP中的session安全吗?
2016/01/22 PHP
PHP中in_array的隐式转换的解决方法
2018/03/06 PHP
javascript 常用代码技巧大收集
2009/02/25 Javascript
面向对象的Javascript之三(封装和信息隐藏)
2012/01/27 Javascript
javascript对话框使用方法(警告框 javascript确认框 提示框)
2014/01/07 Javascript
jquery中交替点击事件的实现代码
2014/02/14 Javascript
javascript数字时钟示例分享
2014/04/23 Javascript
express的中间件bodyParser详解
2014/12/04 Javascript
触屏中的JavaScript事件分析
2015/02/06 Javascript
介绍JavaScript中Math.abs()方法的使用
2015/06/14 Javascript
实例讲解避免javascript冲突的方法
2016/01/03 Javascript
Javascript中浏览器窗口的基本操作总结
2016/08/18 Javascript
详解nodejs操作mongodb数据库封装DB类
2017/04/10 NodeJs
浅谈Node.js轻量级Web框架Express4.x使用指南
2017/05/03 Javascript
React中嵌套组件与被嵌套组件的通信过程
2018/07/11 Javascript
浅谈express.js框架中间件(middleware)
2019/04/07 Javascript
微信小程序绘制图片发送朋友圈
2019/07/25 Javascript
JS实现轮播图效果
2020/01/11 Javascript
JS创建自定义对象的六种方法总结
2020/12/15 Javascript
[01:02:54]完美世界DOTA2联赛PWL S2 FTD vs GXR 第一场 11.22
2020/11/26 DOTA
python3实现字符串操作的实例代码
2019/04/16 Python
Python基于scipy实现信号滤波功能
2019/05/08 Python
Python实现http接口自动化测试的示例代码
2020/10/09 Python
一文带你了解Python 四种常见基础爬虫方法介绍
2020/12/04 Python
python Matplotlib基础--如何添加文本和标注
2021/01/26 Python
python中zip()函数遍历多个列表方法
2021/02/18 Python
Currentbody西班牙:美容仪专家
2019/09/28 全球购物
Set里的元素是不能重复的,那么用什么方法来区分重复与否呢? 是用==还是equals()? 它们有何区别?
2014/07/27 面试题
企业员工培训感言
2014/02/26 职场文书
殡葬服务心得体会
2014/09/11 职场文书
采购员岗位职责范本
2015/04/07 职场文书
《黄山奇石》教学反思
2016/02/18 职场文书
Python使用sql语句对mysql数据库多条件模糊查询的思路详解
2021/04/12 Python