本篇主要介绍一下关于php在提交表单的时候为了防止机器操作或者是恶意的攻击,在填写表单的时候一般都用验证码来过滤掉一些非法提交数据,首先先来介绍一下关于简单的字母加数字组成的验证码,这类验证码实现相对简单。来看下面的例子:
首先创建一个名为captcha.php的文件用来生成验证码:
<?php //因为要把产生的验证码保存到session中,此处为session开始 session_start(); //创建一张宽100高30的图像 $image = imagecreatetruecolor(100, 30); //为$image设置背景颜色为白色 $bgcolor = imagecolorallocate($image, 255, 255, 255); //填充背景颜色 imagefill($image, 0, 0, $bgcolor); //生成4个随机数 /* for($i=0; $i<4; $i++){ //设置字体为6 $fontsize=6; //设置背景颜色为随机颜色 三个rand()函数分别对应颜色的rgb让他们产生在0~120这个范围的数值 $fontcolor=imagecolorallocate($image, rand(0,120), rand(0, 120), rand(0,120)); //生成随机数字 $fontcontent=rand(0, 9); //控制数字出现的位置x->left y->top $x=($i*100/4)+rand(5, 10); $y=rand(5, 10); imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); } */ $captch_code=""; for($i=0; $i<4; $i++){ $fontsize=6; $fontcolor=imagecolorallocate($image, rand(0,120), rand(0,120), rand(0, 120)); $data="1234567890abcdefghigklmnopqrstuvwxyzABCDEFGHIGKLMNOPQRSTUVWXYZ"; //设置每次产生的字符从$data中每次截取一个字符 $fontcontent=substr($data, rand(0,strlen($data)), 1); //让产生的四个字符拼接起来 $captch_code.=$fontcontent; //控制每次出现的字符的坐标防止相互覆盖即x->left y->top $x=($i*100/4)+rand(5, 10); $y=rand(5, 10); //此函数用来将产生的字符在背景图上画出来 imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); } $_SESSION['authcode']=$captch_code;//把产生的验证码存入session中 //用来在背景图片上产生200个干扰点 for($i=0; $i<200; $i++){ //干扰点的颜色 $pointcolor=imagecolorallocate($image, rand(50,200), rand(50, 200), rand(50, 200)); //该函数用来把每个干扰点在背景上描绘出来 imagesetpixel( $image, rand(1, 99), rand(1,29), $pointcolor); } //产生三条干扰线 for ($i=0; $i <3 ; $i++) { # code... //干扰线的颜色 $linecolor=imagecolorallocate($image, rand(80, 220), rand(80, 220), rand(80, 220)); //画出每条干扰线 imageline($image, rand(1, 99), rand(1, 29), rand(1, 99), rand(1,29), $linecolor); } //设置header图片格式为png header('content-type:image/png'); //显示图片 imagepng($image); //destory imagedestroy($image); ?>此时该文件已经能够产生相应的验证码,然后把它加到相应的表单文件中,本例中用form.php用来存放表单代码:
<?php //设置头 header('content-type:text/html;charset=utf-8'); if(isset($_REQUEST['authcode'])){ session_start(); //将表单中填写得验证码全部转化为小写与存在session中的比较是否相等 if(strtolower(trim($_REQUEST['authcode'])) == $_SESSION['authcode']){ echo '<font color="#0000CC">输入正确</font>'; }else{ echo '<font color="#CC0000"> <b>输入错误</b> </font>'; } exit(); } ?> <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>确认验证码</title> </head> <body> <form method="post" action="./form.php"> <p> 验证码图片:<img id="captcha_img" border="1" src="./captcha.php?r=<?php echo rand();?>" width:100px; height:30px" /> <!--用javascript添加一个动态刷新链接只改变传递的自定义参数--> <a href="javascript:void(0)" οnclick="document.getElementById('captcha_img').src='./captcha.php?r=Math.random()'">换一个?</a> </p> <p>请输入图片中的内容:<input type="text" name="authcode" value"" /></p> <p><input type="submit" value="提交" style="padding:6px 20px;"></p> </form> </body> </html> 效果图如下:
