验证码是一个很常见的功能,最近在做Crmeb项目,发现基于cookie的验证码有个大大的坑,从以下两种做法来说明
验证码内容存于cookie cookie读取不到数据或者被禁止,那么验证码功能就不可用,导致正常功能无法使用 前后端分离项目无法使用 基于redis存储key=>value来实现 每次生成一对key=>value值,保证key在一段时间内唯一(验证码有效期),把验证码值存储redis 把第一步生成的验证码的值以base64字符串的模式返回给前端,这个时候也要返回key 前端提交数据的时候,需要把key和用户输入的验证码值给后端 后端拿到key去redis读取,拿不到证明过期,拿到如果值对不上证明输入错误 下面看PHP如何生成base64验证码图片
<?php
/**
* @function getCode 生成验证码
* @author 张先生
* @date 2020-04-01
* @return array
*/
// 获取验证码(参数:验证码个数,验证码宽度,验证码高度)
if(!function_exists('getCode')) {
function getBase64Code(string $code, $width = 100, $height = 30)
{
$image = imagecreate($width, $height); // 赋值宽度,高度
imagecolorallocate($image, 255, 255, 255); // 设定图片背景颜色
// 生成干扰像素
for ($i = 0; $i < 80; $i++) {
$dis_color = imagecolorallocate($image, rand(0, 2555), rand(0, 255), rand(0, 255));
imagesetpixel($image, rand(1, $width), rand(1, $height), $dis_color);
}
// 打印字符到图像
$num = strlen($code);
for ($i = 0; $i < $num; $i++) {
$char_color = imagecolorallocate($image, rand(0, 2555), rand(0, 255), rand(0, 255));
imagechar($image, 100, ($width / $num) * $i, rand(0, 5), $code[$i], $char_color);
}
ob_start();
imagepng($image);
$imageData = ob_get_contents();
imagedestroy($image);//释放资源
ob_end_clean();
return "data:image/png;base64," . base64_encode($imageData);
}
}
