验证码是什么?
验证码为全自动区分计算机和人类的图灵测试的缩写,是一种区分用户是计算机和人的公共全自动程序;
学习的目的
屏蔽机器的请求,把服务提供给人,保障业务不受机器提交请求干扰;
验证码应用场景
- 登录、注册确定提交前,做人/机器的校验;
- 发布、回复信息前,做人/机器的校验;
目的区分是人提交的还是机器提交的,那么怎么区分出来的呢?验证码填写正确当做是人提交的,输入错误就当做机器处理如果是机器那么不予通过;
步骤解析
1、生成底图
2、生成验证内容
3、生成验证码图片
4、校验验证码内容
技术点:
- 底图的实现,并添加干扰元素
依赖PHP图片处理库GD
添加干扰元素的好处就是,有人在恶意识别这个验证码时,需要在他机器算法里识别策略里增加更多的策略来识别出这个点,这也就增加了破解难度; - 生成验证内容
随机数生成,使用PHP函数mt_rand();
随机数字+字母,需要ASCII码基础;
随机中文,需要UTF-8编码基础 - 验证内容保存在服务端
使用PHP会话机制SESSION服务; - 验证内容的校验
需要前端Ajax技术;
代码展示
<?php
function code() {
session_start();
//生成底图
$image = imagecreatetruecolor(100,30);//生成一个默认黑色画布
$bgcolor = imagecolorallocate($image,255,255,255);//#FFFFFF
imagefill($image,0,0,$bgcolor);
//生成验证内容(控制好字体大小与分布,避免字体重叠或显示不全)
$code = '';
for ($i = 0; $i < 4; $i++) {
$fontsize = 6;//字体大小
$fontcolor = imagecolorallocate($image,rand(0,120),rand(0,120),rand(0,120));//字体颜色
// $str = 'qwertyuiopasdfghjklzxcvbnm1234567890';
// $fontcontent = substr($str,rand(0,strlen($str)),1);//随机数字+字母
$fontcontent = rand(0,9);//随机数字
$code .= $fontcontent;
$x = ($i * 100 / 4) + rand(5,10);
$y = rand(5,10);
imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor);//填充内容
}
$_SESSION['code'] = $code;
//增加干扰元素点或线(控制好颜色,避免喧宾夺主)
for ($i = 0; $i < 200; $i++) {
$pointcolor = imagecolorallocate($image,rand(50,200),rand(50,200),rand(50,200));
imagesetpixel($image,rand(1,99),rand(1,29),$pointcolor);
}
for ($i = 0; $i < 3; $i++) {
$linecolor = imagecolorallocate($image,rand(80,200),rand(80,220),rand(80,220));
imageline($image,rand(1,99),rand(1,29),rand(1,99),rand(1,29),$linecolor);
}
header("Content-type:image/png");//输出图片前,必须输出图片header信息
imagepng($image);//打印输出
imagedestroy($image);//释放资源
}
点击刷新验证码
onclick="this.src='code.php?time='+Math.random()"
添加图片水印--文字水印
<?php
function TextWatermark($text,$dst_path,$x,$y) {
//创建图片的实例
$dst = imagecreatefromstring(file_get_contents($dst_path));
//打上文字
$font = 'simsun.ttc';//字体
$black = imagecolorallocate($dst, 0, 0, 0);//字体颜色
imagefttext($dst, 15, 0, $x, $y, $black, $font, $text);
//输出图片
list($dst_w, $dst_h, $dst_type) = getimagesize($dst_path);
switch ($dst_type) {
case 1://GIF
imagegif($dst,"static/admin/upload/".time().".gif");
return "static/admin/upload/".time().".gif";
break;
case 2://JPG
imagejpeg($dst,"static/admin/upload/".time().".jpg");
return "static/admin/upload/".time().".jpg";
break;
case 3://PNG
imagepng($dst,"static/admin/upload/".time().".png");
return "static/admin/upload/".time().".png";
break;
default:
break;
}
imagedestroy($dst);
}
function ImgWatermark($dst_path,$src_path,$x,$y) {
//创建图片的实例
$dst = imagecreatefromstring(file_get_contents($dst_path));
$src = imagecreatefromstring(file_get_contents($src_path));
//获取水印图片的宽高
list($src_w, $src_h) = getimagesize($src_path);
//将水印图片复制到目标图片上,最后个参数50是设置透明度,这里实现半透明效果
imagecopymerge($dst, $src, $x,$y, 0,0, $src_w, $src_h, 50);
//如果水印图片本身带透明色,则使用imagecopy方法
//imagecopy($dst, $src, 10, 10, 0, 0, $src_w, $src_h);
//输出图片
list($dst_w, $dst_h, $dst_type) = getimagesize($dst_path);
switch ($dst_type) {
case 1://GIF
imagegif($dst,"static/admin/upload/".time().".gif");
return "static/admin/upload/".time().".gif";
break;
case 2://JPG
imagejpeg($dst,"static/admin/upload/".time().".jpg");
return "static/admin/upload/".time().".jpg";
break;
case 3://PNG
imagepng($dst,"static/admin/upload/".time().".png");
return "static/admin/upload/".time().".png";
break;
default:
break;
}
imagedestroy($dst);
imagedestroy($src);
}
