Méthodes de génération de code de vérification PHP et solutions aux problèmes courants

Avec le développement continu d'Internet, les gens accordent de plus en plus d'attention à la protection des données. La connexion, l'enregistrement et d'autres opérations sur le site Web doivent être vérifiés par des codes de vérification pour empêcher les attaques de machines malveillantes et l'enregistrement. Aujourd'hui, je vais partager avec vous la méthode de génération de code de vérification PHP et les solutions aux problèmes courants.

1. Méthode de génération de code de vérification

1. Utilisez la bibliothèque PHP GD pour générer du code de vérification d'image

La bibliothèque GD est une bibliothèque de traitement graphique en PHP qui fournit de nombreuses fonctions d'opération graphique. En utilisant la bibliothèque GD, nous pouvons générer rapidement des codes de vérification d'image.

Les étapes sont les suivantes :

① Initialiser le canevas : La fonction imagecreatetruecolor() peut créer un canevas en vraies couleurs en fonction des paramètres spécifiés. Par exemple, imagecreatetruecolor(120, 40) crée un canevas TrueColor de 120 x 40 pixels.

② Dessiner un arrière-plan d'interférence : utilisez la fonction imagerectangle() pour dessiner des lignes d'interférence dans une boucle afin de rendre le code de vérification plus difficile à reconnaître par la machine.

③ Générer une chaîne aléatoire : générez une chaîne de chaînes aléatoires sous forme de caractères dans l'image du code de vérification via des fonctions aléatoires (rand() et mt_rand()).

④ Dessinez les caractères du code de vérification sur le canevas : utilisez la fonction imagechar() pour dessiner une chaîne aléatoire sur le canevas.

⑤ Affichez l'image du code de vérification dans le navigateur : utilisez la fonction header() pour définir le type de contenu sur image/png ou image/jpeg, et utilisez la fonction imagepng() ou imagejpeg() pour afficher le canevas sur le navigateur. navigateur pour l'affichage.

Ce qui suit est un simple code de génération de code de vérification de la bibliothèque PHP GD :

<?php
session_start();
// 创建画布
$img = imagecreatetruecolor(120, 40);
//生成干扰线
for ($i = 0; $i < 5; $i++) {
    $color = imagecolorallocate($img, rand(0, 255), rand(0, 255), rand(0, 255));
    imageline($img, rand(0, 120), rand(0, 40), rand(0, 120), rand(0, 40), $color);
}
//生成随机验证码
$code = '';
for ($i = 0; $i < 4; $i++) {
    $code .= rand(0, 9);
}
//绘制验证码
$font = 'arial.ttf';
$text_color = imagecolorallocate($img, rand(0, 255), rand(0, 255), rand(0, 255));
imagettftext($img, 18, rand(-10, 10), 10, 24, $text_color, $font, $code);
//输出验证码图片到浏览器
header('Content-Type: image/png');
imagepng($img);
imagedestroy($img);
//将生成的验证码存储到Session中
$_SESSION['code'] = $code;
?>

2 Utilisez la bibliothèque PHP GD pour générer des codes de vérification numériques

Les codes de vérification numériques sont plus simples et plus faciles à comprendre que les codes de vérification mixtes alphanumériques, c'est pourquoi de nombreux sites Web. utiliser des chiffres Code de vérification. Voici un exemple de code qui utilise la bibliothèque PHP GD pour générer un code de vérification numérique :

<?php
session_start();
// 创建画布
$image = imagecreatetruecolor(120, 40);
// 生成干扰背景
$gray = imagecolorallocate($image, 200, 200, 200);
imagefill($image, 0, 0, $gray);
for ($i = 0; $i < 50; $i++) {
    $black = imagecolorallocate($image, 0, 0, 0);
    imagesetpixel($image, rand(0, 120), rand(0, 40), $black);
}
// 生成随机数字
$code = '';
for ($i = 0; $i < 4; $i++) {
    $code .= rand(0, 9);
}
// 将验证码写入画布中
$font = 'arial.ttf';
$white = imagecolorallocate($image, 255, 255, 255);
imagettftext($image, 20, 0, 15, 30, $white, $font, $code);
// 将验证码输出到浏览器
header('Content-Type: image/png');
imagepng($image);
imagedestroy($image);
// 存储验证码到Session中
$_SESSION['code'] = $code;
?>

3 Utilisez une bibliothèque tierce pour générer un code de vérification

Bien que la bibliothèque PHP GD que nous venons de mentionner soit puissante, elle possède également certaines lacunes, comme l'image du code de vérification généré Trop simple et facilement piraté par les robots. Par conséquent, nous pouvons utiliser certaines bibliothèques tierces pour générer des codes de vérification plus complexes.

Par exemple, Gregwar/Captcha est une bibliothèque de codes de vérification tierce populaire qui peut générer différents styles d'images de code de vérification. La méthode d'utilisation est également très simple. Il vous suffit de télécharger la bibliothèque et d'importer le fichier captcha.php, et d'appeler la fonction create() pour générer le code de vérification.

Ce qui suit est un exemple de code qui utilise la bibliothèque Gregwar/Captcha pour générer un code de vérification :

<?php
session_start();
require_once 'Captcha/autoload.php';
$captcha = new GregwarCaptchaCaptchaBuilder;
//配置验证码参数
$captcha->build(
    120,
    40,
    null, //font color
    true //background image
);

header('Content-Type: image/jpeg');
$captcha->output();
$code = $captcha->getPhrase();

$_SESSION['code'] = $code;
?>

2. Solutions aux problèmes courants

1. Le modèle de code de vérification n'est pas assez complexe

Comme mentionné ci-dessus, si le vérification générée Le modèle de code est trop simple et peut être facilement déchiffré par les robots. Afin de résoudre ce problème, nous pouvons ajouter divers points de bruit, tels que des lignes d'interférence, des arcs, des motifs de fond, etc. Le code de vérification ainsi généré est plus complexe et améliore la sécurité.

2. Générer plusieurs codes de vérification en même temps

Certains robots tenteront de générer plusieurs codes de vérification en une seconde pour déchiffrer le code de vérification. Afin d'empêcher cette attaque, nous pouvons ajouter du TimeDelay, c'est-à-dire que lorsque le robot soumet fréquemment des codes de vérification, nous pouvons le laisser attendre un certain temps avant de le soumettre à nouveau. Cela empêche efficacement les attaques de robots.

3. Le délai d'expiration du code de vérification n'est pas clair

Dans les projets réels, le code de vérification ne devrait pas exister trop longtemps, car la sécurité du code de vérification diminuera avec le temps. Nous devons définir le délai d'expiration du code de vérification (par exemple, 30 secondes) après la génération du code de vérification, et le vérifier lors de la soumission du code de vérification. Si le délai d'expiration est dépassé, le code de vérification doit être régénéré.

Enfin, nous devons noter que dans les applications réelles, en plus de la mise en place d'une protection par code de vérification, d'autres formes de mesures de protection de sécurité sont également nécessaires, telles que l'injection SQL, les attaques XSS et d'autres solutions, afin de mieux protéger la sécurité des sites Web. .

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!