PHPフォームに認証コード検証機能を組み込む方法

インターネットの急速な発展に伴い、Web サイトのユーザー登録とログインは不可欠な機能になりました。ただし、ユーザーのアカウントのセキュリティを保護するには、悪意のある攻撃やクラッキング行為を防ぐための何らかの措置を講じる必要があります。中でも認証コード認証機能は、ロボットやWebクローラを防ぐための一般的な対策です。

PHP フォームに検証コード検証機能を統合すると、ロボットや悪意のある攻撃を効果的に防止し、Web サイトのセキュリティを向上させることができます。以下では、PHP フォームに検証コード検証機能を統合する方法を紹介します。

ステップ 1: 検証コードを生成する

まず、検証コードを生成し、サーバー側で確認してください。 PHP の GD ライブラリを使用して検証コード イメージを生成できます。

具体的な実装コードは次のとおりです。

session_start(); // 开启会话

$length = 4; // 验证码长度
$width = 80; // 验证码宽度
$height = 30; // 验证码高度

$chars = 'abcdefghjklmnpqrstuvwxyz123456789'; // 验证码字符集合
$chars_length = strlen($chars);

$code = '';
for ($i = 0; $i < $length; $i++) {
  $code .= $chars[mt_rand(0, $chars_length - 1)];
}

$_SESSION['code'] = md5($code); // 将验证码保存到会话中

$image = imagecreatetruecolor($width, $height); // 创建画布
$background_color = imagecolorallocate($image, 255, 255, 255); // 设置背景颜色
imagefill($image, 0, 0, $background_color);

$fonts = ['arial.ttf', 'arialbd.ttf', 'ariali.ttf', 'arialbi.ttf']; // 设置字体集合
$font_colors = [
  imagecolorallocate($image, 55, 154, 196),
  imagecolorallocate($image, 250, 89, 84),
  imagecolorallocate($image, 200, 138, 45),
  imagecolorallocate($image, 82, 184, 76)
]; // 设置字体颜色集合

for ($i = 0; $i < $length; $i++) {
  $font = $fonts[mt_rand(0, count($fonts) - 1)];
  $font_color = $font_colors[mt_rand(0, count($font_colors) - 1)];
  imagettftext($image, 18, mt_rand(-30, 30), $width / $length * $i + mt_rand(0, 10), $height / 2 + mt_rand(-5, 5), $font_color, $font, $code[$i]);
}

header('Content-type: image/png'); // 设置验证码图片类型为png
imagepng($image); // 输出验证码图片
imagedestroy($image); // 释放内存

上記のコードを使用して、長さ 4 の検証コード イメージを生成し、セッションに保存します。

ステップ 2: 確認コードを表示する

確認コードを生成した後、フォームに確認コードを表示し、ユーザーに確認コードを入力させる必要があります。特定の実装では、HTML フォームにイメージ タグを追加することで検証コードを表示できます。

具体的な実装コードは次のとおりです。

<img src="captcha.php" alt="验证码">
<input type="text" name="captcha" required>

この例では、「captcha」という名前のテキスト ボックスを使用して、ユーザーが入力した確認コードを受け取り、必須項目として設定します。 。

ステップ 3: 確認コードを確認する

ユーザーがフォームを送信した後、PHP コードを使用して、ユーザーが入力した確認コードが正しいかどうかを確認する必要があります。特定の実装では、セッションに保存された検証コードを読み取り、ユーザーが入力した検証コードと比較することで、検証コードが正しいかどうかを判断できます。

具体的な実装コードは次のとおりです。

session_start(); // 开启会话

if ($_SESSION['code'] != md5($_POST['captcha'])) {
  echo '验证码错误';
  exit;
}

上記のコードでは、まずセッションに保存された検証コードがユーザーが入力した検証コードと同じかどうかを判断します。異なる場合は「認証コードエラー」を出力してプログラムを終了します。

上記の 3 つのステップにより、認証コード認証機能の統合に成功し、Web サイトのセキュリティを向上させることができました。

概要

PHP フォームに検証コード検証機能を統合すると、ロボットや悪意のある攻撃を効果的に防止し、Web サイトのセキュリティを向上させることができます。この記事では、PHP を使用して確認コード イメージを生成してセッションに保存する方法、HTML フォームで確認コードを表示する方法、および PHP コードを使用してユーザーが入力した確認コードが正しいことを確認する方法について説明します。実際のプロジェクトでは、開発者は特定のニーズに応じて上記のコードを改良し、より安全で効率的な検証コード検証機能を実現できます。

以上がPHPフォームに認証コード検証機能を組み込む方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。