对于验证码,我们并不陌生,随处可见,比如:登录注册、论坛灌水、刷票、密码破解等,主要作用是屏蔽机器请求,保障业务不受机器提交请求干扰。
下面就来写一个验证码demo,使用最常见的字母加数字验证码,加上干扰点和干扰线,使用的GD库生成的,如果你没有安装的话,请自行谷歌安装,另如何判断是否安装启用,请直接在phpinfo页面搜GD库即可
效果如下图:
前台页面
<?php if(isset($_REQUEST["code"])){ session_start(); if(strtolower($_POST["code"])==$_SESSION["code"]){ echo "<script>alert('正确!')</script>"; }else{ echo "<script>alert('错误!')</script>"; } } ?> <!doctype html> <html> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>验证码</title> <style> #code{ border: 1px solid #ccc; vertical-align: bottom; } #refresh{ text-decoration: none; font-size: .875em; } </style> </head> <body> <form action="" method="post"> <p> 验证码: <img src="code.php?r=<?php echo rand()?>" alt="" id="code"> <a href="javascript:;" id="refresh">看不清?</a> </p> <p> 输入验证码: <input type="text" name="code"> </p> <input type="submit" value="提交"> <script> document.getElementById("code").onclick = document.getElementById("refresh").onclick = refresh; function refresh() { document.getElementById('code').src='code.php?r='+Math.random() } </script> </form> </body> </html>
后台页面
<?php //启动session session_start(); $code = ""; //验证码字符串 $str = "qwertyuiopasdfghjklzxcvbnm1234567890"; //验证码字符取值范围[a-z0-9] $w = 160; //图片宽度 $h = 40; //图片高度 $num = 4; //验证码字符数 $dotNum = 300; //干扰点个数 $lineNum = rand(3, 5); //干扰线条数 $font = "./api/DejaVuSansMono.ttf"; //设置字体文件 $image = imagecreatetruecolor($w, $h); //创建一张指定宽高的图片 $imageColor = imagecolorallocate($image, 255, 255, 255); //设置背景图片颜色为白色 imagefill($image, 0, 0, $imageColor); //填充图片背景 //随机验证码,包含字母和数字 for ($i = 0; $i < $num; $i++) { $fontColor = imagecolorallocate($image, rand(0, 120), rand(0, 120), rand(0, 120)); //生成随机字体颜色 $content = substr($str, rand(0, strlen($str)), 1); //随机取字符集中的值 $code .= $content; $fontSize = rand(15, 25); //字体大小 $x = $i * $w / $num + rand(5, 10); //指定生成位置X轴偏移量 $y = rand(20, 30); //指定生成位置Y轴偏移量 imagettftext($image, $fontSize, 0, $x, $y, $fontColor, $font, $content); } $_SESSION["code"] = $code; //保存验证码字符串到session中 //生成干扰点 for ($i = 0; $i < $dotNum; $i++) { $dotColor = imagecolorallocate($image, rand(0, 255), rand(0, 255), rand(0, 255)); imagesetpixel($image, rand(0, $w), rand(0, $h), $dotColor); } //生成干扰线 for ($i = 0; $i < $lineNum; $i++) { $lineColor = imagecolorallocate($image, rand(0, 100), rand(0, 100), rand(0, 100)); imageline($image, rand(0, $w), rand(0, $h), rand(0, $w), rand(0, $h), $lineColor); } header("content-type:image/png"); imagepng($image); imagedestroy($image);
Atas ialah kandungan terperinci GD库生成图片验证码. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Beban mengimbangi mempengaruhi pengurusan sesi, tetapi dapat diselesaikan dengan replikasi sesi, ketegangan sesi, dan penyimpanan sesi berpusat. 1. Sesi Replikasi Salinan Data Sesi Antara Pelayan. 2. Sesi Stickiness mengarahkan permintaan pengguna ke pelayan yang sama. 3. Penyimpanan Sesi Pusat menggunakan pelayan bebas seperti Redis untuk menyimpan data sesi untuk memastikan perkongsian data.

Sessionlockingisatechniqueusedtoensureauserererersessionremainsexclusivetooneuseratatime.IScrucialFreventingDataCorruptionSandsecuritybreachesinmulti-userapplications.SessionLockingISimplementedusingserverververveChan

Alternatif untuk sesi PHP termasuk kuki, pengesahan berasaskan token, sesi berasaskan pangkalan data, dan redis/memcached. 1.Cookies Menguruskan sesi dengan menyimpan data pada klien, yang mudah tetapi rendah dalam keselamatan. 2. Pengesahan berasaskan token menggunakan token untuk mengesahkan pengguna, yang sangat selamat tetapi memerlukan logik tambahan. 3.Database-berasaskan data menyimpan data dalam pangkalan data, yang mempunyai skalabilitas yang baik tetapi boleh menjejaskan prestasi. 4. Redis/Memcached menggunakan cache yang diedarkan untuk meningkatkan prestasi dan skalabiliti, tetapi memerlukan pemadanan tambahan

SessionHijacking merujuk kepada penyerang yang menyamar sebagai pengguna dengan mendapatkan sessionId pengguna. Kaedah pencegahan termasuk: 1) menyulitkan komunikasi menggunakan HTTPS; 2) mengesahkan sumber sessionId; 3) menggunakan algoritma generasi sesi yang selamat; 4) Secara kerap mengemas kini sessionId.

Artikel ini membincangkan PHP, memperincikan bentuk penuhnya, kegunaan utama dalam pembangunan web, perbandingan dengan Python dan Java, dan kemudahan pembelajarannya untuk pemula.

PHP mengendalikan data borang menggunakan $ \ _ post dan $ \ _ mendapatkan superglobals, dengan keselamatan memastikan melalui pengesahan, sanitisasi, dan interaksi pangkalan data yang selamat.

Artikel ini membandingkan PHP dan ASP.NET, memberi tumpuan kepada kesesuaian mereka untuk aplikasi web berskala besar, perbezaan prestasi, dan ciri keselamatan. Kedua-duanya berdaya maju untuk projek besar, tetapi PHP adalah sumber terbuka dan bebas platform, sementara ASP.NET,

Kepekaan kes PHP berbeza -beza: Fungsi tidak sensitif, manakala pembolehubah dan kelas sensitif. Amalan terbaik termasuk penamaan yang konsisten dan menggunakan fungsi kes-insensitif untuk perbandingan.


Alat AI Hot

Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool
Gambar buka pakaian secara percuma

Clothoff.io
Penyingkiran pakaian AI

Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Artikel Panas

Alat panas

Muat turun versi mac editor Atom
Editor sumber terbuka yang paling popular

mPDF
mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),

Dreamweaver Mac版
Alat pembangunan web visual

SublimeText3 Linux versi baharu
SublimeText3 Linux versi terkini

Dreamweaver CS6
Alat pembangunan web visual
