Bagaimana untuk melaksanakan prinsip kod pengesahan PHP

Prinsip pelaksanaan kod pengesahan PHP

Dengan kemajuan berterusan teknologi rangkaian, isu keselamatan rangkaian menjadi semakin penting. Pengguna berniat jahat dan serangan bot telah menjadi masalah nombor satu bagi banyak tapak web. Untuk mengelakkan serangan ini, banyak tapak web menggunakan teknologi kod pengesahan. Artikel ini akan memperkenalkan secara ringkas prinsip pelaksanaan kod pengesahan PHP.

Apakah itu kod pengesahan

Kod pengesahan (CAPTCHA) ialah ujian yang membezakan manusia dan mesin Ia digunakan untuk menghalang program automatik daripada melancarkan serangan pada sistem rangkaian atau pendaftaran berniat jahat. Kod pengesahan biasanya terdiri daripada nombor yang dijana secara rawak atau gabungan aksara, dan memerlukan pengguna memasukkan kod pengesahan secara manual untuk lulus pengesahan. CAPTCHA digunakan secara meluas untuk menghalang bot dan serangan berniat jahat kerana ia sukar difahami oleh komputer.

Prinsip pelaksanaan kod pengesahan PHP

Dalam PHP, kaedah pelaksanaan kod pengesahan yang paling biasa digunakan ialah menukar rentetan yang dijana secara rawak dengan sedikit gangguan kepada gambar, dan kemudian menukar imej ini. ke halaman hujung hadapan, memerlukan pengguna memasukkan aksara kod pengesahan secara manual. Berikut akan memperkenalkan proses pelaksanaan kod pengesahan PHP secara terperinci:

1. Jana rentetan rawak

Pertama, kita perlu menjana rentetan rawak sebagai kod pengesahan. Anda boleh menggunakan fungsi PHP terbina dalam rand() atau mt_rand() untuk menjana integer rawak dan kemudian menukar integer tersebut kepada aksara ASCII. Sebagai contoh, kod berikut boleh menjana rentetan rawak dengan panjang 6:

$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$randomString = '';
for ($i = 0; $i < 6; $i++) {
    $index = mt_rand(0, strlen($characters) - 1);
    $randomString .= $characters[$index];
}

di mana $characters ialah set aksara pilihan, di sini nombor dan huruf besar dan huruf kecil (62 aksara kesemuanya) dipilih; Dijana rentetan rawak.

2. Buat imej kod pengesahan

Seterusnya, kita perlu menukar rentetan rawak yang dijana kepada imej dan menambah faktor gangguan. Di sini kita boleh menggunakan perpustakaan sambungan PHP GD untuk mencapai ini. Sambungan GD menyediakan satu set fungsi untuk mencipta imej, menetapkan warna, menambah teks, dsb. Kita boleh mulakan dengan mencipta imej kosong, tetapkan lebar, tinggi dan warna latar belakang, dan kemudian tambah aksara rawak dan garis hingar pada imej. Contohnya, kod berikut boleh menghasilkan imej kod pengesahan 120x30 piksel:

header('Content-Type: image/png');
$image = imagecreate(120, 30);
$background_color = imagecolorallocate($image, 255, 255, 255);
imagefill($image, 0, 0, $background_color);

$line_color = imagecolorallocate($image, 64, 64, 64);
for ($i = 0; $i < 5; $i++) {
    imageline($image, 0, mt_rand(0, 30), 120, mt_rand(0, 30), $line_color);
}

$text_color = imagecolorallocate($image, 0, 0, 0);
imagestring($image, 5, 30, 8, $randomString, $text_color);

Barisan pertama menyatakan bahawa jenis MIME yang dikembalikan ialah imej/png, kerana apa yang akan kami keluarkan ialah imej format PNG; fungsi imagecreate() mencipta imej kosong 120x30 piksel;

3. Keluarkan imej kod pengesahan

Akhir sekali, kami perlu mengeluarkan imej kod pengesahan yang dijana ke halaman hujung hadapan supaya pengguna dapat melihat dan memasuki pengesahan kod. Di sini kita boleh menggunakan fungsi imagepng() PHP untuk mengeluarkan imej kod pengesahan ke dalam fail format PNG. Sebagai contoh, kod berikut boleh mengeluarkan imej kod pengesahan ke halaman hujung hadapan:

imagepng($image);
imagedestroy($image);

di mana fungsi imagedestroy() digunakan untuk melepaskan memori.

Ringkasan

Prinsip pelaksanaan kod pengesahan PHP adalah agak mudah ia menghasilkan imej kosong melalui perpustakaan sambungan GD, kemudian menambah aksara rawak dan faktor gangguan, dan akhirnya mengeluarkannya sebagai a. gambar. Dengan memperkenalkan mekanisme CAPTCHA, kami boleh meningkatkan keselamatan tapak web dengan melindunginya daripada bot dan serangan berniat jahat.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan prinsip kod pengesahan PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!