驗證碼的作用:
有效防止某個駭客對某一個特定註冊用戶用特定程式暴力破解方式進行不斷的登陸嘗試。其實現代的驗證碼一般是防止機器批量註冊的,防止機器批量發文回复。目前,不少網站為了防止用戶利用機器人自動註冊、登入、灌水,都採用了驗證碼技術。
所謂驗證碼,就是將一串隨機產生的數字或符號,產生一幅圖片,圖片裡加上一些幹擾像素(防止OCR),由使用者肉眼辨識其中的驗證碼訊息,輸入表單提交網站驗證,驗證成功後才能使用某項功能。
我們最常見的驗證碼
1,四位數字,隨機的一數字字串,最原始的驗證碼,驗證作用幾乎為零。
2,隨機數字圖片驗證碼。圖片上的字元比較中規中矩,有的可能加入一些隨機幹擾素,還有一些是隨機字元顏色,驗證作用比上一個好。沒有基本圖形圖像學知識的人,不可 破!
3,各種圖片格式的隨機數字+隨機大寫英文字母+隨機幹擾像素+隨機位置。
4,漢字是註冊目前最新的驗證碼,隨機生成,打起來更難了,影響用戶體驗,所以,一般應用的比較少。
簡單起見,我們這次說明的主要物件是第2種類型的,我們先看幾種網路上比較常見的這種驗證碼的圖片.
這四種樣式,基本上能代表2中所提到的驗證碼類型,初步看起來第一個圖片最容易破解,第二個次之,第三個更難,第四個最難。
真實情況那?其實這三種圖片破解難度相同。
第一張圖片,最容易,圖片背景和數字都使用相同的顏色,字元規則,字元位置統一。
第二張圖片,看似不容易,其實仔細研究會發現其規則,背景色和乾擾素無論怎麼變化,驗證字符字符規整,顏色相同,所以排除乾擾素非常容易,只要是非字符色素全部排除即可。
第三個圖片,看似更複雜,處理上面提到背景色和乾擾素一直變化外,驗證字符的顏色也在變化,並且各個字符的顏色也各不相同。看似無法突破這個驗證碼,本篇文章,就一這種類型驗證碼為例說明,第四個圖片,同學們自己搞。
第四個圖片,除了第三個圖片上提到的特徵外,又在文字上加了兩條直線幹擾率,看似困難其實,很容易去掉。
發表一個產生png圖片驗證碼的基本圖片:
1、產生一張png的圖片
2、為圖片設定背景色
3、設定字體顏色和樣式
4、產生4位數的隨機的驗證碼
5、把產生的每個字元調整旋轉角度和位置畫到png圖片上
6、加入雜訊和乾擾線防止註冊機器分析原始圖片來惡意註冊
7、輸出圖片
8、釋放圖片所佔記憶體
下面是驗證碼程式碼實例:
<?php //设置session,必须处于脚本最顶部 session_start(); $image = imagecreatetruecolor(100, 30); //1>设置验证码图片大小的函数 //5>设置验证码颜色 imagecolorallocate(int im, int red, int green, int blue); $bgcolor = imagecolorallocate($image,255,255,255); //#ffffff //6>区域填充 int imagefill(int im, int x, int y, int col) (x,y) 所在的区域着色,col 表示欲涂上的颜色 imagefill($image, 0, 0, $bgcolor); //10>设置变量 $captcha_code = ""; //7>生成随机数字 for($i=0;$i<4;$i++){ //设置字体大小 $fontsize = 6; //设置字体颜色,随机颜色 $fontcolor = imagecolorallocate($image, rand(0,120),rand(0,120), rand(0,120)); //0-120深颜色 //设置数字 $fontcontent = rand(0,9); //10>.=连续定义变量 $captcha_code .= $fontcontent; //设置坐标 $x = ($i*100/4)+rand(5,10); $y = rand(5,10); imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor); } //10>存到session $_SESSION['authcode'] = $captcha_code; //8>增加干扰元素,设置雪花点 for($i=0;$i<200;$i++){ //设置点的颜色,50-200颜色比数字浅,不干扰阅读 $pointcolor = imagecolorallocate($image,rand(50,200), rand(50,200), rand(50,200)); //imagesetpixel — 画一个单一像素 imagesetpixel($image, rand(1,99), rand(1,29), $pointcolor); } //9>增加干扰元素,设置横线 for($i=0;$i<4;$i++){ //设置线的颜色 $linecolor = imagecolorallocate($image,rand(80,220), rand(80,220),rand(80,220)); //设置线,两点一线 imageline($image,rand(1,99), rand(1,29),rand(1,99), rand(1,29),$linecolor); } //2>设置头部,image/png header('Content-Type: image/png'); //3>imagepng() 建立png图形函数 imagepng($image); //4>imagedestroy() 结束图形函数 销毁$image imagedestroy($image); ?>
顯示樣式如下圖:
下一節