搜尋
首頁php教程php手册基于Zend的Captcha机制的应用

基于Zend的Captcha机制的应用

Jun 13, 2016 am 11:53 AM
captchaphprightzend使用圖片基於如何應用機制產生驗證

如何生成验证码图片?使用php的GD? ok,right。其实Zend的Captcha模块已经封装好了。这篇文章就说一下如何使用Zend的Captcha模块。


环境安装
首先Zend的Captcha需要安装GD。查看有没有安装GD需要去phpinfo()中看是否有GD模块。(注意,有可能出现php -m里面的模块有gd但phpInfo()里面的模块没有gd,这个问题是说明你的PHP和Apache没有安装对。具体请去google之)

(如果在安装gd的过程中提示Missing Dependency: libt1.so.5模块错误,请看这篇文章:http://www.siutung.org/post/730/)


生成验证码图片
使用Zend_Captcha_Image类

复制代码 代码如下:


$captcha = new Zend_Captcha_Image();
$captcha->setWordLen('4')
    ->setHeight('60')
    ->setFont(NCHANNEL_FONT_DIR . '/arial.ttf')
    ->setImgDir(NCHANNEL_CAPTCHA_DIR)
    ->setDotNoiseLevel('5')
    ->setLineNoiseLevel('5');

$id = $captcha->generate();

$code = $captcha->getWord();


1 这里有两个变量需要说一下,$id 和 $code。

图片文件名就是$id . ".png"; 这个id是一个随机数。

$code是这个图片中的文字,就是验证码的答案

2 setWordLen 等设置的接口是Zend_Captcha_Image暴露给外面的对验证码图片的设置。其实看函数名也能知道是做什么的了。具体请参考Zend的Api手册。

3 font字体文件必须在服务器上有,ImgDir设置的是图片生成路径
 

验证验证码图片
好了,生成了验证码图片,现在要验证验证码了。

验证步骤就需要用到Zend_Session_Namespace这个session存储模块。


首先,生成验证码的时候有id和code两个变量应该存下来。
好吧,回到上一步,将代码进行下修改

复制代码 代码如下:


$captcha = new Zend_Captcha_Image();
$captcha->setWordLen('4')
    ->setHeight('60')
    ->setFont(NCHANNEL_FONT_DIR . '/arial.ttf')
    ->setImgDir(NCHANNEL_CAPTCHA_DIR)
    ->setDotNoiseLevel('5')
    ->setLineNoiseLevel('5');

$id = $captcha->generate();
$codeSession = new Zend_Session_Namespace('captcha_code_' . $id);

$codeSession->code = $captcha->getWord();


这里看到,我们使用$captcha_code_$id将code存储下来。目的是等到验证步骤的时候使用。

第二步
给页面传递表单的时候把$id和验证码图片传递过去。

让用户填写验证码。

第三步,验证。
验证这步需要用户提供两个参数: $id 和验证码答案$code

复制代码 代码如下:


$codeSession = new Zend_Session_Namespace('captcha_code_' . $this->_params['id']);
if ($codeSession == null || strtolower($codeSession->code) != strtolower($this->_params['code'])) {
    $this->Output(ERROR);

}


这段代码读起来很顺口吧:如果captcha_code_$id中有保存code,并且code和用户填写的code一致,那么就验证成功。


这样,验证码验证过程就结束了。


深入考虑
好了,其实验证码没有这么简单。下面有几个问题值得考虑

验证码图片是不会自动删除的,所以生成的验证码图片所在文件夹体积会不断增加。怎么办?
Image类中是提供了方法的$captcha->setGcFreq(5) 。

具体使用方法看API吧


我希望自己设置$id,怎么办?
答案是在Zend_Captche_Image上再封装一层,然后重写generate()方法


比如我重写了一个类:

复制代码 代码如下:


class Test_Captcha_Image extends Zend_Captcha_Image
{
    protected $_fid = "";

    public function generate()
    {
        $word = $this->_generateWord();
        $this->_setWord($word);
        if ($this->_fid) {
            $id = $this->_fid;
        }
        $this->_generateImage($id, $this->getWord());

        if (mt_rand(1, $this->getGcFreq()) == 1) {
            $this->_gc();
        }
        return $id;
    }

    public function setId($id) {
        $this->_fid = $id;
        return $this;
    }
}


我希望我每个用户只有一个验证码,这个验证码的图片名称就是userid.png
 

那么使用这个类的代码是这样的

复制代码 代码如下:


$captcha = new Test_Captcha_Image();
$captcha->setWordLen('4')
    ->setHeight('60')
    ->setFont(NCHANNEL_FONT_DIR . '/arial.ttf')
    ->setImgDir(NCHANNEL_CAPTCHA_DIR)
    ->setDotNoiseLevel('5')
    ->setLineNoiseLevel('5')
    ->setId($user_id);

$id = $captcha->generate();
$codeSession = new Zend_Session_Namespace('captcha_code_' . $user_id);
$codeSession->code = $captcha->getWord();

--------------  
// 验证session
$codeSession = new Zend_Session_Namespace('captcha_code_' . $this->_params['user_id']);
if ($codeSession == null || strtolower($codeSession->code) != strtolower($this->_params['code'])) {
    $this->Output(ERROR);
}


附言
Zend的Captcha是封装了基本的验证码动作。生成简单的验证码基本是完全不需要看内部的代码的了,但如果你需要对验证码进行更高级的操作,比如修改验证码的显示文字等,最好就需要将Captcha的源码看一下了。
陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

Atom編輯器mac版下載

Atom編輯器mac版下載

最受歡迎的的開源編輯器

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

Dreamweaver Mac版

Dreamweaver Mac版

視覺化網頁開發工具

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。

SecLists

SecLists

SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。