皕应图形验证码HCaptcha与短信验证码HSMSCaptcha实现 -php教程-PHP中文网

首页

后端开发

php教程

皕应图形验证码HCaptcha与短信验证码HSMSCaptcha实现

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 25, 2016 am 09:04 AM

最近做项目时，用到了皕应平台http://www.hinsite.com，感觉还不错给大家说说我的体会和经验：

以前习惯在开发项目的时候在网上搜些验证码的代码或是类库实现上去就行了，其实也没考虑太多的安全性等方面的问题了。好像有了验证码在那里当门神就不怕，最近做了一个项目后改变了我的想法。最近我们团队做了个少儿的投票评比，刚开始随便搞了个验证码上去，结果上线的时候才发现被狂刷，这个后果就不用再详细说了。一直更好了非常多的验证码总是不行，后来在腾讯的同学给我推荐了用皕应HCaptcha的试试，才解决了问题，后来喜欢上了皕应这个平台，也在项目中用了他们的短信验证码服务，所以现在是有点熟了。

皕应现在有两个服务HCaptcha(图片验证码)和HSMSCaptcha(短信验证码) 两个服务；

1.HCaptcha图片验证码

皕应的验证码有非常多的样式，当发现有不安全的验证样式时他们随时会更换或是撤销某验证码样式，这大大让我们放心。再也不用担心验证码破解后，自己折腾了，把这个安全性交个这个平台来搞定。

1)到皕应的官网注册用户

注册地址 http://www.hinsite.com 下面你懂的...

2)创建相应的项目

这个项目可能有让人误解的地方以为只有应用程序才叫项目，其实这里的项目包括网站和各种应用程序的意思。这里只需要填写一些网站的基本资料。

3)创建HCaptcha

到HCaptcha创建对应项目的验证码,在创建验证码时，可以按自己的需要去设置验证码的样式，比如模糊程度，字数，是否要使用中文验证码等。

4)选择验证码展示模式

进入不同模式可以对样式进行设置，选择组件样式颜色等。可以不用急于设置，这个平台好处是组件的控制完全在平台，嵌入了页面后，以后希望更改样式只需要在平台中更改。

5)验证码显示
选择对应样式后，每个样式下有验证码显示的代码，形式如：其中k=每个项目不同。复制该代码后放到希望显示验证码的地方。

6)下载皕应的HDK
解压后整个hdk目录放到站点根目录下，如果您对hdk比较熟的话，可以删除其他一些不必要的文件，比如这个项目是php的，可以只保留hdk/php 这个目录，其他的可以删除，php/
example 目录也可以删除。其他语言方式类似。

7)验证码校验
复制项目对应语言的代码，放到需要校验的页面。

这样就实现了图片验证码的显示与校验。

2. HSMSCaptcha短信验证码

皕应的短信验证码，让我们开发者不需要寻找短信端口，不用维护短信验证码内容等麻烦的事情，几乎让我们在5分钟内就可以实现软件或是网站支持短信验证码的功能。

1)到皕应的官网注册用户

注册地址 http://www.hinsite.com 下面你懂的...

2)创建相应的项目

这个项目可能有让人误解的地方以为只有应用程序才叫项目，其实这里的项目包括网站和各种应用程序的意思。这里只需要填写一些网站的基本资料。

3)创建HSMSCaptcha

到HSMSCaptcha创建对应项目的验证码，可以对需要的验证码做设置。

4)选择验证码展示模式

5)短信验证码组件显示
选择对应样式后，每个样式下有短信验证码显示的代码，形式如：其中k=每个项目不同。复制该代码后放到希望显示短信验证码的地方。这里需要设置短信验证码发送地址，该地址是如下7)所创建。

7)短信验证码发送
复制项目对应语言的代码，一般情况下是建立一个独立的页面文件，将代码复制到该文件中。这里要注意该文件应与组件展示页面相同的域下比如：组件显示页面是 http://www.handinhand.cn/signup.php ，该发送页面地址需要是如： http://www.handinhand.cn/send_example.php ，如果这两个地址的域不同，则会导致发生失败的情况。

8)短信验证码校验
复制项目对应语言的代码，放到需要校验的页面。

这样就实现了短信验证码的显示，发送，校验。

复制代码

include("hdk/php/include/hcaptcha.inc.php");
$_HCaptchaPrivateKey = "";
$HCaptchaObj = new HCaptcha($_HCaptchaVerifyURL, $_HCaptchaPrivateKey);$HCaptchaObj->Verify(isset($_POST['HCaptchaRemoteAddr']) ? $_POST['HCaptchaRemoteAddr'] : $_SERVER['REMOTE_ADDR'], isset($_POST['HCaptchaInput']) ? $_POST['HCaptchaInput'] : "", isset($_POST['HCaptchaSid'])? $_POST['HCaptchaSid'] : "");

复制代码

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。