在使用php开发程序的时候，特别是在用户注册登录的页面，如果不设置验证码功能，很有可能被人利用工具，批量注册账号或者暴力破解用户账号信息，对网站或者用户造成损失。那么php如何完成验证码功能呢？

一、验证码的生成

我们可以写一个yzm.php文件，用来生成动态的验证码图片，代码如下：

1. <?php 
2. session_start(); 
3. // 生成随机验证码 
4. $charset = '0123456789ABCDEFGHIJKLMNPQRSTUVWXYZabcvbnmasdfghjkpiuytrewq'; 
5. $randomString = ''; 
6. $length = 6; // 验证码长度 
7. $charsetLength = strlen($charset) - 1; 
8. for ($i = 0; $i < $length; $i++) { 
9.     $randomString .= $charset[random_int(0, $charsetLength)]; 
10. } 
11. // 保存验证码到session中 
12. $_SESSION['captcha'] = $randomString; 
13. // 创建验证码图片 
14. $image = imagecreatetruecolor(120, 40); 
15. $bgColor = imagecolorallocate($image, 255, 255, 255); 
16. $textColor = imagecolorallocate($image, 0, 0, 0); 
17. // 填充背景色 
18. imagefilledrectangle($image, 0, 0, 120, 40, $bgColor); 
19. // 在图片上绘制验证码 
20. imagestring($image, 5, 40, 10, $randomString, $textColor); 
21. // 发送图像头部到浏览器 
22. header('Content-Type: image/png'); 
23. // 输出图像到浏览器 
24. imagepng($image); 
25. // 销毁图像资源 
26. imagedestroy($image); 
27. ?> 

上面的代码可以从“0123456789ABCDEFGHIJKLMNPQRSTUVWXYZabcvbnmasdfghjkpiuytrewq”这一串字符串中随机选择6个字符作为验证码，并命名为$_SESSION['captcha']存入服务器SESSION中，方便后续进行验证。当然生成的验证码图片你可以进行更多的装饰，这里就不赘述了。

二、验证码的调用

我们往往在注用户册或者登录的页面需要告诉用户验证码是多少，让用户准确输入验证码。

1. <div id="popup" class="popup"> 
2.    <div class="popup-inner"> 
3.      <center><h3>用户注册</h3></center> 
4.      <span class="button-close" onclick="closePopup()">&times;</span> 
5.      <form id="joinForm" action="sub.php" method="POST"> 
6.        <div class="form-group"> 
7.          <label for="username">账号：</label> 
8.          <input type="text" id="username" name="username" placeholder="请输入账号" required> 
9.        </div> 
10.        <div class="form-group"> 
11.          <label for="userpass">密码：</label> 
12.          <input type="pass" id="userpass" name="userpass" placeholder="请输密码" required> 
13.        </div> 
14.        <div class="form-group"> 
15.          <label for="captcha">验证码：<img class="ue-image" src="yzm.php"/></label> 
16.          <input type="text" id="captcha" name="captcha" placeholder="请输入验证码" required> 
17.        </div> 
18.        <div class="form-group"> 
19.          <div class="button-group"> 
20.            <button type="submit">提交</button> 
21.          </div> 
22.        </div> 
23.      </form> 
24.    </div> 
25.  </div> 

可以看到，在注册页面，我们直接使用以下代码展示生成的验证码：

<img class="ue-image" src="yzm.php"/>

当然你也可以直接调用$_SESSION['captcha']来展示验证码，但是为了验证功能的有效性和安全性，这里不建议直接调用$_SESSION['captcha']函数。

三、验证码的验证

当用户输入验证码以后，我们需要对验证码进行验证，判断用户是否准确输入了验证码。如果用户未能准确输入验证码，则php文件不再继续执行后面的代码。

1. <?php 
2. session_start();//首先开启session 
3. if(!emptyempty($_POST)){ 
4.   $username = $_POST['username']; 
5.   $userpass = $_POST['userpass']; 
6.   $captcha = $_POST['captcha']; 
7. if (!preg_match('/^[A-Za-z0-9]+$/', $captcha)) { 
8. echo '<script>alert("验证码不正确！"); window.location.href = "index.php";</script>';exit;     
9.   }//这里使用正则判断验证码的合法性，如果验证码未按0-9和a-Z的规则输入则提示验证码不正确并返回首页。 
10.   if($captcha!=$_SESSION['captcha']){ 
11. echo '<script>alert("验证码不正确！"); window.location.href = "index.php";</script>';exit;       
12. }//这里判断用户输入的验证码是否与yzm.php生成的验证码一直 ，如果不一致则提示验证码不正确并返回首页。 
13. //如果验证码正确，则继续执行下面的代码 
14. ....... 
15. // 
16. } 
17. ?> 
18.  

当然本文只是简单介绍php如何设计验证码功能，实际开发中可能需要更完善更丰富的功能，需要对以上代码进行完善和修改。

php编程语言是一款十分简单容易上手的编程语言，非常适合新手学习。

Tags: PHP验证码

分享到：