首先生成随机验证码并存入session,然后使用GD库创建带干扰元素的验证码图片;用户提交后,在处理页面中比对输入值与Session中存储的验证码是否一致。具体步骤包括:开启Session、生成4位随机字符、绘制图像并添加干扰点和文字、通过img标签显示验证码、提交表单后进行验证。注意事项有:确保启用GD扩展、防止输出前有字符输出、建议每次验证后刷新验证码以增强安全性。
实现php验证码生成与验证,主要是通过创建随机字符串、将其保存到Session中,并生成一张带有干扰元素的图片展示给用户。用户提交后,再比对输入内容与Session中的值。下面是完整的步骤和代码示例。
1. 生成验证码图片
使用PHP的GD库可以动态生成图像。以下函数用于创建验证码图片:
步骤说明:
- 开启Session,用于保存验证码值
- 生成4位随机数字或字母组合
- 创建画布并设置背景色、干扰点和线条
- 将验证码字符绘制到图像上
- 输出图像并释放资源
代码示例(captcha.php):
立即学习“PHP免费学习笔记(深入)”;
<?php session_start(); <p>// 设置图像尺寸 $width = 80; $height = 30;</p><p>// 创建画布 $image = imagecreate($width, $height);</p><p>// 颜色分配:背景和文本 $bgColor = imagecolorallocate($image, 245, 245, 245); $textColor = imagecolorallocate($image, 0, 0, 0);</p><p>// 生成随机验证码(4位) $captchaCode = ''; $chars = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'; for ($i = 0; $i < 4; $i++) { $captchaCode .= $chars[rand(0, strlen($chars) - 1)]; }</p><p>// 将验证码存入Session $_SESSION['captcha'] = $captchaCode;</p><p>// 添加干扰点 for ($i = 0; $i < 50; $i++) { $pixelColor = imagecolorallocate($image, rand(0, 200), rand(0, 200), rand(0, 200)); imagesetpixel($image, rand(0, $width), rand(0, $height), $pixelColor); }</p><p>// 绘制验证码文字(可加轻微偏移增加难度) for ($i = 0; $i < 4; $i++) { $x = 10 + $i * 15; $y = rand(8, 18); imagechar($image, 5, $x, $y, $captchaCode[$i], $textColor); }</p><p>// 输出图像头信息 header("Content-type: image/png"); imagepng($image);</p><p>// 销毁图像资源 imagedestroy($image); ?></p>
2. 在html页面中显示验证码
通过img标签调用生成脚本即可显示图片验证码。
<form method="post" action="check.php"> <input type="text" name="user_captcha" placeholder="请输入验证码" /> <img src="captcha.php" alt="验证码" onclick="this.src='captcha.php?'+Math.random()" style="cursor:pointer;" /> <button type="submit">提交</button> </form>
提示: 添加点击刷新功能可通过javaScript在URL后加随机参数实现。
3. 验证用户输入
在表单处理页面中读取Session中的验证码并与用户输入进行对比。
<?php session_start(); <p>if ($_POST) { $input = strtoupper(trim($_POST['user_captcha'])); // 转大写并去空格 if ($input === $_SESSION['captcha']) { echo "验证成功!"; } else { echo "验证码错误,请重试。"; } } ?></p>
4. 注意事项
- 确保服务器开启了GD扩展支持(imagecreate、imagepng等函数可用)
- 每次提交后建议重新生成验证码,防止重复使用
- 可设置验证码有效期(如结合时间戳)
- 避免在输出图像前有其他字符输出(如空格、bom头),否则会报错
基本上就这些,不复杂但容易忽略细节。