«
用PHP实现表单验证码登陆校验

时间:2008-5-31    作者:Deri    分类: 分享


   <p>  原理:生成一个图片,并且保存图片中显示的字符到SESSION.在登陆时判断输入的校验码是否和SESSION中校验码相同.</p><p>  这是生成校验码和图片的文件checkNumber.php</p><code><?php<br />session_start();<br />if($act == "init")<br />{<br />    Header("Content-type: image/png");<br />    srand(microtime() * 100000);<br />    $login_check_number = strval(rand("1111","9999"));<br />    session_register("login_check_number");<br />    //这里是使用了SESSION来保存校验码.<br />    //当然也可以用COOKIE<br />    //setcookie("login_check_number",$login_check_number);<br />    //然后将第一行的session_start()删除;<br />    //不推荐使用COOKIE,因为使用COOKIE并不能进行安全的验证.<br />    $h_img = imagecreate(40,17);<br />    $c_black = ImageColorAllocate($h_img, 0,0,0);<br />    $c_white = ImageColorAllocate($h_img, 255,255,255);<br />    imageline($h_img, 1, 1, 350, 25, $c_black);<br />    imagearc($h_img, 200, 15, 20, 20, 35, 190, $c_white);<br />    imagestring($h_img, 5, 2, 1, $login_check_number, $c_white);<br />    ImagePng($h_img);<br />    ImageDestroy($h_img);<br />    die();<br />}</code></p><p>  /*</p><p>  使用方法:</p><p>  在HTML文件中加入<input type=text name=number maxlength=4><img src=checkNumber.php?act=init>在登陆校验PHP页面中加入以下代码(注意:在加入代码前不能有输出,因为使用了SESSION)</p><code>//$number 是你输入的校验码的值 <br />include_once("./checkNumber.php"); <br />//检验校验码 <br />if($number != $login_check_number || empty($number))<br />{<br />    print("校验码不正确!");<br />    die();<br />}<br />*/<br />?></code><p>  使用SESSION的问题:</p><p>  如果打开登陆页在SESSION的失效后才进行登陆,那么登陆会失败.</p><p>  使用COOKIE的问题:</p><p>  COOKIE是保存在客户端的,所以如果使用COOKIE的话还不如不用.</p><p>  针对VBB论坛.保存checkNumber.php后.修改MYSQL数据库template数据表的title 为 logincode forumhome_logincode username_loggedout的template 内容.</p><p>  然后在member.php的</p><p>  if ($action=="login")</p><p>  后加入</p><code>    //检验校验码<br />    include_once("./checkNumber.php");<br />    if($number != $login_check_number || $number == "")<br />    {<br />        print("校验码不正确!");<br />        die();<br />    }</code></p>