使用PHP实现登陆验证码

原理:生成一个图片,并且保存图片中显示的字符到SESSION.在登陆时判断输入的校验码是否和SESSION中校验码相同.

这是生成校验码和图片的文件checkNumber.php

<?php

session_start();

if($act == "init")

{

Header("Content-type: image/png");

srand(microtime() * 100000);

$login_check_number = strval(rand("1111","9999"));

session_register("login_check_number");

//这里是使用了SESSION来保存校验码.

//当然也可以用COOKIE

//setcookie("login_check_number",$login_check_number);

//然后将第一行的session_start()删除;

//不推荐使用COOKIE,因为使用COOKIE并不能进行安全的验证.

$h_img = imagecreate(40,17);

$c_black = ImageColorAllocate($h_img, 0,0,0);

$c_white = ImageColorAllocate($h_img, 255,255,255);

imageline($h_img, 1, 1, 350, 25, $c_black);

imagearc($h_img, 200, 15, 20, 20, 35, 190, $c_white);

imagestring($h_img, 5, 2, 1, $login_check_number, $c_white);

ImagePng($h_img);

ImageDestroy($h_img);

die();

}

/*

使用方法:

在HTML文件中加入<input type=text name=number maxlength=4><img src=checkNumber.php?act=init>

在登陆校验PHP页面中加入以下代码(注意:在加入代码前不能有输出,因为使用了SESSION)

//$number 是你输入的校验码的值

include_once("./checkNumber.php");

//检验校验码

if($number != $login_check_number || empty($number))

{

print("校验码不正确!");

die();

}

*/

?>

使用SESSION的问题:

如果打开登陆页在SESSION的失效后才进行登陆,那么登陆会失败.

使用COOKIE的问题:

COOKIE是保存在客户端的,所以如果使用COOKIE的话还不如不用.

针对VBB论坛.保存checkNumber.php后.修改MYSQL数据库template数据表的title 为 logincode forumhome_logincode username_loggedout的template 内容.

然后在member.php的

if ($action=="login")

后加入

//检验校验码

include_once("./checkNumber.php");

if($number != $login_check_number || $number == "")

{

print("校验码不正确!");

die();