当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP 验证码登陆校验

PHP
php调用mysql存储过程
PHP+.htaccess实现全站静态HTML文件GZIP压缩传输(一)
PHP中HTTP方式下的Gzip压缩传输方法举偶
隐藏X-Space个人空间下方版权方法隐藏X-Space个人空间标题隐藏X-Space个人空间管理版权方法
如何提高PHP速度
发布一个用PHP fsockopen写的HTTP下载的类
php公用函数列表[正则]
实现了一个PHP5的getter/setter基类的代码
php简单封装了一些常用JS操作
Smarty+QUICKFORM小小演示
给php新手谈谈我的学习心得
NOD32 v2.70.32 简体中文封装版 提供下载了
个人站长制做网页常用的php代码
收集的php编写大型网站问题集
如何从一个php文件向另一个地址post数据,不用表单和隐藏的变量的
php下实现农历日历的代码
php+dojo 的数据库保存拖动布局的一个方法dojo 这里下载
php网页后退不再出现过期
PHP实现用户认证及管理完全源码
用PHP制作的意见反馈表源码

PHP 验证码登陆校验


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 189 ::
收藏到网摘: n/a

前几天看见DEV-CLUB实行了验证码登陆校验.昨晚在PHP中进行了实现.欢迎大家和我讨论[email protected]

原理:生成一个图片,并且保存图片中显示的字符到SESSION.在登陆时判断输入的校验码是否和SESSION中校验码相同.
演示地址:

http://www.bingdu.net/bbs/

这是生成校验码和图片的文件checkNumber.php

<?php
session_start();
 
if($act  ==  "init")
{
        Header("Content-type:  image/png");
        srand(microtime()  *  100000);
        $login_check_number  =  strval(rand("1111","9999"));
 
        session_register("login_check_number");
        //这里是使用了SESSION来保存校验码.
        //当然也可以用COOKIE
        //setcookie("login_check_number",$login_check_number);
        //然后将第一行的session_start()删除;
        //不推荐使用COOKIE,因为使用COOKIE并不能进行安全的验证.
 
        $h_img  =  imagecreate(40,17);
        $c_black  =  ImageColorAllocate($h_img,  0,0,0);
        $c_white  =  ImageColorAllocate($h_img,  255,255,255);
        imageline($h_img,  1,  1,  350,  25,  $c_black);
        imagearc($h_img,  200,  15,  20,  20,  35,  190,  $c_white);
        imagestring($h_img,  5,  2,  1,  $login_check_number,  $c_white);
        ImagePng($h_img);
        ImageDestroy($h_img);
 
        die();
}
/*
使用方法:
在HTML文件中加入<input  type=text  name=number  maxlength=4><img  src=checkNumber.php?act=init>
 
在登陆校验PHP页面中加入以下代码(注意:在加入代码前不能有输出,因为使用了SESSION)
 
//$number  是你输入的校验码的值
 
include_once("./checkNumber.php");
 
//检验校验码
 
if($number  !=  $login_check_number  ||  empty($number))
{
        print("校验码不正确!");
        die();
}
*/
?>
使用SESSION的问题:
如果打开登陆页在SESSION的失效后才进行登陆,那么登陆会失败.
使用COOKIE的问题:
COOKIE是保存在客户端的,所以如果使用COOKIE的话还不如不用.

针对VBB论坛.保存checkNumber.php后.修改MYSQL数据库template数据表的title  为  logincode  forumhome_logincode  username_loggedout的template  内容.
然后在member.php的
if  ($action=="login")
后加入

        //检验校验码
        include_once("./checkNumber.php");
        if($number  !=  $login_check_number  ||  $number  ==  "")
        {
                print("校验码不正确!");
                die();
        }