詳解PHP如何完成驗證碼功能示例

更新時間：2023年12月22日 11:48:22 作者：文煞

這篇文章主要介紹了PHP如何完成驗證碼功能示例詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪

引言

在使用php開發(fā)程序的時候，特別是在用戶注冊登錄的頁面，如果不設(shè)置驗證碼功能，很有可能被人利用工具，批量注冊賬號或者暴力破解用戶賬號信息，對網(wǎng)站或者用戶造成損失。那么php如何完成驗證碼功能呢？

一、驗證碼的生成

我們可以寫一個yzm.php文件，用來生成動態(tài)的驗證碼圖片。代碼如下：

<?php
session_start();
// 生成隨機驗證碼
$charset = '0123456789ABCDEFGHIJKLMNPQRSTUVWXYZabcvbnmasdfghjkpiuytrewq';
$randomString = '';
$length = 6; // 驗證碼長度
$charsetLength = strlen($charset) - 1;
for ($i = 0; $i < $length; $i++) {
    $randomString .= $charset[random_int(0, $charsetLength)];
}
// 保存驗證碼到session中
$_SESSION['captcha'] = $randomString;
// 創(chuàng)建驗證碼圖片
$image = imagecreatetruecolor(120, 40);
$bgColor = imagecolorallocate($image, 255, 255, 255);
$textColor = imagecolorallocate($image, 0, 0, 0);
// 填充背景色
imagefilledrectangle($image, 0, 0, 120, 40, $bgColor);
// 在圖片上繪制驗證碼
imagestring($image, 5, 40, 10, $randomString, $textColor);
// 發(fā)送圖像頭部到瀏覽器
header('Content-Type: image/png');
// 輸出圖像到瀏覽器
imagepng($image);
// 銷毀圖像資源
imagedestroy($image);
?>

上面的代碼可以從“0123456789ABCDEFGHIJKLMNPQRSTUVWXYZabcvbnmasdfghjkpiuytrewq”這一串字符串中隨機選擇6個字符作為驗證碼，并命名為$_SESSION['captcha']存入服務(wù)器SESSION中，方便后續(xù)進行驗證。當(dāng)然生成的驗證碼圖片你可以進行更多的裝飾，這里就不贅述了。

二、驗證碼的調(diào)用

我們往往在注用戶冊或者登錄的頁面需要告訴用戶驗證碼是多少，讓用戶準(zhǔn)確輸入驗證碼。

 <div id="popup" class="popup">
    <div class="popup-inner">
      <center><h3>用戶注冊</h3></center>
      <span class="button-close" onclick="closePopup()">&times;</span>
      <form id="joinForm" action="sub.php" method="POST">
        <div class="form-group">
          <label for="username">賬號：</label>
          <input type="text" id="username" name="username" placeholder="請輸入賬號" required>
        </div>
        <div class="form-group">
          <label for="userpass">密碼：</label>
          <input type="pass" id="userpass" name="userpass" placeholder="請輸密碼" required>
        </div>
        <div class="form-group">
          <label for="captcha">驗證碼：<img class="ue-image" src="yzm.php"/></label>
          <input type="text" id="captcha" name="captcha" placeholder="請輸入驗證碼" required>
        </div>
        <div class="form-group">
          <div class="button-group">
            <button type="submit">提交</button>
          </div>
        </div>
      </form>
    </div>
  </div>

可以看到，在注冊頁面，我們直接使用以下代碼展示生成的驗證碼：

<img class="ue-image" src="yzm.php"/>

當(dāng)然你也可以直接調(diào)用$_SESSION['captcha']來展示驗證碼，但是為了驗證功能的有效性和安全性，這里不建議直接調(diào)用$_SESSION['captcha']函數(shù)。

三、驗證碼的驗證

當(dāng)用戶輸入驗證碼以后，我們需要對驗證碼進行驗證，判斷用戶是否準(zhǔn)確輸入了驗證碼。如果用戶未能準(zhǔn)確輸入驗證碼，則php文件不再繼續(xù)執(zhí)行后面的代碼。

<?php
session_start();//首先開啟session
if(!empty($_POST)){
  $username = $_POST['username'];
  $userpass = $_POST['userpass'];
  $captcha = $_POST['captcha'];
if (!preg_match('/^[A-Za-z0-9]+$/', $captcha)) {
echo '<script>alert("驗證碼不正確！"); window.location.href = "index.php";</script>';exit;    
  }//這里使用正則判斷驗證碼的合法性，如果驗證碼未按0-9和a-Z的規(guī)則輸入則提示驗證碼不正確并返回首頁。
  if($captcha!=$_SESSION['captcha']){
echo '<script>alert("驗證碼不正確！"); window.location.href = "index.php";</script>';exit;      
}//這里判斷用戶輸入的驗證碼是否與yzm.php生成的驗證碼一直 ，如果不一致則提示驗證碼不正確并返回首頁。
//如果驗證碼正確，則繼續(xù)執(zhí)行下面的代碼
.......
//
}
?>