PHP验证码[,PHP检验码][,PHP校验码][,PHP生成验证码][,PHP获取验证码]

最新推荐文章于 2024-08-06 12:06:18 发布
最新推荐文章于 2024-08-06 12:06:18 发布
阅读量141 收藏
点赞数
文章标签: php 后端
原文链接:https://my.oschina.net/u/2484485/blog/843171
版权

前言

最近分析ThinkPHP开源框架源码,下面给大家带来分享一段来着其内部的验证码生成与应用的解析,也算是一种自我总结吧。耐心阅读博文您可以获得如下【3本经验书】以及一份【验证码Demo实例】

1.为什么需要验证码

2.验证码是如何生成的

3.在项目里,验证码是如何工作的

Demo地址:https://pan.baidu.com/s/1o7H3xzG    密码:gtbc

为什么需要验证码

现在很多应用或者网址登录注册时都加入了验证码这一环节的检验。如手机,图片,操作等验证码,如下图:

图片验证码:

162824_xBvP_2484485.png

手机验证码:

163119_WMRg_2484485.png

 

操作验证码:

162946_Otaf_2484485.png

虽然它们的获取方式各自不同但宗旨还是一样,就是防止机器恶意注册登录。

 

验证码是如何生成的

第一步:二话不说直接下载DEMO运行

https://pan.baidu.com/s/1o7H3xzG    密码:gtbc

 

第二步:

执行运行后生成验证码如下图范例效果:

224915_DSqW_2484485.png

DEMO的访问URL地址以及验证码图中都有了,点击验证码图片可以随意切换验证码

 

第三步:

第二步如果顺利的话就可以看到上图中的验证码了,那么它是如何生成的呢?

关于生成的代码这里就不贴出来了,DEMO中本人已注释明确。代码已经过测试,逻辑方面已无问题如果执行报错可能就是环境的问题。比如你的PHP没开启相关图像操作的扩展。毕竟验证码是生成过程中调用的是PHP图片操作的扩展

 

在项目里,验证码是如何工作的

如果第二步你顺利通过了,那么恭喜你说明你的环境也没问题。接下来就给大家简单的剖析验证码在项目中的应用过程

第一步:在验证码生成的时候,把生存出来的验证码进行加密,最后以加密密钥与自定义id组合为SESSION键存入SESSION中。代码见下图(该段代码出处是DEMO中的Verify.php文件中的170行-177行)

230750_k6Hr_2484485.png

 

第二步:第一步完成之后我们的页面就展示出了一个验证码了。其实这个时候系统的session中已经保存了验证码的加密Code。当用户输入验证码后并点击登录。验证码的明文就会传到后端,后端接受到验证码并已相同的加密方式加密然后与SESSION中的验证码对比,如果正确则返回true。代码见下图(该段代码出处是DEMO中的Verify.php文件中的77行-97行)

232522_isbM_2484485.png

 

结束语

到这里就大致的勾勒了一下关于验证码的生成和使用方法了。本文阐述的内容比较简单,Demo的例子可以直接快速应用在现实的项目中。如果想深入学习该类的设计思想就自行阅读DEMO代码,毕竟设计思想才是精髓所在。希望本文对同胞们有所帮助,谢谢大家~

转载于:https://my.oschina.net/u/2484485/blog/843171

chongzai6979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[PHP] 验证码校验功能的实现
Mask丶L
07-31 766
验证码的校验是利用PHP中的 SESSION功能来实现。 在最顶端声明函数 session_start(); 告诉服务器我们要用这个函数的功能。 session_start(); 接下来我们用到的就是验证码实现的代码。这里用英文数字的代码为例。 $image = imagecreatetruecolor(100, 30); //创建一个100×30的画布 $white = imagecol
springboot第八课:Redis持久化、集群
x_d_n_123的博客
06-28 645
一、Redis的持久化 1 什么是持久化? 把内存中的数据持久化到磁盘。这个过程就是持久化。 当redis启动时会从磁盘上读取数据并加载到内存。 Redis是一种高级key-value数据库。它跟memcached类似,不过数据可以持久化,而且支持的数据类型很丰富。有字符串,链表,集 合和有序集合。支持在服务器端计算集合的并,交和补集(difference)等,还支持多种排序功能。所以Redis也可以被看成是一个数据结构服务 器。 Redis的所有数据都是保存在内存中,然后不定期的通过异步方式保存到磁盘上
ThinkPHP 3.2.3 验证码 生成和校验DEMO
明明如月的技术博客
04-12 3748
简单的界面 测试 $(function () { //点击图片更换验证码 $("#code").click(function() { $("#code").attr("src","__APP__/Home/De
超链接标签:a标签的基本用法
lengye7的博客
04-26 1万+
a标签的基本用法: 一、构建外部超链接 1、在本页面中打开超链接 <a href="https://www.baidu.com">百度</a> <a href="https://www.baidu.com" target="_self">百度</a> //默认情况下,target的值就是_self,所以上面第一条就算不指定target...
专利代理人信息查询网站
湾区人工智能
01-28 2335
专利代理人信息查询 http://dlgl.sipo.gov.cn/txnqueryAgent.do   专利代理机构查询 http://dlgl.sipo.gov.cn/txnqueryAgencyOrg.do 异常经营专利代理机构 http://dlgl.sipo.gov.cn/txnqueryYcml.do#...
PHP实现验证码的制作与校验
仰望星空
07-25 6345
PHP实现验证码的制作与校验
如何识别真假专利
心缘的blog
06-29 784
  (1)2003年10月1日以前的专利号(申请号):假冒专利的识别可以根据商品上标注的专利标记,如专利号或者“专利产品仿冒必究”的字样等进行判别。专利号是将大写的汉语拼音字母“zL”置于专利申请号的前面而组成,专利申请号是由九位数字和一个小数点构成,其中小数点前八位中最前面两位数表示申请专利的年代;第三位数表示专利的类别;,“1”为发明,“2”为实用新型,“3”为外观设计;第四位至第八位数代
PHP生成验证码并验证(案例)
张宇杰的博客
12-06 6420
项目中经常会遇到一些登陆验证,支付验证等等一系列安全验证的策略。实现方法多种多样,下面就来讲解下如何用php生成简单的文字+数字组合的验证码: 原理解释: a&gt;实质上是在服务器端随机生成验证码,将其存储在$_SESSION中。 b&gt;然后将验证码写在图片上,将图片发送至客户端,用户输入图片的上的验证码,递交给服务器。 c&gt;服务端再与$_SESSION中存储的信息比对,一致则通过...
短信验证码校验的实现
repoman的博客
04-11 3209
1. 根据手机号码发送验证码关于haoservice公司这边外包项目为了实现短信验证功能而向haoservice买的功能,其实就是一串url,在里面有几个参数。http://apis.haoservice.com/sms/send?mobile={$phone}&amp;tpl_id=2&amp;tpl_value=%23code%23%3d{$code}%26%23company%23%3d{$...
php学习----php实现验证码(一)
热门推荐
chenfang0529的博客
07-31 3万+
一、简单介绍验证码 1.验证码为全自动区分计算机和人类的图灵测试的缩写。是一种区分用户是计算机和人的公共全自动程序。 2.验证码主要应用场景:登录、注册确定前,发布、回复信息前,疑似机器请求时,做人/机器校验。 3.实现步骤: (1)生成底图; 依赖php图片处理库GD,http://php.net/manual/zh/book.image.php (2)生成验证内容; ...
专利常用语英文翻译
湾区人工智能
04-08 5715
专利翻译词汇手册 是否将当前网页翻译成中文 网 页 翻 译 中英对照 关闭 专利轩 1月10日 小伙伴们经手海外专利申请的案子时,经常遇到翻译术语难题,翻译软件往往不能给出贴切的专业翻译,有很 多新手甚至得阅读大量的外文专利文本,才能积累一定数...
【中药网络药理学】筛选细胞衰老和预后相关基因(附分类代码和画图代码)
m0_53347750的博客
08-03 463
通过TCGA-LIHC数据集(2023年1月,n=377),下载clinical(临床信息),点击Metadata(样本信息),cart(基因文件)[/data/TCGA数据库]获取转录组测序数据与临床数据,并排除了临床数据不完整的患者队列。首先使用生存分析中的Cox比例风险模型建立一个风险评分系统,然后利用风险评分中位数对其进行分组,将其分为“高风险组”和”低风险组“,并绘制生存分析图(针对筛选出的基因)接下来,基于拟合多因素Cox回归和lasso回归,构建预后效果评价分类模型。
常见的CMS漏洞
C233333235的博客
08-03 492
通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文件中就会有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell。
[图解]SysML建模电磁轨道炮-01块定义图
rolt的专栏
08-04 916
它这个轨道炮领域跟这两个Actor
深入探索:使用PHP开发保利威Polyv云点播服务器API对接实践(一)(点播服务器 API、视频加密、跑马灯防录屏、自定义用户)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-01 616
屏幕录像是最难防范的一种视频盗版方式,保利威播放器提供的防录屏跑马灯功能,通过设定文字内容(一般是观众的身份ID信息)在视频上不规则滚动,以此来警示盗版者,达到视频版权保护的效果。另外在用户网站中,除了通过登录信息(cookies)验证观众是否有权限访问视频播放页面外,还可以通过保利威播放器验证观众是否有播放某一个视频的权限,从而实现对观众权限的双重验证。保利威接口请求方式,包含post和get两种方式,因此,需要做好两种请求方式的封装函数。
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 293
linux——phpstudy安装及日常使用命令
xss漏洞(二,xss靶场搭建以及简单利用)
2302_80280669的博客
08-02 394
使用工具:PHP study,dvwa靶场。
【溯源反制】反制攻击者-蚁剑低版本
qq_39972370的博客
08-03 573
低版本中国蚁剑存在 XSS 漏洞,该漏洞是因为在 webshell 远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是 html 解析,导致 xss 漏洞。 所以可以在防守方部署网站,诱导攻击方上传木马文件,攻击方使用蚁剑连接。防守方对木马文件进行更改,利用 nc工具获取到攻击方的shell权限。
PHP同城派送系统小程序源码
最新发布
2401_84414018的博客
08-06 308
同城派送系统,用科技的力量缩短城市的距离,让我们的生活更加便捷、高效。无论是忙碌的工作日还是悠闲的周末时光,它都能成为你生活中不可或缺的一部分,让你的每一刻都触手可及。🎉🚀。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值