比较全面的php session验证码与防识别

最新推荐文章于 2021-03-29 12:03:05 发布
最新推荐文章于 2021-03-29 12:03:05 发布
阅读量170 收藏
点赞数
文章标签: php java javascript ViewUI
原文链接:https://yq.aliyun.com/articles/42708
版权

验证码开发过程中的 3 个误区:

1、  背景干扰:干扰线、干扰点、干扰图,基本没有,程序很容易通过高亮度调节去除掉。

2、  字符旋转:破解机器人通过数次学习、旋转之后,能够得到 90% 以上的正确识别率,采用常规字体,能够得到接近 100% 的识别。

3、  随机间距:基本没用,采用提取高亮度之后,采用图片切割的方法,很容易就将随机间距消灭掉。

 

防止被破解:

1、  背景干扰线尽量能够干扰到字符,采用和字符相同的颜色,能够破坏高亮度反差色提取法对字符的学习。 QQ有采用。

2、  矢量变形:想 Google 、 Ms 、 Yahoo 都采用了这种变态的方法,这种将字符进行扭曲变形,基本上机器识别率为零,因为没有相对应的固定形状。 损失是用户也不一定认得。需要验证码图片有一些大才行。

3、  字符粘连,可以破坏掉字符切割法分割字符, Google 也有用到这个, QQ 也有采用。

4、  中文验证码,中文验证码的识别难度比较大,但是现在逐渐的也慢慢被学习并且破解。(香港,台湾是用繁体)

5、  字符旋转:需要和字符粘连在一起才能够起作用,他们一起,验证码几乎不具备机器破解可能性。 加随机背景图片、随机字体、稍微旋转字母或数字,位置不固定,稍微扭曲

注意:下载空心字体

字体.ttf的当$mode=7的该字体必须支持中文,否则出现乱码。

在服务端做验证时取session存储的验证字符与用户提交的字符进行比较,相同则通过验证。

Java代码   收藏代码
  1. <?php  
  2. /* 
  3. * @Date 2011-2-24 
  4. * @Author hudeyong926 
  5. */  
  6. function getCode($length = 32, $mode = 0) {  
  7.     switch ($mode) {  
  8.         case '1' :  
  9.             $str = '123456789';  
  10.             break;  
  11.         case '2' :  
  12.             $str = 'abcdefghijklmnopqrstuvwxyz';  
  13.             break;  
  14.         case '3' :  
  15.             $str = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';  
  16.             break;  
  17.         case '4' :  
  18.             $str = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';  
  19.             break;  
  20.         case '5' :  
  21.             $str = 'ABCDEFGHIJKLMNPQRSTUVWXYZ123456789';  
  22.             break;  
  23.         case '6' :  
  24.             $str = 'abcdefghijklmnopqrstuvwxyz1234567890';  
  25.             break;  
  26.         case '7' ://中文验证码  
  27.             break;  
  28.         default :  
  29.             $str = 'ABCDEFGHIJKLMNPQRSTUVWXYZabcdefghijkmnpqrstuvwxyz23456789';  
  30.             break;  
  31.     }  
  32.     $result = '';  
  33.   
  34.     for($i = 0; $i < $length; $i ++) {  
  35.         if ($mode == 7) {  
  36.             $str [$i] = chr ( mt_rand ( 176215 ) ) . chr ( mt_rand ( 161249 ) );  
  37.             $str [$i] = iconv ( "GB2312""UTF-8", $str [$i] ); //imagettftext是utf-8的,所以先转换下  
  38.             $result .= $str [$i];  
  39.         } else {  
  40.             $l = strlen ( $str ) - 1;  
  41.             $num = mt_rand ( 0, $l );  
  42.             $result .= $str [$num];  
  43.         }  
  44.     }  
  45.     return $result;  
  46. }  
  47.   
  48. //建立验证图片  
  49. function createAuthNumImg($randStr, $fontName, $imgW = 100, $imgH = 40) {  
  50.     header ( "content-type: image/png" );  
  51.     $image = imagecreate ( $imgW, $imgH );  
  52.     $fontSize = 20;//字号  
  53.     //$green = imagecolorallocate($image,0x6b,0xc1,0x46);  
  54.     $gray = imagecolorallocate ( $image, 228228228 ); //灰色  
  55.     $red  = imagecolorallocate ( $image, 255102204 );//粉色   
  56.     $blue = imagecolorallocate($image,0x53,0x68,0xbd);  
  57.     $colors = array($red, $gray, $blue);  
  58.       
  59.     $color_b = imagecolorallocate ( $image, 000 ); //黑色  
  60.     for($i = 0; $i < 1000; $i ++) { //绘背景干扰点  
  61.         imagesetpixel ( $image, mt_rand ( 0, $imgW ), mt_rand ( 0, $imgH ), $colors[rand(0,count($colors)-1)]);  
  62.     }  
  63.     imagerectangle ( $image, 00, $imgW - 1, $imgH - 1, $color_b );//绘制边框  
  64.     imagettftext ( $image, $fontSize, 5325, $color_b, $fontName, $randStr);///将验证字符绘入图片 字符旋转      
  65.     for($i=0; $i<2; $i++){ //绘背景干扰线  
  66.         imageline($image, mt_rand(0,5), mt_rand(6,18), mt_rand(65,$imgW), mt_rand(6,$imgH), $color_b);//一条干扰线  
  67.     }     
  68.     imagepng ( $image );  
  69.     imagedestroy ( $image );  
  70. }  
  71.   
  72. session_start ();  
  73. $verifyCode = GetCode ( 5 );  
  74. $_SESSION ['VERIFY_CODE'] = $verifyCode ;  
  75. createAuthNumImg ( $verifyCode, "font.ttf"7530); //字体存放路径,如果你没有文件就去C:\WINDOWS\Fonts文件中找一个吧。  
  76.   
  77. /** 问答模式 
  78. $a=GetCode(2,1);   
  79. $b=GetCode(1,1);   
  80. $passPort = $a."+".$b."=?";   
  81. $verifyCode = $a+$b;   
  82.  
  83. $_SESSION ['VERIFY_CODE'] = $verifyCode ;   
  84. createAuthNumImg ( $passPort, "font.ttf", 75, 30); 
  85. */  
  86. ?>  

中文占两个字符长度,需要控制验证码图片的长度,一个中文位置相当于2个非中文

Java代码   收藏代码
  1. <?php echo strlen('中'); echo strlen('ad');?>  

为了避免机器人的破解,验证码的视觉效果越来越差,随之很多网站就加了“看不清?请刷新”之类的功能,当然也不是简简单单的页面刷新,是只刷新验证码部分,用户从而得到一个新的验证码。在网上看了些别人写的方法,下面总结两种。
第一种比较简单,运用一下onclick即可,直接点击验证码的图片就可以刷新,不过最好在验证码后面说明一下,提示有这个功能。

Java代码   收藏代码
  1. <img src="validimg.jsp" alt="看不清?请刷新" width="50" height="20" οnclick="this.src=this.src+'?'+Math.random()" />  

第二种则是用JavaScript的方法:

Java代码   收藏代码
  1. <img src="validimg.jsp" width="50" height="20" > <a href="JavaScript:reloadImage("validimg.jsp" );">刷新</a>  
  2. <script language="JavaScript">  
  3. function reloadImage(url){  
  4. document.formName.img1.src = url+Math.random();  
  5. }  
  6. </script>  
weixin_34306446
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPsession与gd库实现简单验证码生成与验证的类方法
10-21
下面小编就为大家带来一篇PHPsession与gd库实现简单验证码生成与验证的类方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php编程----验证码的实现(SESSION方法)
dx_andy
08-05 1385
代码主要来源:phpfans.net      经本站整理,排错 共三个文件:index.html    image.php    check.phpindex.php(实现输入验证码页面)代码如下:check code验证码:image.php验证码生成页面)代码如下:session_start();srand((double)microtime()*1000000); $
PHP生成验证码+session获取存储验证码
chengjie2576的博客
11-17 1032
<span style="font-size:12px;"> </span> 最近在搞一个网站,弄到了验证码那一部分,现在自己对于php不是太了解,于是直接从网上搜了点资源,分析了一下。 验证码的实现分为四个部分: (1)生成底图<并且在其中加入干...
php.zip_PHP验证码识别
最新发布
09-24
3. **比较值**:服务器端获取用户输入的验证码值,与存储在会话中的验证码值进行比较。 4. **验证结果**:如果两者匹配,验证成功;否则,提示用户重新输入。 验证码识别还涉及到自动化识别,通常称为OCR(光学字符...
PHP 图像处理与SESSION制作超简单验证码的方法示例
10-15
在本文中,我们将深入探讨如何使用PHP进行图像处理和利用SESSION机制来创建一个简单的图形验证码验证码止自动化脚本和恶意机器人进行非法操作的一种有效手段,例如注册、登录等。下面我们将按照步骤详细讲解...
php识别验证码完整例子
04-13
PHP中实现验证码识别是一个涉及图像处理、随机数生成以及字符串比较等技术的过程。验证码的主要目的是为了止自动化脚本或机器人进行恶意操作,比如止批量注册、刷票等。在这个"php识别验证码完整例子"中,我们...
php保存手机验证码session,【phpSESSION保存短信验证码问题
weixin_39589253的博客
03-29 494
phpSESSION保存短信验证码问题mip版关注:124答案:4悬赏:0解决时间 2021-02-24 02:40已解决2021-02-23 03:47网站有一个手机验证功能,我是用一个$_SESSION['tel']=‘xxxxxx'来保存所有验证码?还是为每个用户都创建一个SESSION来保存验证码?如$_SESSION['user1']=xxxxxx, $_SESSION[...
php通过session来实现登录验证
weixin_33935777的博客
05-30 685
1、概述 这几天在做一个内部统计管理系统,所有内容需要登录后才能查看。这就需要系统内部每个模块都有登录验证的功能。在网上找了一圈资料,决定用session来做。 2、系统概况 后端语言:php(用的是原生php,未引入框架) 前端样式:Bootstrap 主要功能:基本的管理员功能,普通用户需要通过管理员来统一管理。普通用户可以查看统计数据,管理员用户只能登入管理员中心管理用户。 3、sessio...
PHP登录session验证实例
wiflsnmo的博客
03-23 1441
界面:<html> <head> <title>Login</title> </head> <body> <form name="fangbei" method="post" action="check_session_login.php"> <div style="width:353"> <dl> <dt></dt> <dd>
PHP实现验证码的制作与校验
仰望星空
07-25 6355
PHP实现验证码的制作与校验
PHP如何修改SESSION的生存时间
热门推荐
liaobangxiang的博客
08-27 4万+
需求背景: 用户希望他登录之后,浏览器就帮他记住登录状态,这样他就不用每次进入的时候,都需要登录一次。 session过期时间: 如果我们没有设置session的生成时间,在配置文件中默认的生存时间是1440秒 也就是说session的生存时间是24分钟,这里可能有些人会有这样的疑问: 为什么我登录之后,24分钟之后,并没有退出呀? 其实在24分钟之后,session是失效的,为什么用...
php编程——验证码的实现(session方法)
weixin_34335458的博客
07-05 162
index.PHP(实现输入验证码页面)代码如下: <html><head><title>check code</title></head><body><form name=check method=post action=check.php><input type=hidden name=init val...
PHP实例:用SESSION方法实现验证码
Briver Song的专栏
11-21 4458
index.php(实现输入验证码页面)代码如下: Code代码如下: check code 验证码:   image.php验证码生成页面)代码如下: Code代码如下: session_start();
缓存(或者session)生成短信验证码
HD2killers的博客
07-26 839
&lt;?php namespace app\common\smslxx; use think\Cache; /** * * * Class Smslxx * 使用缓存,缓存键前缀sms * @package app\common\smslxx */ class Smslxx { const CODE_LENTH = 4; //验证码长度,最大9 const ...
PHP实现五位随机验证码生成与绘制
在代码开始时,首先通过`session_start()`函数初始化PHP会话,确保验证码的安全性和唯一性。 2. 字符数组生成: 使用`array_merge()`函数合并数字(0-9)和字母(大小写),创建一个包含各种字符的数组`$arrChar`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值