提高+php+验证码+安全,PHP验证码类，简单安全的PHP验证码

<?php /** * 安全验证码 * * 安全的验证码要：验证码文字扭曲、旋转，使用不同字体，添加干扰码 * *@author 流水孟春 *@link http://labs.yulans.cn/YL_Security_Secoder *@link http://wiki.yulans.cn/docs/yl/security/secoder */ class YL_Security_Secoder { /** * 验证码的session的下标 * *@var string */ //public static $seKey = 'sid.sek ey.ylans.cn'; public static $seKey = 'sid'; public static $expire = 3000; // 验证码过期时间(s) /** * 验证码中使用的字符，01IO容易混淆，建议不用 * *@var string */ public static $codeSet = '346789ABCDEFGHJKLMNPQRTUVWXY'; public static $fontSize = 25; // 验证码字体大小(px) public static $useCurve = true; // 是否画混淆曲线 public static $useNoise = true; // 是否添加杂点 public static $imageH = 0; // 验证码图片宽 public static $imageL = 0; // 验证码图片长 public static $length = 4; // 验证码位数 public static $bg = array(243, 251, 254); // 背景 protected static $_image = null; // 验证码图片实例 protected static $_color = null; // 验证码字体颜色 /** * 输出验证码并把验证码的值保存的session中 * 验证码保存到session的格式为： $_SESSION[self::$seKey] = array('code' => '验证码值', 'time' => '验证码创建时间'); */ public static function entry() { // 图片宽(px) self::$imageL || self::$imageL = self::$length * self::$fontSize * 1.5 + self::$fontSize*1.5; // 图片高(px) self::$imageH || self::$imageH = self::$fontSize * 2; // 建立一幅 self::$imageL x self::$imageH 的图像 self::$_image = imagecreate(self::$imageL, self::$imageH); // 设置背景 imagecolorallocate(self::$_image, self::$bg[0], self::$bg[1], self::$bg[2]); // 验证码字体随机颜色 self::$_color = imagecolorallocate(self::$_image, mt_rand(1,120), mt_rand(1,120), mt_rand(1,120)); // 验证码使用随机字体 //$ttf = dirname(__FILE__) . '/ttfs/' . mt_rand(1, 20) . '.ttf'; 4 $ttf = dirname(__FILE__) . '/ttfs/4.ttf'; if (self::$useNoise) { // 绘杂点 self::_writeNoise(); } if (self::$useCurve) { // 绘干扰线 self::_writeCurve(); } // 绘验证码 $code = array(); // 验证码 $codeNX = 0; // 验证码第N个字符的左边距 for ($i = 0; $i<: self:: mt_rand imagettftext isset session_start join time header private max-age="0," no-store no-cache must-revalidate post-check="0," pre-check="0'," false image imagepng imagedestroy a b protected static function _writecurve y x m_pi for if sin while> 0) { imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color); // 这里画像素点比imagettftext和imagestring性能要好很多 $i--; } } } $A = mt_rand(1, self::$imageH/2); // 振幅 $f = mt_rand(-self::$imageH/4, self::$imageH/4); // X轴方向偏移量 $T = mt_rand(self::$imageH*1.5, self::$imageL*2); // 周期 $w = (2* M_PI)/$T; $b = $py - $A * sin($w*$px + $f) - self::$imageH/2; $px1 = $px2; $px2 = self::$imageL; for ($px=$px1; $px<=$px2; $px=$px+ 0.9) { if ($w!=0) { $py = $A * sin($w*$px + $f)+ $b + self::$imageH/2; // y = Asin(ωx+φ) + b $i = (int) ((self::$fontSize - 8)/4); while ($i > 0) { imagesetpixel(self::$_image, $px + $i, $py + $i, self::$_color); // 这里(while)循环画像素点比imagettftext和imagestring用字体大小一次画出(不用这while循环)性能要好很多 $i--; } } } } /** * 画杂点 * 往图片上写不同颜色的字母或数字 */ protected static function _writeNoise() { for($i = 0; $i < 10; $i++){ //杂点颜色 $noiseColor = imagecolorallocate( self::$_image, mt_rand(150,225), mt_rand(150,225), mt_rand(150,225) ); for($j = 0; $j < 5; $j++) { // 绘杂点 imagestring( self::$_image, 5, mt_rand(-10, self::$imageL), mt_rand(-10, self::$imageH), self::$codeSet[mt_rand(0, 27)], // 杂点文本为随机的字母或数字 $noiseColor ); } } } /** * 验证验证码是否正确 * *@param string $code 用户验证码 *@param bool 用户验证码是否正确 */ public static function check($code) { isset($_SESSION) || session_start(); // 验证码不能为空 if(empty($code) || empty($_SESSION[self::$seKey])) { //echo $_SESSION[self::$seKey]['code'].'1'; return false; } // session 过期 if(time() - $_SESSION[self::$seKey]['time'] > self::$expire) { unset($_SESSION[self::$seKey]); //echo $_SESSION[self::$seKey]['code'].'2'; return false; //return 0; } // if($code == $_SESSION[self::$seKey]['code']) { if(strtoupper($code) == $_SESSION[self::$seKey]['code']) { //不区分大小写比较 //echo $_SESSION[self::$seKey]['code'].'3'; return true; } //echo $_SESSION[self::$seKey]['code'].'4'; return false; } } // useage /* YL_Security_Secoder::$useNoise = false; // 要更安全的话改成true YL_Security_Secoder::$useCurve = true; YL_Security_Secoder::entry(); */ /* // 验证验证码 if (!YL_Security_Secoder::check(@$_POST['secode'])) { print 'error secode'; } */