php前后端登陆验证,基于 ThinkPHP 前后端分离, 验证码的使用

ThinkPHP + Vue 2.0 前后端分离, 登录遇到验证码问题,如何保证一一对应, 记录下

验证码生成类, 用的是框架自带的生成类 文档地址 , 用法按照文档上的操作就可以, 上代码

/**

* 输出验证码并把验证码的值保存的session中

* 验证码保存到session的格式为： array('verify_code' => '验证码值', 'verify_time' => '验证码创建时间');

* @access public

* @param string $id 要生成验证码的标识

* @return \think\Response

*/

public function entry($id = '')

{

// 图片宽(px)

$this->imageW || $this->imageW = $this->length * $this->fontSize * 1.5 + $this->length * $this->fontSize / 2;

// 图片高(px)

$this->imageH || $this->imageH = $this->fontSize * 2.5;

// 建立一幅 $this->imageW x $this->imageH 的图像

$this->im = imagecreate($this->imageW, $this->imageH);

// 设置背景

imagecolorallocate($this->im, $this->bg[0], $this->bg[1], $this->bg[2]);

// 验证码字体随机颜色

$this->color = imagecolorallocate($this->im, mt_rand(1, 150), mt_rand(1, 150), mt_rand(1, 150));

// 验证码使用随机字体, 我把类从vendor 目录下, 提取出来了, 所以路径需要更换

$ttfPath = ROOT_PATH . '/vendor/topthink/think-captcha/assets/' . ($this->useZh ? 'zhttfs' : 'ttfs') . '/';

if (empty($this->fontttf)) {

$dir = dir($ttfPath);

$ttfs = [];

while (false !== ($file = $dir->read())) {

if ('.' != $file[0] && substr($file, -4) == '.ttf') {

$ttfs[] = $file;

}

}

$dir->close();

$this->fontttf = $ttfs[array_rand($ttfs)];

}

$this->fontttf = $ttfPath . $this->fontttf;

if ($this->useImgBg) {

$this->background();

}

if ($this->useNoise) {

// 绘杂点

$this->writeNoise();

}

if ($this->useCurve) {

// 绘干扰线

$this->writeCurve();

}

// 绘验证码

$code = []; // 验证码

$codeNX = 0; // 验证码第N个字符的左边距

if ($this->useZh) {

// 中文验证码

for ($i = 0; $i < $this->length; $i++) {

$code[$i] = iconv_substr($this->zhSet, floor(mt_rand(0, mb_strlen($this->zhSet, 'utf-8') - 1)), 1, 'utf-8');

imagettftext($this->im, $this->fontSize, mt_rand(-40, 40), $this->fontSize * ($i + 1) * 1.5, $this->fontSize + mt_rand(10, 20), $this->color, $this->fontttf, $code[$i]);

}

} else {

for ($i = 0; $i < $this->length; $i++) {

$code[$i] = $this->codeSet[mt_rand(0, strlen($this->codeSet) - 1)];

$codeNX += mt_rand($this->fontSize * 1.2, $this->fontSize * 1.6);

imagettftext($this->im, $this->fontSize, mt_rand(-40, 40), $codeNX, $this->fontSize * 1.6, $this->color, $this->fontttf, $code[$i]);

}

}

// 保存验证码

$key = $this->authcode($this->seKey);

$code = $this->authcode(strtoupper(implode('', $code)));

$secode = [];

$secode['verify_code'] = $code; // 把校验码保存到session

$secode['verify_time'] = time(); // 验证码创建时间

Session::set($key . $id, $secode, '');

ob_start();

// 输出图像

imagepng($this->im);

$content = ob_get_clean();

imagedestroy($this->im);

return response($content, 200, ['Content-Length' => strlen($content), 'Uuid' => $key . $id])->contentType('image/png');

}

改动过程中, 需要修改 vendor 下的源文件, 预防其他人整体 composer install 之后, 源码 又改回去, 所以将代码放在了 vendor 目录外, 当做一个三方类使用. 只改动了两个地方其他

1. // 验证码使用随机字体, 我把类从vendor 目录下, 提取出来了, 所以路径需要更换, 确保字体文件可以找到

$ttfPath = ROOT_PATH . '/vendor/topthink/think-captcha/assets/' . ($this->useZh ? 'zhttfs' : 'ttfs') . '/';

2. // 将验证码唯一标识, 放在 header 头里, 返回给前端

return response($content, 200, ['Content-Length' => strlen($content), 'Uuid' => $key . $id])->contentType('image/png');

}

使用, 生成验证码

public function index()

{

$config = [

// 验证码字体大小

'fontSize' => 80,

// 验证码位数

'length' => 4,

// 关闭验证码杂点

'useNoise' => true,

];

$id = session_create_id(); // 生成一个随机 id 确保唯一

$captcha = new NewCaptcha($config);

return $captcha->entry($id);

}

PHP uniqid()函数可用于生成不重复的唯一标识符，该函数基于微秒级当前时间戳。在高并发或者间隔时长极短(如循环代码)的情况下，会出现大量重复数据。即使使用了第二个参数，也会重复。

使用session_create_id()函数生成唯一标识符，php session_create_id()是php 7.1新增的函数，用来生成session id，低版本无法使用。

校验

前端从验证码的 header 头里取出 uuid 参数, 登录的时候一起传递到后台, 进行校验

$uuid = $params['uuid'];

$captchaClass = new NewCaptcha();

if(!$captchaClass->check($captcha, $uuid)) {

jsonBack([1006, '验证码错误!']);

}

// 新的 check 方法, 和原来的比少了一个拼接参数的操作

/**

* 验证验证码是否正确

* @access public

* @param string $code 用户验证码

* @param string $key 验证码标识

* @return bool 用户验证码是否正确

*/

public function check($code, $key = '')

{

// 验证码不能为空

$secode = Session::get($key, '');

if (empty($code) || empty($secode)) {

return false;

}

// session 过期

if (time() - $secode['verify_time'] > $this->expire) {

Session::delete($key, '');

return false;

}

if ($this->authcode(strtoupper($code)) == $secode['verify_code']) {

$this->reset && Session::delete($key, '');

return true;

}

return false;

}

Tips: 生成的验证码, 放在 Session 中 有一定的局限性, 可以放在 Redis 中 , 有不对的地方, 欢迎指出.