Php防刷图片验证码_php利用验证码防止恶意注册

最新推荐文章于 2021-04-05 21:03:05 发布
最新推荐文章于 2021-04-05 21:03:05 发布
阅读量254 收藏 1
点赞数
文章标签: Php防刷图片验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42425824/article/details/115093845
版权

常用的防止恶意注册就是利用验证码来实现了,在用户提交注册信息时我随机生成一个图形验证码,这样只有人能识别了,当然简单的验证码机器是机以识别的,所以复杂点的好。

今天我们来研究下PHP验证码,我们通过简单的数字验证码来实现,首先来写一个生成验证码的代码:

//随机生成一个4位数的数字验证码

$num=”";     for($i=0;$i<4;$i++){     $num .= rand(0,9);     }

//4位验证码也可以用rand(1000,9999)直接生成

//将生成的验证码写入session,备验证页面使用

Session_start();     $_SESSION["Checknum"] = $num;

//创建图片,定义颜色值     Header(“Content-type: image/PNG”);

srand((double)microtime()*1000000);

$im = imagecreate(60,20);

$black = ImageColorAllocate($im, 0,0,0);

$gray = ImageColorAllocate($im, 200,200,200);

imagefill($im,0,0,$gray);

//随机绘制两条虚线,起干扰作用

$style = array($black, $black, $black, $black, $black, $gray, $gray, $gray, $gray, $gray);

imagesetstyle($im, $style);

$y1=rand(0,20);     $y2=rand(0,20);     $y3=rand(0,20);     $y4=rand(0,20);

imageline($im, 0, $y1, 60, $y3, IMG_COLOR_STYLED);

imageline($im, 0, $y2, 60, $y4, IMG_COLOR_STYLED)

//在画布上随机生成大量黑点,起干扰作用;

for($i=0;$i<80;$i++)     {

imagesetpixel($im, rand(0,60), rand(0,20), $black);     }

//将四个数字随机显示在画布上,字符的水平间距和位置都按一定波动范围随机生成

$strx=rand(3,8);

for($i=0;$i<4;$i++){

$strpos=rand(1,6);     imagestring($im,5,$strx,$strpos, substr($num,$i,1), $black);     $strx+=rand(8,12);

}

ImagePNG($im);     ImageDestroy($im);

?>

在reg.php页面我们写一个表单:(此处省去了其他的HTML代码),代码如下:

验证码 : %E2%80%9Dcode.php%E2%80%9D    验证码 :

因为我们是用post提交的,所以我们用$_POST来获取(在接受页面做验证码的验证:post.php页面)代码如下:

Session_start();

//back_alert()验证码输入错误的时候,弹出错误信息

function back_alert($yzm){

echo “”;

}

//禁止恶意调用(禁止直接在浏览器打开post.php页面)

if($_POST["yzm"]==null){

back_alert(‘你都木有输入验证码,有木有???’);  }

// 禁止恶意注册

if(!($_POST["yzm"]==$_SESSION["Checknum"])){

back_alert(‘验证码不正确’);

} echo $_POST["yzm"];

(责任编辑:最模板)

梁政城
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 登录 mysql数据库_php实现注册登录的完整程序(使用mysql数据库)
weixin_36215903的博客
01-18 508
本文介绍下,用php与mysql数据库结合,实现的一个注册登录的完整代码,有需要的朋友,参考下吧。实现用户注册登录的功能,共需要8个页面:1,login.php 登陆页面2,check.php 验证页面3,mysql_connect.php 数据库连接页面4,ms_login.php 从数据库中提取数据验证5,register.php 注册页面6,register_1.php注册验证,并写入...
php采用session实现防止页面重复
10-23
主要介绍了php采用session实现防止页面重复新的代码及使用方法,需要的朋友可以参考下
php防止恶意注册,PHP怎样防止用户注册高仿其他人的用户名?
weixin_30849865的博客
03-12 164
我这里有一个 ·真· 伪造用户名方案。那就是用GD绘图画出两个用户名,然后用图片相似度算法算出匹配度。就知道是不是仿冒他人了。我感冒了 vs 娃娃脾气娃娃脾气 vs 哇哇脾气shellus vs she11us然后取出黑色部分的像素数量,即可得到两个文本的相似度了/*** Created by PhpStorm.* User: shellus* Date: 2017-02-12* Time: 1...
php 恶意注册,php利用验证防止恶意注册学习笔记
weixin_32098487的博客
03-13 287
//随机生成一个4位数的数字验证码$num=”"; for($i=0;$i<4;$i++){ $num .= rand(0,9); }//4位验证码也可以用rand(1000,9999)直接生成//将生成的验证码写入session,备验证页面使用Session_start(); $_SESSION["Checknum"] = $num;//创建图片,定义颜...
php防止恶意注册,DEDECMS会员系统防止恶意注册及快速删除垃圾会员及文章的方法...
weixin_36242784的博客
03-12 343
现在网上有一大堆所谓的营销软件,会自动搜索并注册你的网站会有,然后发布垃圾信息,即使你使用了邮箱验证也很难避免,因为对方邮箱也是自动注册的也是真实的,其注册与发布速度非常惊人,可能一夜之间你的网站就被发布几百上千篇垃圾文章,因此我们需要范这种情况出现。以下是测试在最新的Dedecms5.7上成功的防止恶意注册的方法:防止恶意注册打开/member/reg_new.php,找到if($dopost...
php-code.rar_php 验证_php验证
09-24
验证码在Web开发中扮演着重要的角色,主要用于防止自动化的机器人或者恶意软件进行非法操作,比如注册、登录或者发布垃圾信息。在PHP中实现验证码功能,是很多初学者必须掌握的一项技能。本文将深入探讨PHP验证码的...
yahoo.rar_yahoo_验证码_验证码训练_验证码识别_验证码识别 PHP
09-14
- 验证码的主要目的是防止自动化程序(如机器人)进行恶意操作,如批量注册、垃圾邮件发送等。它通常由一串随机字符组成,人类用户能识别并输入,而机器则难以自动解析。 2. **Yahoo验证码**: - Yahoo作为一家...
PHP.rar_sms api php_用户api_用户注册实现短信验证码_短信验证
09-23
- 验证码应有有效时间限制,过期则失效,防止恶意攻击。 7. **数据库交互**: - 用户注册时,可能会将手机号码和生成的验证码存储在数据库中,以供后续验证。 - 使用预编译语句或参数化查询来提高数据库操作的...
PHP-user-register.rar_php 验证_php注册模块代码_register.p_注册_用户注册
09-21
用户输入的验证码与服务器端的值匹配时,验证才成功,从而防止恶意注册和垃圾信息的产生。 密码找回功能则是为了帮助忘记密码的用户重置他们的账户。通常,这个过程涉及用户输入注册时使用的邮箱地址,系统随后会...
基于PHP图片验证码生成设计源码
最新发布
04-16
该项目实现了图片验证码的功能,用于表单提交验证,如注册登录等场景。系统提供了清晰的验证图片,用户需要正确选择图片中的验证码才能完成表单提交。通过该项目,开发者可以有效地防止自动化工具和恶意攻击,确保...
php防止恶意注册,WordPress恶意注册-添加验证码功能 | 逗哥-架构师之路
weixin_35102377的博客
03-12 502
WordPress注册用户添加验证码,我这种小博客基本很少用到给网友注册用户的,登录后台添加验证码,找回密码添加验证码文章都写了,拽立网,也不差这个注册用户添加验证码文章了,大概差不多只需要一串代码就行了,也不用安装任何插件就能现实验证码功能,主要的目的是防止浪费主机资源和防止机器人捣蛋,今天分享6种验证码功能总有你喜欢的一种验证码。一、随机加法验证码演示图:【跳转版】二、把以下全部代码丢进模板函...
PHP限制发送验证码条数(验证码)
weixin_33985679的博客
11-20 203
因为项目原因,最近在频繁接触短信验证这一功能,前几天刚接入了短信验证码的接口,现在又要准备做一个新功能上去,为了防止,需要增加一个新的限制,限制每天用户获取验证码的条数。接入的接口是互亿无线短信平台的接口,因为赠送新用户赠送10条短信,所以我申请了很多账号。 本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一...
php网站恶意注册表,突破封锁 解决注册表被恶意锁定的方法
weixin_35385921的博客
03-17 118
很多人由于浏览了恶意网站从而导致注册表被锁, 你完全可以利用微软在系统安装光盘中所提供的另一款利器——系统策略编辑器(Poledit),轻松地解决这个问题。不仅如此,你还可以利用系统策略编辑器来实现一些只有通过修改注册表才能实现的功能。我们以在Windows 9x操作系统下的使用为例来介绍。首先将安装光盘中Tools/Reskit/Netamin/Poledit文件夹中的所有文件复制到硬盘中,然后...
php100 恶意注册这个需要怎么填,记录一次解决Drupal站点用户恶意注册的过程...
weixin_39888049的博客
03-22 266
背景:在一个电子商务网站上发现有很多@sina.com的垃圾注册用户。虽然已经开启了honeypot模块,但是没有屏蔽住此类注册。分析:攻击者可能比较熟悉honeypot的工作机制,可以自己编写相应的脚本实现恶意注册。在Drupal系统中,默认情况下,用户注册都会有日志记录,保存在watchdog表中。通过分析watchdog表中的关于用户的日志的情况,可以统计出相应的信息供参考。然后通过user...
PHP实现对短信验证码发送次数的限制(验证码)
qq_24038207的博客
08-30 1425
PHP实现对短信验证码发送限制(防止验证码)   对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来
php用户恶意请求,如何更好地保护来自恶意用户的php、jquery和ajax请求
weixin_39602108的博客
04-05 350
你需要做的是攻击一些特定类型的攻击。即使对于非常引人注目的网站,这通常也足够了。对于一个不是最大网站之一的网站来说,这些东西应该足以阻止脚本孩子们。跨站点请求伪造:从本质上来说,这就是你在最初的帖子中想要指出的。正如您所指出的,这种攻击所需要的要么是找出可以执行某些用户特定操作的URL,然后直接调用它。或者,更难范的是,通过欺骗登录用户单击一个链接来执行特定于该用户的操作。第一种可以通过用会话密...
面对短信验证接口的恶意攻击的解决办法
superw的博客
11-23 789
现在网站注册、登录、报名等业务用到短信验证是很普遍的事情。但是这个口子对外开放了,就会有人恶意的输入手机号进行攻击,如果不做一点范的话,几万条短信可能瞬间就给你用完。那么如果做到防止机器恶意短信呢。以下就是从三个方面来做。 1.一个手机号一天最多发4条。 2.同一个IP一天最多发10条。 3.同一个浏览器(唯一标识)最多可以发10条。 这三个条件只要一个条件成立就不再调用短信接口,大大降低的短信的难度。下面是一个PHP类,要使用的页面调整该类即可。 <?php Class regM
php邮箱验证注册源码下载
05-25
抱歉,我不能提供任何非法或侵犯隐私的资源下载链接。如果您需要编写 PHP 邮箱验证注册的代码,我可以为您提供一些指导和建议。...同时,您需要采取一些安全措施来防止恶意用户尝试发送垃圾邮件或暴力破解验证码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值