PHP后端之验证码

PHP后端之验证码

前言：

打算写一些实际开发中遇到的东西。我这个人记性不好，觉得记下来，以后就算想找，也能找得到。

PHP，可能很长一段时间都不会使用了。所以还是留一些记录。

另外还有一些服务器架设的总结，之后整理了，会发布出来。

一，问题：

相信大家都有以下的经历：

1，上学的时候，猜解家里电脑的登陆密码。

2，忘了行李箱密码，让后凄惨地一个个试。

3，大学，一个个试学校内网的密码。

等等。

也许，你会觉得这样一个个试，很麻烦。

那就编写一个程序，来暴力猜解多好啊。

实际情况，就是有人做这样的事情，为此，黑客们还做出了各种包含常用密码字段的破解字典来提高破解速度。

所以，为了防止这种破解。人们想出了一些方法，来杜绝这种情况：

1，密码设置得没有规律性（就是不用姓名，生日什么的）(具体密码相关，以后有机会我会写一篇专门的文章）

2，限制登陆尝试次数（在一段时间内只允许登陆有限次数）

3，验证码。

其中，验证码经过这么些年的变化，有了许多的分支。从简单输入4位数字，再到顺序点击图片中文字（如12306，简直折磨人），还有现在的邮件，短信，语音等验证码（如steam，阿里云等）

其中这些验证码方式又可以按照发送方大致分为两类：一类是通过本地服务器来提供服务（如4位数字等），另一类是通过其他服务提供商来提供服务（如短信，电话等）

当然，由于验证码的流行，还有专门的服务提供商。

其实，验证码最初完全是为了杜绝机器暴力破解。而现在的验证码，如短信，完全可以确认人的身份（所以现在有的登陆完全不需要密码，只需要账号和验证码）。其价值已经大大提高了。

今天，只做一个本地服务器制作的验证码。其他的本地验证码完全可以照此类变形。

二，实现原理：

PHP支持许多的函数，其中一些函数完全可以将字符串，制作为图片。

完全可以将画布背景放上一些乱码，再挑选四个数字（你也可以添加字母，但是那样会比较花）。按照不同的角度放在画布上。

注意返回的文件格式即可。

三，实际代码：

 <?php
 /**
  * Created by PhpStorm.
  * User: curek
  * Date: 2/5/2018
  * Time: 3:57
  */

 //设置字符集
 header("Content-Type:text/html;charset=utf-8");

 //图宽
 $width = 150;
 //图高
 $height = 40;
 //验证码的长度
 $length = 4;
 //字体样式
 $fontstyle = './font/MSYHBD.TTF';
 //字体大小
 $fontsize = 20;

 //1.创建画布
 $img = imagecreatetruecolor($width, $height);

 //2.分配颜色
 $bgcolor = imagecolorallocate($img, mt_rand(180, 240), mt_rand(180, 240), mt_rand(180, 240));

 //3.填充
 imagefill($img, 0, 0, $bgcolor);

 //4.画干扰
 $str = '~~~~~~~~~~~~~~~~~~~~!@#$%%^^&*()_+.,[]:<>';   //手写一些奇葩符号
 $str_len = strlen($str);
 for ($i = 0; $i < $str_len; $i++) {
     //分配字体颜色
     $fontcolor = imagecolorallocate($img, mt_rand(0, 150), mt_rand(0, 150), mt_rand(0, 150));
     imagettftext($img, 8, mt_rand(0, 360), mt_rand(0, $width), mt_rand(0, $height), $fontcolor, $fontstyle, $str[$i]);
 }

 //5.生成随机验证码
 $code_small = range('a', 'z');
 $code_big = range('A', 'Z');
 $code_num = range('0', '9');

 //6.合并成一个数组
 $list = array_merge($code_small, $code_big, $code_num);
 //7.随机打乱顺序
 shuffle($list);

 //8.用于储存验证码
 $code = '';
 for ($i = 0; $i < $length; $i++) {
     //分配字体颜色
     //分配字体颜色
     $fontcolor = imagecolorallocate($img, mt_rand(0, 150), mt_rand(0, 150), mt_rand(0, 150));
     imagettftext(
         $img,   //操作目标
         $fontsize,  //字体大小
         mt_rand(-40, 40), //角度
         (($i * $fontsize) + ($width - ($length + $fontsize) >> 1)),   //字体横坐标X
         (($height - $fontsize >> 1) + $fontsize), //字体纵坐标Y
         $fontcolor, //字体颜色
         $fontstyle, //字体样式
         $list[$i]   //字体内容
     );
     $code .= $list[$i];
 }

 //9.开启会话
 session_start();
 //10.将正确验证码放入session
 $_SESSION['code'] = $code;

 header('Content-Type:image/png');
 imagepng($img);
 imagedestroy($img);
 ?>

PS：需要的说明都写在了注释内。

PS2：部分代码参考网络资源，不过地址记不得了。这是很久之前的项目了。

四，完成效果：

五，总结：

其他的诸如短信验证等，代码都比较简单，而且服务提供商都有教程。所以不在此赘述。

验证码用到的地方还是很多的。我们应该学会并理解原理。

起码看到别人家网站上的验证码，能够知道它的运行原理。