/*

******* Date:2014-09-28

******* Author:小dee

******* Blog:http://www.cnblogs.com/dee0912/*/

对上一篇博文模进行改进,把验证码写入SESSION而不是把验证码的文字返回客户端的隐藏域,否则验证码的意义就不复存在啦

需要修改的几个文件:

①register.php 生成随机数和加密值

把register.html改为register.php,并开启session;

把register.js中生成随机数的函数写在register.php中,并改用php方法

 <?php session_start();?>

 ....

 <?php 

     //生成随机数函数

     function showval(){

         $num = "";

         for($i=0;$i<4;$i++){

             $tmp = rand(1,15);

             if ($tmp > 9) {

                 switch ($tmp) {

                     case(10):

                         $num .= 'a';

                         break;

                     case(11):

                         $num .= 'b';

                         break;

                     case(12):

                         $num .= 'c';

                         break;

                     case(13):

                         $num .= 'd';

                         break;

                     case(14):

                         $num .= 'e';

                         break;

                     case(15):

                         $num .= 'f';

                         break;

                     }

                 } else {

                     $num .= $tmp;

                     }

                 }

             return $num;

         }

     //生成随机数

     $mdnum = md5(showval());

     //把随机数和经过加密的随机数都存入session

     $_SESSION['num'] = showval();

     $_SESSION['mdnum'] = $mdnum;

 ?>

     <!--验证码-->

     <div class="ipt iptend">

         <input type='text' id='yzm' name='yzm' placeholder="验证码" autocomplete="off" />

         <img id='yzmpic' src='valcode.php?num=<?php echo $mdnum;?>' style="cursor:pointer" title="验证码" alt="验证码">

         <a style="cursor:pointer" id='changea'>

             <img id="refpic" src="templets/images/ref.jpg" alt="刷新验证码">

         </a>

         <span id='yzmchk'></span>

     </div>

把生成的4位验证码和经过md5加密的验证码都存入session,而客户端验证码图片的src属性的参数则是那个加密过的值,因此在客户端不会出现四位验证码的文字。

②valcode.php 把随机数写入图形

在register.php中,验证码图片的地址是

<img id='yzmpic' src='valcode.php?num=<?php echo $mdnum;?>' style="cursor:pointer">

因此在valcode.php中,需要做相应修改,修改之处是把原来的:

//直接传送客户端输入的值

$num = $_GET['num'];

修改为:

 session_start();

 header("content-type:image/png");

     //session中保存生成的4位随机数和经过ms5加密的随机数

     if(isset($_SESSION['mdnum']) && $_SESSION['mdnum']!=""){

         $mdnum = $_SESSION['mdnum'];

         if(isset($_GET['num']) && $_GET['num']!=""){

             //当注册页传递过来的num和session中经过加密的随机数相等时

             if($_GET['num'] == $mdnum){

                 if(isset($_SESSION['num']) && $_SESSION['num']!="")

                     //把session中保存的4位随机数赋给$num

                     $num = $_SESSION['num'];

             }

         }

 }

即客户端图片传递过来的加密的参数同session中保存的加密过的值相同时,就把session中保存的4位验证码写入图形。

valcode.php的完整代码为:

 <?php 

     session_start();

     header("content-type:image/png");

     //session中保存生成的4位随机数和经过ms5加密的随机数

     if(isset($_SESSION['mdnum']) && $_SESSION['mdnum']!=""){

         $mdnum = $_SESSION['mdnum'];

         if(isset($_GET['num']) && $_GET['num']!=""){

             //当注册页传递过来的num和session中经过加密的随机数相等时

             if($_GET['num'] == $mdnum){

                 if(isset($_SESSION['num']) && $_SESSION['num']!="")

                     //把session中保存的4位随机数赋给$num

                     $num = $_SESSION['num'];

             }

         }

     }

     $imagewidth = 150;

     $imageheight = 54;

     //创建图像

     $numimage = imagecreate($imagewidth, $imageheight);

     //为图像分配颜色

     imagecolorallocate($numimage, 240,240,240); 

     //字体大小

     $font_size = 33;

     //字体名称

     $fontname = 'arial.ttf';

     //循环生成图片文字

     for($i = 0;$i<strlen($num);$i++){

         //获取文字左上角x坐标

         $x = mt_rand(20,20) + $imagewidth*$i/5;

         //获取文字左上角y坐标

         $y = mt_rand(40, $imageheight);

         //为文字分配颜色

         $color = imagecolorallocate($numimage, mt_rand(0,150),  mt_rand(0,150),  mt_rand(0,150));

         //写入文字

         imagettftext($numimage,$font_size,0,$x,$y,$color,$fontname,$num[$i]);

     }

     //生成干扰码

     for($i = 0;$i<2200;$i++){

         $randcolor = imagecolorallocate($numimage, rand(200,255), rand(200,255), rand(200,255));

         imagesetpixel($numimage, rand()%180, rand()%90, $randcolor);

     }

     //输出图片

     imagepng($numimage);

     imagedestroy($numimage);

 ?>

③register.js进行验证

验证部分改为使用Ajax进行验证,把输入的4位验证码传递给chkyzm.php文件,和session中保存的4位验证码进行对比。

刷新图片时,重新生成4位验证码,并和加密验证码一起写入session。重新生成验证码的代码写在了refresh.php中,并在register.js中使用ajax来请求重新生产的4位验证码和加密验证码,并通过jQuery把加密验证码的值作为图片的src属性的参数,经过参数和session比对后valcode.php会重新生成4位验证码的图片

register.js验证码部分的代码为:

 //验证码按钮

 $("#refpic").hover(function(){

             $(this).attr("src","templets/images/refhover.jpg");

         },function(){

             $(this).attr("src","templets/images/ref.jpg");

         }).mousedown(function(){

             $(this).attr("src","templets/images/refclick.jpg");

         }).mouseup(function(){

             $(this).attr("src","templets/images/ref.jpg");

         });

         //刷新验证码

         function postyzm(){

             $.post("./../refresh.php",function(data,textStatus){

                 $('#yzmpic').attr("src","valcode.php?num="+data);

             })

         }

         $('#yzmpic').click(function(){

             postyzm();

         });

          $('#changea').click(function(){

             postyzm();

         });

         //验证码检验

         function yzmchk(){

             $.post("./../chkyzm.php",{

                 //要传递的数据

                 yzm : $("#yzm").val()

             },function(data,textStatus){

                 if(data == 0){

                     success($("#yzmchk"),"");

                     yzmval = true;

                 }else if(data == 1){

                     var noticeMsg = '验证码不能为空';

                     notice($("#yzmchk"),noticeMsg);

                 }else{

                     var errorMsg = '请输入正确的验证码';

                     error($("#yzmchk"),errorMsg);

                 }

             });

         }

         //验证码的blur事件

         $("#yzm").focus(function(){

             var noticeMsg = '不区分大小写';

             notice($("#yzmchk"),noticeMsg);

         }).click(function(){

             var noticeMsg = '不区分大小写';

             notice($("yzmdchk"),noticeMsg);

         }).keydown(function(){

             if(event.keyCode == 13){                

                 //检验

                 yzmchk();

             }

         }).keyup(function(){

             if(event.keyCode == 13){                

                 //提交

                 formsub();

             }

         }).blur(function(){

             yzmchk();

 });

chkyzm.php

 <?php

 session_start();

 header("charset=utf-8");

 if(isset($_POST['yzm']) && $_POST['yzm']!=""){

     $yzm = $_POST['yzm'];

     if(isset($_SESSION['num']) && $_SESSION['num']!=""){

         //当输入的验证码和session里保存的num一致时

         if(strtolower($yzm) == $_SESSION['num']){

             //输入正确

             $state = 0;

         }else{

             //输入错误

             $state = 2;

         }

     }

 }else{    

     //没有输入

     $state = 1;

 }

 echo $state;

 ?>

refresh.php

<?php 

session_start();

//生成验证码

function showval(){

    $num = "";

    for($i=0;$i<4;$i++){

        $tmp = rand(1,15);

        if ($tmp > 9) {

            switch ($tmp) {

                case(10):

                    $num .= 'a';

                    break;

                case(11):

                    $num .= 'b';

                    break;

                case(12):

                    $num .= 'c';

                    break;

                case(13):

                    $num .= 'd';

                    break;

                case(14):

                    $num .= 'e';

                    break;

                case(15):

                    $num .= 'f';

                    break;

            }

        } else {

            $num .= $tmp;

        }

    }

    return $num;

}

$_SESSION['num'] = showval();

$_SESSION['mdnum'] = md5(showval());

echo $_SESSION['mdnum'];

显示的效果如图:

总结:

5个步骤:把4位验证码写入session再生成图片,客户端图片的参数使用加密的验证码,把输入的字符同SESSION中的4位验证码进行比对,刷新图片重新生成4位验证码并存入session,把重新生产的加密验证码作为图片的src参数

用图可表示为:

(未完待续)

作者:小dee
说明:作者写博目的是记录开发过程,积累经验,便于以后工作参考。
如需转载,请在文章页面保留此说明并且给出原文链接。谢谢!

PHP+jQuery 注册模块的改进之一:验证码存入SESSION的更多相关文章

  1. PHP+jQuery 注册模块的改进之二:激活链接的URL设置与有效期

    接<PHP+jQuery 注册模块的改进之一>继续修改: ①在注册成功后返回登录邮件页面( maillogin.php ),在页面中用户可以点击链接跳转到自己注册邮箱的登录页面,可以再次发 ...

  2. PHP+jQuery 注册模块的改进之三:使用 Smarty3

    Smarty3.1X( 最新版本 3.1.19) 比起Smarty2.x修改了不少特性.我把这个模块使用Smarty3.1.18 ( 下载地址http://www.smarty.net/files/S ...

  3. PHP+jQuery 注册模块开发

    /* ******* 环境: Apache2.2.8 + PHP5.2.6 + MySQL5.0.51b + jQuery-1.8.3.min.js ************** 其他组件:Zend_ ...

  4. php+jquery注册实例

    写了一个简单的PHP+jQuery注册模块,需要填写的栏目包括用户名.邮箱.密码.重复密码和验证码,其中每个栏目需要具备的功能和要求如下图: 在做这个模块的时候,很大程度上借鉴了网易注册( http: ...

  5. jQuery源代码学习之九—jQuery事件模块

    jQuery事件系统并没有将事件坚挺函数直接绑定在DOM元素上,而是基于事件缓存模块来管理监听函数的. 二.jQuery事件模块的代码结构 //定义了一些正则 // // //jQuery事件对象 j ...

  6. iOS开发一个用户登录注册模块需要解决的坑

    最近和另外一位同事负责公司登录和用户中心模块的开发工作,开发周期计划两周,减去和产品和接口的协调时间,再减去由于原型图和接口的问题,导致强迫症纠结症状高发,情绪不稳定耗费的时间,能在两周基本完成也算是 ...

  7. TestCase--网站注册模块

    对于web测试,注册模块是必测的一个点,所以今天就来总结一下注册模块的测试用例 参考京东的注册页面 测试用例设计如下: 一.功能测试 1.  单击“免费注册”,页面是否正常跳转 2.  直接访问注册页 ...

  8. 注册模块上线前安全测试checklist

    许多应用系统都有注册模块,正常用户通过注册功能,获得应用系统使用权限:而非法用户通过注册模块,则是为了达到不可告人的目的,非法用户可以通过注册模块与服务端进行交互(一切用户输入都不可信),因此系统上线 ...

  9. Jquery插件实现点击获取验证码后60秒内禁止重新获取

    通过jquery.cookie.js插件可以快速实现“点击获取验证码后60秒内禁止重新获取(防刷新)”的功能 先到官网(http://plugins.jquery.com/cookie/ )下载coo ...

随机推荐

  1. Linux常用命令总结--分布式应用部署与监控

    1 kill所有相关进程ps -ef | grep -i 进程名 | grep -v "grep" | awk '{print $2}' |xargs kill 2 查询当前用户占 ...

  2. Android 如何让EditText不自动获取焦点

    解决之道:在EditText的父级控件中找一个,设置成 android:focusable="true"     android:focusableInTouchMode=&quo ...

  3. 菜鸟学Linux命令:find命令 查找文件

    find命令是Linux下最常用的命令之一,灵活的使用find命令,你会发现查找文件变得十分简单. 命令格式 find [指定查找目录]  [查找规则(选项)]  [查找完后执行的动作] 参数规则 - ...

  4. 对线程调度中Thread.sleep(0)的深入理解

    在Java或者C#中,都会用到 Thread.Sleep()来使线程挂起一段时间.那么你有没有正确的理解这个方法的用法呢?思考下面这两个问题: 1.假设现在是 2014-8-13 17:00:00.0 ...

  5. 通过扩展让ASP.NET Web API支持W3C的CORS规范(转载)

    转载地址:http://www.cnblogs.com/artech/p/cors-4-asp-net-web-api-04.html CORS(Cross-Origin Resource Shari ...

  6. oracle DBA学习方法交流

    你想做什么数据库 Oracle? db2?我是做Oracle的 DB2帮不了你 oracle的体系太庞大了,对于初学者来说,难免会有些无从下手的感觉,什么都想学,结果什么都学不好,所以把学习经验共享一 ...

  7. 图解VS2010打包全过程(转)

    最近刚刚打包发布了用VS2010开发的一个收费系统,借此讲一讲打包过程,供大家参考. 首先打开已经完成的工程,如图: 下面开始制作安装程序包. 第一步:[文件]——[新建]——[项目]——安装项目. ...

  8. android 检测sqlite数据表中字段(列)是否存在 (转)

    原文摘自 http://www.tuicool.com/articles/jmmMnu 一般数据库升级时,需要检测表中是否已存在相应字段(列),因为列名重复会报错.方法有很多,下面列举2种常见的方式: ...

  9. Android R文件相关问题

        今天遇到的问题,gen下没有自动生成文件,而大部分java文件中错误是找不到R.java.“R cannot be resolved to a variable” 这就一定有别的原因造成错误, ...

  10. Spring的profile属性

    使用示例 //注解方式 public class DataSourceConfig { @Bean @Profile("prod") public DataSource dataS ...