驗證碼在WEB應用中非常重要，通(tōng)常用來(lái)防止用戶惡意提交表單，如惡意注冊和(hé)登錄、論壇惡意灌水(shuǐ)等。本文将通(tōng)過實例講解使用PHP生(shēng)成各種常見的驗證碼包括數(shù)字驗證碼、數(shù)字+字母驗證碼、中文驗證碼、算(suàn)術(shù)驗證碼等等以及其Ajax驗證過程。

PHP生(shēng)成驗證碼圖片

PHP生(shēng)成驗證碼的原理(lǐ)：使用PHP的GD庫，生(shēng)成一張帶驗證碼的圖片，并将驗證碼保存在Session中。PHP生(shēng)成驗證碼的大(dà)緻流程有(yǒu)：

1、産生(shēng)一張png的圖片；

2、為(wèi)圖片設置背景色；

3、設置字體(tǐ)顔色和(hé)樣式；

4、産生(shēng)4位數(shù)的随機的驗證碼；

5、把産生(shēng)的每個(gè)字符調整旋轉角度和(hé)位置畫(huà)到png圖片上(shàng)；

6、加入噪點和(hé)幹擾線防止注冊機器(qì)分析原圖片來(lái)惡意破解驗證碼；

7、輸出圖片；

8、釋放圖片所占內(nèi)存。

應某位同學的要求，下面我們以helloweba.com的文章評論所用的驗證碼為(wèi)例，講解驗證碼的生(shēng)成過程，直接上(shàng)代碼。

session_start();
getCode(4,60,20);

function getCode($num,$w,$h) {
	$code = "";
	for ($i = 0; $i < $num; $i++) {
		$code .= rand(0, 9);
	}
	//4位驗證碼也可(kě)以用rand(1000,9999)直接生(shēng)成
	//将生(shēng)成的驗證碼寫入session，備驗證時(shí)用
	$_SESSION["helloweba_num"] = $code;
	//創建圖片，定義顔色值
	header("Content-type: image/PNG");
	$im = imagecreate($w, $h);
	$black = imagecolorallocate($im, 0, 0, 0);
	$gray = imagecolorallocate($im, 200, 200, 200);
	$bgcolor = imagecolorallocate($im, 255, 255, 255);
	//填充背景
	imagefill($im, 0, 0, $gray);

	//畫(huà)邊框
	imagerectangle($im, 0, 0, $w-1, $h-1, $black);

	//随機繪制(zhì)兩條虛線，起幹擾作(zuò)用
	$style = array ($black,$black,$black,$black,$black,
		$gray,$gray,$gray,$gray,$gray
	);
	imagesetstyle($im, $style);
	$y1 = rand(0, $h);
	$y2 = rand(0, $h);
	$y3 = rand(0, $h);
	$y4 = rand(0, $h);
	imageline($im, 0, $y1, $w, $y3, IMG_COLOR_STYLED);
	imageline($im, 0, $y2, $w, $y4, IMG_COLOR_STYLED);

	//在畫(huà)布上(shàng)随機生(shēng)成大(dà)量黑(hēi)點，起幹擾作(zuò)用;
	for ($i = 0; $i < 80; $i++) {
		imagesetpixel($im, rand(0, $w), rand(0, $h), $black);
	}
	//将數(shù)字随機顯示在畫(huà)布上(shàng),字符的水(shuǐ)平間(jiān)距和(hé)位置都按一定波動範圍随機生(shēng)成
	$strx = rand(3, 8);
	for ($i = 0; $i < $num; $i++) {
		$strpos = rand(1, 6);
		imagestring($im, 5, $strx, $strpos, substr($code, $i, 1), $black);
		$strx += rand(8, 12);
	}
	imagepng($im);//輸出圖片
	imagedestroy($im);//釋放圖片所占內(nèi)存
}

代碼中,自定義函數(shù)getCode()诠釋了驗證碼的生(shēng)成過程。運用PHP GD庫自帶的圖像處理(lǐ)函數(shù)，能輕松生(shēng)成各種想要的圖片效果。

imagecreate()：創建一個(gè)新圖像

imagecolorallocate()：為(wèi)圖像分配顔色

imagefill()：填充圖像

imagerectangle()：畫(huà)一個(gè)矩形（邊框）

imagesetstyle()：設置畫(huà)線風格

imageline()：畫(huà)一條線段

imagesetpixel()：畫(huà)點像素

imagepng()：以PNG格式将圖像輸出到浏覽器(qì)或文件

imagedestroy()：釋放圖片所占內(nèi)存

将上(shàng)述代碼保存為(wèi)code_num.php，以便調用。

Ajax刷新和(hé)驗證

驗證碼生(shēng)成後，我們要在實際的項目中應用，通(tōng)常我們使用ajax可(kě)以實現點擊驗證碼時(shí)刷新生(shēng)成新的驗證碼（有(yǒu)時(shí)生(shēng)成的驗證碼肉眼很(hěn)難識别），即“看不清換一張”。填寫驗證碼後，還(hái)需要驗證所填驗證碼是否正确，驗證的過程是要後台程序來(lái)完成，但(dàn)是我們也可(kě)以通(tōng)過ajax來(lái)實現無刷新驗證。

我們建立一個(gè)前端頁面index.html，載入jquery，同時(shí)在body中加入驗證碼表單元素：

	驗證碼：



	

html代碼中，

$(function(){
	//數(shù)字驗證
	$("#getcode_num").click(function(){
		$(this).attr("src",'code_num.php?' + Math.random());
	});
	...
});

刷新驗證碼，其實就是重新請(qǐng)求了驗證碼生(shēng)成程序，這裏要注意的是調用code_num.php時(shí)要帶上(shàng)随機參數(shù)防止緩存。接下來(lái)填寫好驗證碼之後，點“提交”按鈕，通(tōng)過$.post()，前端向後台chk_code.php發送ajax請(qǐng)求。

$(function(){
	...
	$("#chk_num").click(function(){
		var code_num = $("#code_num").val();
		$.post("chk_code.php?act=num",{code:code_num},function(msg){
			if(msg==1){
				alert("驗證碼正确！");
			}else{
				alert("驗證碼錯誤！");
			}
		});
	});
});

後台chk_code.php驗證：

session_start();

$code = trim($_POST['code']);
if($code==$_SESSION["helloweba_num"]){
   echo '1';
}

後台根據提交的驗證碼與保存在session中的驗證碼比對，完成驗證。

對于其他幾種驗證的生(shēng)成和(hé)使用，其原理(lǐ)一樣，開(kāi)發者可(kě)以根據需要，産生(shēng)多(duō)種樣式的随機驗證碼，本文演示demo中提供了數(shù)字驗證碼、數(shù)字+字母驗證碼、中文驗證碼、仿google驗證碼，算(suàn)術(shù)驗證碼等，點擊這裏看演示demo。限于篇幅，其他幾種驗證碼的生(shēng)成代碼略過，敬請(qǐng)諒解。