PHP執行個體：用PHP實現表單驗證碼登陸校正

原理:產生一個圖片,並且儲存圖片中顯示的字元到SESSION.在登陸時判斷輸入的校正碼是否和SESSION中校正碼相同.

這是產生校正碼和圖片的檔案checkNumber.php

<?php
session_start();
if($act  ==  "init")
{
        Header("Content-type:  image/png");
        srand(microtime()  *  100000);
        $login_check_number  =  strval(rand("1111","9999"));
        session_register("login_check_number");
        //這裡是使用了SESSION來儲存校正碼.
        //當然也可以用COOKIE
        //setcookie("login_check_number",$login_check_number);
        //然後將第一行的session_start()刪除;
        //不推薦使用COOKIE,因為使用COOKIE並不能進行安全的驗證.
        $h_img  =  imagecreate(40,17);
        $c_black  =  ImageColorAllocate($h_img,  0,0,0);
        $c_white  =  ImageColorAllocate($h_img,  255,255,255);
        imageline($h_img,  1,  1,  350,  25,  $c_black);
        imagearc($h_img,  200,  15,  20,  20,  35,  190,  $c_white);
        imagestring($h_img,  5,  2,  1,  $login_check_number,  $c_white);
        ImagePng($h_img);
        ImageDestroy($h_img);
        die();
}
/*
使用方法:
在HTML檔案中加入<input  type=text  name=number  maxlength=4><img  src=checkNumber.php?act=init>在登陸校正PHP頁面中加入以下代碼(注意:在加入代碼前不能有輸出,因為使用了SESSION) 
//$number  是你輸入的校正碼的值  
include_once("./checkNumber.php");  
//檢驗校正碼  
if($number  !=  $login_check_number  ||  empty($number))
{
        print("校正碼不正確!");
        die();
}
*/
?>

使用SESSION的問題:

如果開啟登陸頁在SESSION的失效後才進行登陸,那麼登陸會失敗.

使用COOKIE的問題:

COOKIE是儲存在用戶端的,所以如果使用COOKIE的話還不如不用.

針對VBB論壇.儲存checkNumber.php後.修改MYSQL資料庫template資料表的title  為  logincode  forumhome_logincode  username_loggedout的template  內容.

然後在member.php的

if  ($action=="login")

後加入

       //檢驗校正碼
        include_once("./checkNumber.php");
        if($number  !=  $login_check_number  ||  $number  ==  "")
        {
                print("校正碼不正確!");
                die();
        }