php验证码如何实现

PHP验证码实现方法

使用GD库生成图形验证码

创建一个PHP文件（如captcha.php），用于生成验证码图片并存储验证码到session：

<?php
session_start();
header('Content-type: image/png');

$width = 120;
$height = 40;
$image = imagecreatetruecolor($width, $height);

$bgColor = imagecolorallocate($image, 255, 255, 255);
imagefill($image, 0, 0, $bgColor);

$chars = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$captcha = '';
for ($i = 0; $i < 5; $i++) {
    $captcha .= $chars[rand(0, strlen($chars) - 1)];
}

$_SESSION['captcha'] = $captcha;

for ($i = 0; $i < 5; $i++) {
    $color = imagecolorallocate($image, rand(0, 150), rand(0, 150), rand(0, 150));
    imageline($image, rand(0, $width), rand(0, $height), rand(0, $width), rand(0, $height), $color);
}

for ($i = 0; $i < 100; $i++) {
    $color = imagecolorallocate($image, rand(200, 255), rand(200, 255), rand(200, 255));
    imagesetpixel($image, rand(0, $width), rand(0, $height), $color);
}

$font = 'path/to/font.ttf'; // 替换为实际字体路径
for ($i = 0; $i < 5; $i++) {
    $color = imagecolorallocate($image, rand(0, 100), rand(0, 100), rand(0, 100));
    imagettftext($image, 20, rand(-30, 30), 10 + $i * 20, 30, $color, $font, $captcha[$i]);
}

imagepng($image);
imagedestroy($image);
?>

在HTML表单中使用验证码

<form action="submit.php" method="post">
    <img src="captcha.php" id="captcha-image">
    <a href="#" onclick="document.getElementById('captcha-image').src='captcha.php?'+Math.random();">刷新</a>
    <input type="text" name="captcha" placeholder="输入验证码">
    <input type="submit" value="提交">
</form>

验证用户输入

创建提交处理文件（如submit.php）：

<?php
session_start();

if (strtolower($_POST['captcha']) === strtolower($_SESSION['captcha'])) {
    echo "验证码正确";
} else {
    echo "验证码错误";
    // 可以重定向回表单页
    // header('Location: form.php');
    // exit;
}

unset($_SESSION['captcha']); // 清除验证码
?>

使用第三方库（如Gregwar/Captcha）

通过Composer安装：

composer require gregwar/captcha

使用示例：

<?php
require 'vendor/autoload.php';
session_start();

$builder = new Gregwar\Captcha\CaptchaBuilder;
$builder->build();
$_SESSION['phrase'] = $builder->getPhrase();

header('Content-type: image/jpeg');
$builder->output();
?>

安全增强建议

验证码图片生成后应立即销毁内存中的图像资源 限制验证码尝试次数防止暴力破解 考虑添加时间限制（如5分钟内有效） 对于重要操作，建议使用更复杂的验证方式（如短信验证码）

以上方法提供了从简单到进阶的PHP验证码实现方案，可根据实际需求选择适合的方式。GD库方案适合自定义需求，而第三方库方案可以快速实现且提供更多功能选项。