PHP+jQuery 注册模块的改进(一):验证码存入SESSION

需要修改的几个文件:

①register.php 生成随机数和加密值

把register.html改为register.php,并开启session;

把register.js中生成随机数的函数写在register.php中,并改用php方法

<?php session_start();?>....<?php         //生成随机数函数  function showval(){    $num = "";    for($i=0;$i<4;$i++){      $tmp = rand(1,15);      if ($tmp > 9) {        switch ($tmp) {          case(10):            $num .= 'a';            break;          case(11):            $num .= 'b';            break;          case(12):            $num .= 'c';            break;          case(13):            $num .= 'd';            break;          case(14):            $num .= 'e';            break;          case(15):            $num .= 'f';            break;          }        } else {          $num .= $tmp;          }          }      return $num;    }    //生成随机数  $mdnum = md5(showval());    //把随机数和经过加密的随机数都存入session  $_SESSION['num'] = showval();  $_SESSION['mdnum'] = $mdnum;  ?>  <!--验证码-->  <div class="ipt iptend">    <input type='text' id='yzm' name='yzm' placeholder="验证码" autocomplete="off" />    <img id='yzmpic' src='valcode.php?num=<?php echo $mdnum;?>' style="cursor:pointer" title="验证码" alt="验证码">    <a style="cursor:pointer" id='changea'>      <img id="refpic" src="templets/images/ref.jpg" alt="刷新验证码">    </a>    <span id='yzmchk'></span>  </div>

把生成的4位验证码和经过md5加密的验证码都存入session,而客户端验证码图片的src属性的参数则是那个加密过的值,因此在客户端不会出现四位验证码的文字。

②valcode.php 把随机数写入图形

在register.php中,验证码图片的地址是

<img id='yzmpic' src='valcode.php?num=<?php echo $mdnum;?>' >

因此在valcode.php中,需要做相应修改,修改之处是把原来的:

//直接传送客户端输入的值$num = $_GET['num'];

修改为:

session_start();header("content-type:image/png");  //session中保存生成的4位随机数和经过ms5加密的随机数  if(isset($_SESSION['mdnum']) && $_SESSION['mdnum']!=""){      $mdnum = $_SESSION['mdnum'];        if(isset($_GET['num']) && $_GET['num']!=""){        //当注册页传递过来的num和session中经过加密的随机数相等时      if($_GET['num'] == $mdnum){              if(isset($_SESSION['num']) && $_SESSION['num']!="")          //把session中保存的4位随机数赋给$num          $num = $_SESSION['num'];      }    }}

即客户端图片传递过来的加密的参数同session中保存的加密过的值相同时,就把session中保存的4位验证码写入图形。

valcode.php的完整代码为:

<?php   session_start();  header("content-type:image/png");  //session中保存生成的4位随机数和经过ms5加密的随机数  if(isset($_SESSION['mdnum']) && $_SESSION['mdnum']!=""){      $mdnum = $_SESSION['mdnum'];        if(isset($_GET['num']) && $_GET['num']!=""){        //当注册页传递过来的num和session中经过加密的随机数相等时      if($_GET['num'] == $mdnum){              if(isset($_SESSION['num']) && $_SESSION['num']!="")          //把session中保存的4位随机数赋给$num          $num = $_SESSION['num'];      }    }  }  $imagewidth = 150;  $imageheight = 54;    //创建图像  $numimage = imagecreate($imagewidth, $imageheight);    //为图像分配颜色  imagecolorallocate($numimage, 240,240,240);   //字体大小  $font_size = 33;    //字体名称  $fontname = 'arial.ttf';    //循环生成图片文字  for($i = 0;$i<strlen($num);$i++){        //获取文字左上角x坐标    $x = mt_rand(20,20) + $imagewidth*$i/5;        //获取文字左上角y坐标    $y = mt_rand(40, $imageheight);        //为文字分配颜色    $color = imagecolorallocate($numimage, mt_rand(0,150), mt_rand(0,150), mt_rand(0,150));        //写入文字    imagettftext($numimage,$font_size,0,$x,$y,$color,$fontname,$num[$i]);  }    //生成干扰码  for($i = 0;$i<2200;$i++){    $randcolor = imagecolorallocate($numimage, rand(200,255), rand(200,255), rand(200,255));    imagesetpixel($numimage, rand()%180, rand()%90, $randcolor);  }    //输出图片  imagepng($numimage);  imagedestroy($numimage);?>

③register.js进行验证

验证部分改为使用Ajax进行验证,把输入的4位验证码传递给chkyzm.php文件,和session中保存的4位验证码进行对比。

刷新图片时,重新生成4位验证码,并和加密验证码一起写入session。重新生成验证码的代码写在了refresh.php中,并在register.js中使用ajax来请求重新生产的4位验证码和加密验证码,并通过jQuery把加密验证码的值作为图片的src属性的参数,经过参数和session比对后valcode.php会重新生成4位验证码的图片

register.js验证码部分的代码为:

//验证码按钮$("#refpic").hover(function(){          $(this).attr("src","templets/images/refhover.jpg");    },function(){          $(this).attr("src","templets/images/ref.jpg");    }).mousedown(function(){          $(this).attr("src","templets/images/refclick.jpg");    }).mouseup(function(){          $(this).attr("src","templets/images/ref.jpg");    });        //刷新验证码    function postyzm(){          $.post("./../refresh.php",function(data,textStatus){              $('#yzmpic').attr("src","valcode.php?num="+data);      })    }    $('#yzmpic').click(function(){          postyzm();    });     $('#changea').click(function(){          postyzm();    });    //验证码检验    function yzmchk(){              $.post("./../chkyzm.php",{                    //要传递的数据        yzm : $("#yzm").val()      },function(data,textStatus){                if(data == 0){                  success($("#yzmchk"),"");          yzmval = true;        }else if(data == 1){                  var noticeMsg = '验证码不能为空';          notice($("#yzmchk"),noticeMsg);        }else{                  var errorMsg = '请输入正确的验证码';          error($("#yzmchk"),errorMsg);        }      });          }    //验证码的blur事件    $("#yzm").focus(function(){          var noticeMsg = '不区分大小写';      notice($("#yzmchk"),noticeMsg);    }).click(function(){          var noticeMsg = '不区分大小写';      notice($("yzmdchk"),noticeMsg);    }).keydown(function(){            if(event.keyCode == 13){                        //检验        yzmchk();      }    }).keyup(function(){          if(event.keyCode == 13){                        //提交        formsub();      }    }).blur(function(){          yzmchk();});

chkyzm.php

<?phpsession_start();header("charset=utf-8");if(isset($_POST['yzm']) && $_POST['yzm']!=""){  $yzm = $_POST['yzm'];  if(isset($_SESSION['num']) && $_SESSION['num']!=""){    //当输入的验证码和session里保存的num一致时    if(strtolower($yzm) == $_SESSION['num']){          //输入正确      $state = 0;    }else{          //输入错误      $state = 2;    }  }}else{      //没有输入  $state = 1;}echo $state;?>

refresh.php

<?php session_start();//生成验证码function showval(){  $num = "";  for($i=0;$i<4;$i++){    $tmp = rand(1,15);    if ($tmp > 9) {      switch ($tmp) {        case(10):          $num .= 'a';          break;        case(11):          $num .= 'b';          break;        case(12):          $num .= 'c';          break;        case(13):          $num .= 'd';          break;        case(14):          $num .= 'e';          break;        case(15):          $num .= 'f';          break;      }    } else {      $num .= $tmp;    }    }  return $num;}$_SESSION['num'] = showval();$_SESSION['mdnum'] = md5(showval());echo $_SESSION['mdnum'];

显示的效果如图:

总结:

5个步骤:把4位验证码写入session再生成图片,客户端图片的参数使用加密的验证码,把输入的字符同SESSION中的4位验证码进行比对,刷新图片重新生成4位验证码并存入session,把重新生产的加密验证码作为图片的src参数

用图可表示为:

(未完待续)

php技术PHP+jQuery 注册模块的改进(一):验证码存入SESSION,转载需保留来源!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。