让代码更简单

DUX为例,为用户注册增加验证码禁止机器注册

重要:本文最后更新于2019-04-12 08:30:46,某些文章具有时效性,若有错误或已失效,请在下方留言或联系代码狗

前面说了使用接口验证邮箱地址的真实性,几乎可以排除90%以上的错误邮箱地址注册。但是有个不好的地方就是,这个接口也不能保证100%正确,仍然会有一部分的邮箱注册时会发生错误,这个概率相当的低。为了防止出现正常邮箱无法验证的情况,这里提供一种传统验证方式,增加验证码排除机器注册。老规矩,还是用大前端DUX主题为例,没办法,dux的结构清晰,我也比较熟悉,用户也挺多。这个教程也适用于其它的WordPress主题,但是需要了解主题结构,别问我该写在哪儿,我也不知道。

DUX为例,为用户注册增加验证码禁止机器注册

DUX为例,为用户注册增加验证码禁止机器注册

首先看使用PHP的GD库生成验证码的代码:

复制
<?php
/**
 * 字母+数字的验证码生成
 */
// 开启session
session_start();
//创建画布
$image = imagecreatetruecolor(100, 30);
//为画布定义(背景)颜色
$bgcolor = imagecolorallocate($image, 255, 255, 255);
//填充颜色
imagefill($image, 0, 0, $bgcolor);
//设置验证码内容
//定义验证码的内容
$content = "ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnpqrstuvwxyz23456789";
//创建一个变量存储产生的验证码数据,便于用户提交核对
$captcha = "";
for ($i = 0; $i < 4; $i++) {
    // 字体大小
    $fontsize = 10;
    // 字体颜色
    $fontcolor = imagecolorallocate($image, mt_rand(0, 120), mt_rand(0, 120), mt_rand(0, 120));
    // 设置字体内容
    $fontcontent = substr($content, mt_rand(0, strlen($content)), 1);
    $captcha .= $fontcontent;
    // 显示的坐标
    $x = ($i * 100 / 4) + mt_rand(5, 10);
    $y = mt_rand(5, 10);
    // 填充内容到画布中
    imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor);
}
$_SESSION["captcha"] = $captcha;

//向浏览器输出图片头信息
header('content-type:image/png');
//输出图片到浏览器
imagepng($image);
//销毁图片
imagedestroy($image); 
?>

简单说一下,这里我使用的验证码背景是白色背景,所以验证码的字体颜色应该避免出现靠近255的数值(白色),以免看不见验证码。还有就是验证码应该尽量避免出现0与o,l与1等相似字符。

修改dux注册表单

dux的注册表单在主题目录下的js文件的signpop.js文件中,我们为注册表单新增一项验证码,新增HTML如下:

复制
<h6>\
    <label for="inputEmail2"">验证码</label>\
    <div>\
    <input style="width: 190px;display: inline;" type="text" name="captcha" class="form-control" id="captcha" placeholder="验证码">\
    <img src="1.php"  onclick="this.src=\'1.php?\'+new Date().getTime();" width="100" height="30">\
    </div>\
</h6>\

其中1.php就是上面的验证码生成文件的网络地址,你可以自由命名。

然后在dux的注册接口中新增一项验证验证码是否正确的判断,接口文件在action文件夹下的log.php文件中,代码如下:

复制
session_start();
$captcha      = ( isset($_POST['captcha']) ) ? trim($_POST['captcha']) : null;
if(strtolower($_SESSION["captcha"]) == strtolower($captcha)){
        $_SESSION["captcha"] = "";
}else{
	print_r(json_encode(array('error'=>1, 'msg'=>'验证码错误')));  
	exit();
}

这段验证代码应该写在signup注册动作中,建议写在登陆验证后面。到此为dux主题用户注册新增验证码验证的教程就结束了,主要使用了GD库生成图片以及PHP的session存储验证码信息,需要的可以加上哟。

上面的验证码,我只做了简单处理,没有加背景干扰与干扰线等,需要的可以加上,代码如下:

复制
//设置背景干扰元素
for ($$i = 0; $i < 200; $i++) {
    $pointcolor = imagecolorallocate($image, mt_rand(50, 200), mt_rand(50, 200), mt_rand(50, 200));
    imagesetpixel($image, mt_rand(1, 99), mt_rand(1, 29), $pointcolor);
}
 
//设置干扰线
for ($i = 0; $i < 3; $i++) {
    $linecolor = imagecolorallocate($image, mt_rand(50, 200), mt_rand(50, 200), mt_rand(50, 200));
    imageline($image, mt_rand(1, 99), mt_rand(1, 29), mt_rand(1, 99), mt_rand(1, 29), $linecolor);
}

这段代码,放在上面生成验证码图片的代码中,$_SESSION[“captcha”] = $captcha;这句代码之后即可。

感觉很棒!可以赞赏支持我哟~

0 打赏

评论 (12)

登录后评论
所以1.php放在哪个位置呢?
根目录,或者你能找到路径的其它地方都可以
谢谢啦,已经OK啦
gd库的代码放在什么地方啊
那是PHP的支持,配置下PHP就可以了。
只要将html加进去就行了,对吧,那个gd库不用管它
在后台关闭WordPress开放注册的情况下,dux前端居然还可以注册并在后台数据库显示,有点坑,这里加上验证码可以避免一些乱七八糟的注册。
那是因为dux前端注册接口里面没有判断是不是开启了注册,接口在action目录下
有个建议哈,这个验证码知识防止了注册邮箱的发送。
不填写验证码,一样会在后台数据中注册成功,只不过是没有推送邮件信息。
还望可以改良一下哈。
不填验证码或者错误验证码都是不会出现注册账号的情况哟,肯定是你的dux主题接口少了exit;这句。
接口文件log.php中这段代码没有问题啊
session_start();
$captcha = ( isset($_POST['captcha']) ) ? trim($_POST['captcha']) : null;
if(strtolower($_SESSION["captcha"]) == strtolower($captcha)){
$_SESSION["captcha"] = "";
}else{
print_r(json_encode(array('error'=>1, 'msg'=>'验证码错误')));
exit();
}
这段没错我测试过了,不填或者错误都会提示验证码错误,然后就终止后面代码了。
QQ咨询 邮件咨询 狗哥推荐