php CI框架实现验证码功能和增强验证码安全性实战教程

CodeIgniter简称CI是最流行的一个php MVC框架之一，本人讲从实际项目使用中写系列实战经验，有别与其他的理论讲解文章，会附上实战流程和代码。

第一篇为大多数项目使用到的安全验证码，例如用户登录、注册、留言板、意见反馈、论坛防灌水等地方都会用到。

文章将默认你已经配置好php开发环境（本人使用的是XAMPP）和CodeIgniter基础项目了，采用MVC三个部分分开讲解。

主要内容来源于本人原创百度经验 php CodeIgniter 实战教程：[1]安全验证码_百度经验
http://jingyan.baidu.com/article/5d6edee229748b99eadeecfb.html

C(Controller) 有三个方法，1.显示界面，如登录界面。2.获取验证码或看不清重新获取验证码。3.提交表单后验证填入的验证码是否正确。

下面为详细代码，关键地方有详细注释说明addsite.php:

  1 <?php 
  2 
  3 class Addsite extends CI_Controller {
  4 
  5 function __construct(){
  6 
  7 parent::__construct();
  8 
  9 }
 10 
 11  
 12 
 13 function index(){  
 14 
 15   $this->load->model('addsitemodel');  
 16 
 17 $this->load->helper('url'); 
 18 
 19 $this->load->view('addsiteview',$data);
 20 
 21 }
 22 
 23  
 24 
 25 function rand_create(){
 26 
 27 session_start();
 28 
 29  
 30 
 31 //生成验证码图片
 32 
 33 header("Content-type: image/png");
 34 
 35 //要显示的字符，可自己进行增删
 36 
 37 $str = "1,2,3,4,5,6,7,8,9,a,b,c,d,e,f,g,h,i,j,k,m,n,p,q,r,s,t,y,z";
 38 
 39 $list = explode(",", $str);
 40 
 41 $cmax = count($list) - 1;
 42 
 43 $verifyCode = '';
 44 
 45 for ( $i=0; $i < 5; $i++ ){
 46 
 47 $randnum = mt_rand(0, $cmax);
 48 
 49 //取出字符，组合成验证码字符
 50 
 51 $verifyCode .= $list[$randnum];
 52 
 53 }
 54 
 55 //避免程序读取session字符串破解，生成的验证码用MD5加密一下再放入session，提交的验证码md5以后和seesion存储的md5进行对比
 56 
 57 //直接md5还不行，别人反向md5后提交还是可以的，再加个特定混淆码再md5强度才比较高,总长度在14位以上
 58 
 59 //网上有反向md5的 Rainbow Table，64GB的量几分钟内就可以搞定14位以内大小写字母、数字、特殊字符的任意排列组合的MD5反向
 60 
 61 //但这种方法不能避免直接分析图片上的文字进行破解，生成gif动画比较难分析出来
 62 
 63  
 64 
 65 //加入前缀、后缀字符，prestr endstr 为自定义字符，将最终字符放入SESSION中
 66 
 67 $_SESSION['randcode'] =  md5("prestr".$verifyCode."endstr");
 68 
 69 //生成图片
 70 
 71 $im = imagecreate(58,28);
 72 
 73 //此条及以下三条为设置的颜色
 74 
 75 $black = imagecolorallocate($im, 0,0,0);
 76 
 77 $white = imagecolorallocate($im, 255,255,255);
 78 
 79 $gray = imagecolorallocate($im, 200,200,200);
 80 
 81 $red = imagecolorallocate($im, 255, 0, 0);
 82 
 83 //给图片填充颜色
 84 
 85 imagefill($im,0,0,$white);
 86 
 87  
 88 
 89 //将验证码写入到图片中
 90 
 91 imagestring($im, 5, 10, 8, $verifyCode, $black);
 92 
 93  
 94 
 95 //加入干扰象素
 96 
 97 for($i=0;$i<50;$i++)
 98 
 99 {
100 
101 $randcolor = ImageColorallocate($im,rand(0,255),rand(0,255),rand(0,255)); 
102 
103         imagesetpixel($im, rand()%70 , rand()%30 , $randcolor); 
104 
105 }
106 
107 imagepng($im);
108 
109 imagedestroy($im);
110 
111 }
112 
113  
114 
115 function add(){
116 
117 $this->load->model('addsitemodel');
118 
119 $this->load->helper('url');
120 
121 session_start();
122 
123 $randcode = md5("prestr".$this->input->post('randcode')."endstr");//prestr endstr 要对应上面放入session的字符串
124 
125 if($randcode != $_SESSION['randcode']){
126 
127 $data['result'] = "对不起，验证码输入错误，请重试！";
128 
129 $this->load->view('addsite_result_view',$data);
130 
131 return;
132 
133 }
134 
135 //其他业务逻辑代码
136 
137  
138 
139 }
140 
141 }

V(view) 有两个界面：1.显示界面addsiteview.php，2.验证失败界面addsite_result_view.php。

这里先说明显示界面，在实战中发现如果默认在界面中用php调用生成验证码的方法会导致浏览器后退的时候验证码仍然是旧的，这样就不能很好起到防灌水作用，所以采用页面加载后用js调用的方式读取验证码。需要加入jquery脚本库，其他脚本库改下初始化加载方法就可以了。

注意事项
默认你已经配置好php开发环境和CodeIgniter基础项目
php环境要开通GD库支持，widow环境和XAMPP一般默认开通了
需要加入jquery脚本库，其他脚本库改下初始化加载方法就可以了

-----------------------------------------------------------------

更多详细信息请访问 php CodeIgniter 实战教程：[1]安全验证码_百度经验
http://jingyan.baidu.com/article/5d6edee229748b99eadeecfb.html