php自动识别验证码(php验证码识别sdk)

机数字图片验证码,利用Xbm格式图片生成验证代码的技术有很多,三.图片验证码技术之一,由于在图片显示中 有97%新玩家认为php自动识别验证码(php验证码识别sdk)值得一读！

{image}

一.php如何实现登录验证码

php实现登录验证码的方法：首先产生4到6位数的随机验证码；然后把产生的每个字符保存到session或数据库；接着将验证码发送到用户搜岁的手机；最后将和输入的验证码进行对比验证即可 。
推荐：《PHP视频教程》
PHP实现简单的验证码功能机制
网站的安全性是开发者不可忽视的一个问题，目前使用最多的一种可以提高网站安全性的方法就是使用验证码功能机制 ，有的仅仅使用一个几位数字字母混乱的验证码
，有的进行手机发送短信进行验证，有的使用邮箱发送邮件进行验证 ，但是这个验证码功能机制是如何实现的呢？下面就为大家详细解释验证码功能机制的实现思路以及简单的实现方法
。
1、验证码功能机制实现思路
① 常规的验证码实现：
a 、产生一张png的图片
b
、为图片设置背景色
c、设置字体颜色和样式
d 、产生4位数的随机的验证码
e
、把产生的每个字符调整旋转角度和位置画到png图片上
f、加入噪点和干扰雹档线防止注册机器分析原图片来恶意世肆睁注册
g 、输出图片
h
、释放图片所占内存
i、将验证码保存到session或是数据库
j 、将和输入的验证码进行对比
② 短信(邮箱)验证码机制：
a 、产生4-6位数的随机的验证码
b
、把产生的每个字符保存到session或是数据库
c、将验证码发送到用户的手机(邮箱)
d 、用户在规定时间内进行输入
e
、将验证码从session或是数据库中取出
f、将和输入的验证码进行对比验证
2 、简单的实现验证码功能机制
① 新建
，写入以下代码

② 新建，写入以下代码

二.ThinkPHP自动验证怎么实现验证码的自动验证

自动验证是实现不了的 ，不管是表单验证还是数据库验证
，都要写函数。TP有自带的验证验证码的方法，但是只能验证一次 ，表单验证以后保存到seccion里面 ，在自动验证规则里面调用回调函数 。随便从项目中复制了过来
，你自己研究研究吧：
/
验证登录
/
public function checklogin(){
$verify = new \think\verify();
if($verify->check(i(''))){
if(i('')==c('adminuser') && i('') == c('adminpws')){
session('admin','');
$this->success('登陆成功',u('home/admin/index'),2);
}else{
$this->error('用户名或密码错误',u('home/index/login'),3);
}
}else{
$this->error('验证码错误',u('home/index/login'),3);
}
}
/
生成验证码
/
public function verify() {
$config = array(
'fontsize' => 16, // 验证码字体大小
'length' => 4, // 验证码位数
'imageh' => 40,
'imagew' => 210,
);
$verify = new \think\verify($config);
$verify->entry();
}

三.房天下91图形验证码

这是个时政问题啊，呵呵．目前360问答 ，不少网站为了防止用户利用机器人自动注册
、登录、灌水
，都采用了验证码技术
。所 油发块油钟章岁线掌国专 谓验证码，就是将一串随机产生的数字或符号 ，生成一幅图片
，图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息 ，输入表单提交网站验证
，验证成功后才能使用某项功能。这不，我们军团论坛 ，也搞这个把戏了．搞得昨天晚上
，我都不能放庆衡考省距防争古县发帖，运行了几次补丁 ，然后重新启动ie依 夫坏 然看不见验证码 ，怀疑 宜谁何段自 我的机器安全措施太高
，果然发现我禁止修改注册表．改禁后，问题依然 ，没有法
，只好手工了．问题得解．很多朋友对验证码有疑问，各大论坛的用户也对验证码十分讨厌 ，觉得麻烦
，下面我们来解密这个东东．还是我的风格，通俗透彻 ，一分为几
，逐步解答．下面我们开始：最初的验证码，只是几个随机生成的数字 。但是道高一尺魔高一丈 ，很快就有能识别数字的软 溶行 件了
，“收藏家 ”们利用这种软件批量获取帐号，或是探测密码 ，因为软件可以不知疲倦样组刚控径划房助余印送地不断submi 队染金均 t
。于是 ，出现了 原元门百 图片形式的验证码
，还要加上无规则的背景，既然 龙丰致知好语答 人眼都难以分辨 ，想来软件分辨起来就有一定的难度。但是腾讯开始采用汉字图片做验证码
，是不是意味着破解验证码的技术又有了 粮根持远企振么 新进展，带背景的数怎张字或字母图片形式的验证码 ，也可以被软件分辨了？值得说明的是：验证码不同于注册码
，注册码是软件作者根据提交的机器码通过特殊算法算出的，能让软件正常运部既尽起限认显进行的密码 。一.常见的验证码1 ，四位数字
，随机的一数字字符串，最原始的验证码 ，验证作用几乎为零 。2
，CSD 孙皮轮伤德前动 N网站用户登录用的是GIF格式，目前常用的随 延志提复海耐湖现概 机数字图片验证码
。图片上的字符比较中规中矩 ，验证作用比上一个好。没有基本图形图像学知识的人 ，不可破！可惜读取它的程序
，在CSDN使用它的第一天，好像就在论坛里发布了 ，真是可怜！3
，QQ网站用户登录用的是PNG格式，图片用的随机数字+随机大写英文字母 ，整个构图有点张扬,每刷新一次,每问画题失个字符还会变位置呢!有时候出来的图向混练副高商片,人眼都识别不了,厉害啊…4
，MS的hotmail申请时候的是BMP格式,随机数字+随机大写英文字母+随机干扰像素+随机位置 。5，Google的Gmail注册时候的是JPG格式 ，随机英文字母+随机颜色+随机位置+随机长度
。6
，其他各大论坛的是XBM格式，内容随机。二.验证码作用分析验证码起源：因为攻击者会使用有害程序注册大量的Web服务帐户（如Passport） 。攻击者可以使用这些帐户为其他的用户制造麻烦 ，如发送垃圾邮件或通过同时反复登录多个帐户来延缓服务的速度
。在大多数情况下
，自动注册程序不能识别此图片中的字符。简单的说呢，就是防止攻击者编写程序 ，自动注册 ，重复登录暴力破解密码 。验证码技术应运而生
。验证码实现流程：服务器端随机生成验证码字符串
，保存在内存中，并写入图片 ，发送给浏览器端显示
，浏览器端输入验证码图片上字符，然后提交服务器端 ，提交的字符和服务器端保存的该字符比较是否一致。一致就继续
，否则返回提示 。攻击者编写的robot程序，很难识别验证码字符 ，顺利的完成自动注册
，登录
。。 。 。
。。 。
。。而用户可以识别填写，所以这就实现了阻挡攻击的作用 。而图片的字符识别 ，就是看图片上的干扰强度了
。就实际的效果来说
，验证码只是增加攻击者的难度，而不可能完全的防止。1 ，论坛中的验证码的作用目前 ，不少网站为了防止用户利用机器人自动注册 、登录
、灌水
，都采用了验证码技术 。所谓验证码，就是将一串随机产生的数字或符号 ，生成一幅图片
，图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息 ，输入表单提交网站验证
，验证成功后才能使用某项功能
。因为你的WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段就是身份欺骗它通过在客户端脚本写入一些代码,然后利用其客户机在网站论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用"http- post"传输数据到服务器,服务器会执行相应的创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,降低网站性能甚至使程序崩溃.而现在流行的判断访问WEB程序是合法用户还是恶意操作的方式,就是采用一种叫"字符校验"的技术.WEB网站像现在的动网论坛,他采用达到方法是为客户提供一个包含随即字符串的图片，用户必须读取这些字符串,然后随登陆窗体或者发帖窗体等用户创建的窗体一起提交.因为人的话,可以很容易读出图片中的数字,但如果是一段客户端攻击代码,通过一般手段是很难识别验证码的.这样可以确保当前访问是来自一个人而非机器.编程实现原理：使用某种动态编程语言 ，比如PHP
，ASP，随即生成一个随机数,大多为4位数字和字母,或者是数字和字母的组合,生成以后,用GD库的支持生成一张根据随机数来确定的图片,把随机数写入到session中,传递到要验证的页面,生成的图片显示给登陆着,并要求登陆者输入该随机数内容,提交到验证页面,验证session的内容和提交的内容是否一致,这就是大致的思路!那么怎么编写验证码程序呢 ，相信Google一下
，就有很多现成的代码。2，申请QQ号时候验证码的作用如今你要申请一个QQ号 ，需要输入很复杂的验证码：验证码由若干个汉字组成 ，还加上了花哩唬哨的背景
，使得有些汉字实在难以辨认 。腾讯这么做，是为了防止有人利用软件批量获取QQ号码

每次提交都要输入随机生成的验证码 ，这是软件难以做到的
。三.图片验证码技术之一：利用Xbm格式图片生成验证代码的技术有很多
，这里只说与我们论坛有关系的这项技术。x-xbitmap格式的图片（以下简称为Xbm格式）特殊，就在于它并不跟gif ，jpg等图片格式一样
，是一个真正的纯2进制图片格式，而是ascii码文件

换句话说 ，它是一个纯文本文件
，在Windows系统下，系统浏览器将它翻译成图片来进行显示 。下面让我们先来制作一个Xbm图形格式图片：新建一个文本文件 ，将以下内容复制进去：#definecounter_width48#definecounter_height9staticunsignedcharcounter_bits[]={ff,3c,7c,3c,70,3c,fe,7c,fe,7c,78,7c,ee,ee,ee,ee,7c,ee,e0,ee,60,ee,74,ee,70,fe,30,fe,70,fe,38,ec,e0,ec,70,ec,1c,e0,ee,e0,70,e0,fe,7e,fe,7e,70,7e,fe,3c,7c,3c,70,3c}然后
，将此文本文件保存为名字为的文件 。接下来，让我们看看如果在ie中打开它 ，会出现什么情形？？（新开一个ie ，然后将直接拖拽到它上面）
，哈，出现了如下图一样的情景 ，在浏览器中出来的
，已经不是我们的文本，而是一个黑白的图片了！让我们看看上面那代码中 ，每一行的意义：#definecounter_width48这里定义了图片的宽度
，一般都设置为8的整数倍，因为我们想显示的是6个数字 ，所以就设置成了86=48的宽度#definecounter_height9这里设置了图片的高度
，可以任意设置，但是注意 ，这里的数字直接决定了下面的数组中
，是用几组数来表示一个显示出的数字staticunsignedcharcounter_bits[]={7c,3c,7c,3c,70,3c,fe,7c,fe,7c,78,7c,ee,ee,ee,ee,7c,ee,e0,ee,60,ee,74,ee,70,fe,30,fe,70,fe,38,ec,e0,ec,70,ec,1c,e0,ee,e0,70,e0,fe,7e,fe,7e,70,7e,fe,3c,7c,3c,70,3c}在这里，是图片用来显示内容的十六进制的代码 ，在这里 ，是96=54个数字来表示
，值得一提的是，由于在图片显示中 ，是显示完了一行后
，再显示第2行，直到最后一行 ，因此更为准确的描述是6*9显示
，每6个数表示一行（因为我们显示了6个数字），一共9行（我们的定义中 ，是采用的高度为9的数组）正如staticunsignedchar英文意思为静态的
，无符号的，烧焦的
。它只能用来显示黑白两种颜色。二进制中的1将来用显示为黑色 ，0为白色 。因此
，上面的7c、3c这样的数字，就是一个256位的2进制 ，其中的1表示黑色 ，0表示白色
，由此绘制出每个数字的图形
。由于Xbm文件的性质决定，它只能显示黑/白两种颜色 ，而且以数组的方式来表现每个要显示的图形
，注定了不能用它生成太复杂的图案。那么，这样的图片格式到底有什么用呢？？当然有的 ，不少asp论坛/聊天室的登陆验证码
，就是用这样的方法在asp中动态生成的 。四.为什么要打补丁才能正常显示呢？在WindowsXPSP2更改后的安全策略中，因为基于安全因素的考虑 ，默认去掉了对image/x-xbitmap图片格式的支持（该图片的后缀名为Xbm）
。
，为什么微软在XP的SP2升级包中又要禁止掉它呢？？这是因为Xbm的漏洞。MicrosoftInternetEXPlorer和OutlookEXPress在处理WEB页，HTML邮件 ，EMAIL附件中畸形Xbm图象文件会导致崩溃
，问题存在于对Xbm文件中的内容缺少检查，MSIE按照图象规定的长度和宽度分配内存 ，攻击者可以提高超大的长度和宽度数值导致系统消耗内存或者访问冲突 。换句话说 ，如果构造一个长宽的尺寸特别大的Xbm文件
，很容易导致Windows的内存耗尽，导致程序无响应或者机
。本身来说 ，这不算一个特别严重的漏洞
，因为根据安全公告，无法造成溢出 ，不会存在太大的权限漏洞。但是由于XP的SP2强调安全性
，因此将Xbm功能禁用了 。从这点上可以看出，SP2对于安全的确比较重视 ，将有漏洞的功能基本上都补上或禁用了
，作为网络管理员，我对微软的做法表示支持 ，因为操作系统默认设置的不安全
，常常是造成非专业用户被攻击的首要因素
。解禁方法：由此看出，以后我们访问某些采用生成Xbm作为验证代码的站点的时候 ，就相当不方便了 ，如果有必要
，可以通过简单的操作注册表恢复我们需要的功能。打开注册表(开始－－－运行－－－regedit－－－－回车)，然后进到键值[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetEXPlorer\Security]将blockXbm的值改为（dword ，双字节）
，没有的话新建立一个就可以了 。之后重新IE或者重新启动机器，则Xbm格式的图片就可以看到了 。五 ，Xbm的趋势从SP2禁止Xbm的趋势看出
，微软打算似乎已经开始打算放弃对Xbm格式的支持了
。那么，作为程序编写者 ，有必要未雨绸缪
，寻找其他生成验证码的途径。在php中，可以通过调用gd库等方式生成jpg/gif等图形格式的注册验证码 ，那么在asp中有其他的法么？事实上图片验证密码的关键是

不能在客户端留下图片的真实url
，或可对应反推源地址的信息，因此asp可以采用以下2种方式实现支持SP2的图形验证码 。如果是购买的虚拟主机 ，那么可以采用将jpg/gif图片放到数据库 ，然后用session传值的方式
，最后利用asp直接从数据库中输出图片，这方法的好处是不需要特别设置服务器端 ，坏处则是每次生成验证图片时都会需要与数据库连接
，增加了开销
。如果是有管理员控制权限的用户，可以考虑采用第三方组件来实现。天缘个人推荐ASP图象组件shotgraph ，它的免费版本对生成的图形有一定限制
，不过已经足够用来制作验证码了 。

四.我的php源码前台后台都不会显示验证码

可能是gd2库没开启，在中将extension=php_前面的；去掉 ，重启apache服务器试试