PHP+Ajax验证码验证用户登录

发布时间：2020-05-23 11:21:59 所属栏目：PHP 来源：互联网

导读：这篇文章主要为大家详细介绍了PHP+AJAX验证码验证用户登录的相关资料

用AJAX 验证用户登录的一个好处是不刷新跳转页面，外加用到验证码就更安全了，摸索的写了下。一共用到三个文件:

yz.php: 生成验证码的PHP 文件，将验证码将在SESSION 里，供登录时对比调用 index.php: 用户登录的HTML 文件 loginCheck.php: 验证用户登录的文件

下面一一解析:

yz.php 文件

//生成验证码图
Header("Content-type: image/PNG");
//长与宽
$im = imagecreate(44,18);
// 设置背景色:
$back = ImageColorAllocate($im,245,245);
// 填充背景色:
imagefill($im,$back);

srand((double)microtime()1000000);
$vcodes;
//生成4位数字
for($i=0;$i<4;$i++){
$font = ImageColorAllocate($im,rand(100,255),rand(0,100),255));
$authnum=rand(1,9);
$vcodes.=$authnum;
imagestring($im,5,2+$i10,1,$authnum,$font);
}

//加入干扰象素
for($i=0;$i<100;$i++){
$randcolor = ImageColorallocate($im,255));
imagesetpixel($im,rand()%70,rand()%30,$randcolor);
}

ImagePNG($im);
ImageDestroy($im);

// 将四位的验证码保存在 SESSION 里，登录时调用对比
$_SESSION["VCODE"]=$vcodes;
?>

index.php:

注意，在这文件里不要取 $_SESSION["VCODE"],否则会取晚一步的，刷新后才能显示上一个验证码

在 loginCheck.php 里验证就好了

管理后台| 请登录

loginCheck.php

验证用户登录的文件

// 取得POST过来的参数:
$username=$_POST["username"];
$password=md5($_POST["password"]);
$authCode=$_POST["authCode"];

$feedback="no";

//对比是否==SESSION中的验证码，不能放在客户端做，否则取不正确的值
if($authCode==$_SESSION["VCODE"]){

$SQL="select * from users where username='$username' and password='$password'";
$result=mysql_query($SQL);
$rows=mysql_num_rows($result);
if($rows==1) // 验证成功
$feedback="ok";
$_SESSION["admin"]=true; //为了后台安全，存入SESSION，表明 ADMIN 已登录，供后面调用
}

echo $feedback;

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!