通过php生成纯数字、字母数字、图片、纯汉字的随机数验证码

在PHP网站开发中,验证码可以有效地保护我们的表单不被恶意提交,但是如果不使用算式验证码或者汉字验证码,仅仅使用简单的字母或者数字验证码,这样的验证码方案真的安全吗?

一、验证码的原理:

  现在讲开始通过PHP生成各种验证码旅途,新手要开车了,请刷卡!

大家知道简单数字或者字母验证码很容易被破解,但是算式验证码或者中文汉字验证码不容易被破解,所以建议大家在使用验证码的时候,尽量用算式验证码或者中文汉字验证码。

验证码是在登录、查询敏感数据、执行敏感操作等地方加入的一类验证验证机制,其原理就是服务器生成一段字符串(字母、数字、汉字、图片等),发送给客户端(一般以图片的形式)。客户端由操作者识别后输入,作为请求的一部分发送给服务器,服务器来验证自己保存的和用法发送的是否一致。

 

下面是我写的两种验证码代码,有用到的朋友可以参考下:

二、验证码的功能:

首先,我们开始先生成一个放验证码的背景图片

1.算式验证码:

1、登录过程中防止暴力破解。

图片 1

<?php
session_start();
header("Content-type: image/png");
$num1 = mt_rand(0,9);//第一位数
$num2 = mt_rand(1,9);//第二位数
$type_str = "+-*";//方法字符串集合
$type = substr($type_str,rand(0,2),1);//随机方法
$change = mt_rand(1,3);
if($change==1){
 $code = "$num1$type$num2=?";
 $result = "$verifyCode=$num1$type$num2;";
 eval($result);
 $_SESSION['authnum_session'] = $verifyCode;  
}elseif($change==2){
 $result = "$verifyCode=$num1$type$num2;";
 eval($result);
    $code = $num1.$type."_=".$verifyCode;
 $_SESSION['authnum_session'] = $num2;  
}elseif($change==3){
 $result = "$verifyCode=$num1$type$num2;";
 eval($result);
    $code = "_".$type.$num2."=".$verifyCode;
 $_SESSION['authnum_session'] = $num1;  
}
$im = imagecreate(68,28);   
$black = imagecolorallocate($im, 0,0,0);     
$white = imagecolorallocate($im, 255,255,255);
$gray = imagecolorallocate($im, 200,200,200);
$red = imagecolorallocate($im, 255, 0, 0);
imagefill($im,0,0,$white);        
imagestring($im, 5, 10, 8, $code, $black);    
for($i=0;$i<70;$i++) {
 imagesetpixel($im, mt_rand(0, 58) , mt_rand(0, 28) , $black); 
 imagesetpixel($im, mt_rand(0, 58) , mt_rand(0, 28) , $red); 
 imagesetpixel($im, mt_rand(0, 58) , mt_rand(0, 28) , $gray); 
}
imagepng($im);
imagedestroy($im);
?>

2、防止爬虫(访问频率或者频次超限后需要输入验证码)。

注:没有Imagejpg()这个函数,只有imagepng()函数

2.中文汉字验证码:

3、识别人机,其实也是防爬虫的一部分。

 

<?php
session_start();
$ch_str="的一是在了不和有大这主中人上为们地个用工时要动国产以我到他会作来分生对于学下级就年阶义发成部民可出能方进同行面说种过命度革而多子后自社加小机也经力线本电高量长党得实家定深法表着水理化争现所二起政三好十战无农使性前等反体合斗路图把结第里正新开论之物从当两些还天资事队批如应形想制心样干都向变关点育重其思与间内去因件日利相由压员气业代全组数果期导平各基或月毛然问比展那它最及外没看治提五解系林者米群头意只明四道马认次文通但条较克又公孔领军流入接席位情运器并飞原油放立题质指建区验活众很教决特此常石强极土少已根共直团统式转别造切九你取西持总料连任志观调七么山程百报更见必真保热委手改管处己将修支识病象几先老光专什六型具示复安带每东增则完风回南广劳轮科北打积车计给节做务被整联步类集号列温装即毫知轴研单色坚据速防史拉世设达尔场织历花受求传口断况采精金界品判参层止边清至万确究书术状厂须离再目海交权且儿青才证低越际八试规斯近注办布门铁需走议县兵固除般引齿千胜细影济白格效置推空配刀叶率述今选养德话查差半敌始片施响收华觉备名红续均药标记难存测士身紧液派准斤角降维板许破述技消底床田势端感往神便贺村构照容非搞亚磨族火段算适讲按值美态黄易彪服早班麦削信排台声该击素张密害侯草何树肥继右属市严径螺检左页抗苏显苦英快称坏移约巴材省黑武培著河帝仅针怎植京助升王眼她抓含苗副杂普谈围食射源例致酸旧却充足短划剂宣环落首尺波承粉践府鱼随考刻靠够满夫失包住促枝局菌杆周护岩师举曲春元超负砂封换太模贫减阳扬江析亩木言球朝医校古呢稻宋听唯输滑站另卫字鼓刚写刘微略范供阿块某功套友限项余倒卷创律雨让骨远帮初皮播优占死毒圈伟季训控激找叫云互跟裂粮粒母练塞钢顶策双留误础吸阻故寸盾晚丝女散焊功株亲院冷彻弹错散商视艺灭版烈零室轻血倍缺厘泵察绝富城冲喷壤简否柱李望盘磁雄似困巩益洲脱投送奴侧润盖挥距触星松送获兴独官混纪依未突架宽冬章湿偏纹吃执阀矿寨责熟稳夺硬价努翻奇甲预职评读背协损棉侵灰虽矛厚罗泥辟告卵箱掌氧恩爱停曾溶营终纲孟钱待尽俄缩沙退陈讨奋械载胞幼哪剥迫旋征槽倒握担仍呀鲜吧卡粗介钻逐弱脚怕盐末阴丰编印蜂急拿扩伤飞露核缘游振操央伍域甚迅辉异序免纸夜乡久隶缸夹念兰映沟乙吗儒杀汽磷艰晶插埃燃欢铁补咱芽永瓦倾阵碳演威附牙芽永瓦斜灌欧献顺猪洋腐请透司危括脉宜笑若尾束壮暴企菜穗楚汉愈绿拖牛份染既秋遍锻玉夏疗尖殖井费州访吹荣铜沿替滚客召旱悟刺脑措贯藏敢令隙炉壳硫煤迎铸粘探临薄旬善福纵择礼愿伏残雷延烟句纯渐耕跑泽慢栽鲁赤繁境潮横掉锥希池败船假亮谓托伙哲怀割摆贡呈劲财仪沉炼麻罪祖息车穿货销齐鼠抽画饲龙库守筑房歌寒喜哥洗蚀废纳腹乎录镜妇恶脂庄擦险赞钟摇典柄辩竹谷卖乱虚桥奥伯赶垂途额壁网截野遗静谋弄挂课镇妄盛耐援扎虑键归符庆聚绕摩忙舞遇索顾胶羊湖钉仁音迹碎伸灯避泛亡答勇频皇柳哈揭甘诺概宪浓岛袭谁洪谢炮浇斑讯懂灵蛋闭孩释乳巨徒私银伊景坦累匀霉杜乐勒隔弯绩招绍胡呼痛峰零柴簧午跳居尚丁秦稍追梁折耗碱殊岗挖氏刃剧堆赫荷胸衡勤膜篇登驻案刊秧缓凸役剪川雪链渔啦脸户洛孢勃盟买杨宗焦赛旗滤硅炭股坐蒸凝竟陷枪黎救冒暗洞犯筒您宋弧爆谬涂味津臂障褐陆啊健尊豆拔莫抵桑坡缝警挑污冰柬嘴啥饭塑寄赵喊垫康遵牧遭幅园腔订香肉弟屋敏恢忘衣孙龄岭骗休借丹渡耳刨虎笔稀昆浪萨茶滴浅拥穴覆伦娘吨浸袖珠雌妈紫戏塔锤震岁貌洁剖牢锋疑霸闪埔猛诉刷狠忽灾闹乔唐漏闻沈熔氯荒茎男凡抢像浆旁玻亦忠唱蒙予纷捕锁尤乘乌智淡允叛畜俘摸锈扫毕璃宝芯爷鉴秘净蒋钙肩腾枯抛轨堂拌爸循诱祝励肯酒绳穷塘燥泡袋朗喂铝软渠颗惯贸粪综墙趋彼届墨碍启逆卸航雾冠丙街莱贝辐肠付吉渗瑞惊顿挤秒悬姆烂森糖圣凹陶词迟蚕亿矩";
$len = mb_strlen($ch_str,"utf-8");//汉字长度
$str = array();
for($i=0;$i<4;$i++){
   $pos = mt_rand(0,$len-5);//开始位置
   $str[] = mb_substr($ch_str,$pos,1,"utf-8");
}
$authnum_session = implode("",$str);
$_SESSION['authnum_session'] = $authnum_session;   //记录到session
Header("Content-type: image/PNG");
//图片的长和高
$image_x=100;
$image_y=50;
$im = imagecreate($image_x,$image_y);
//这里取图片底色为白色
$bkg = ImageColorAllocate($im,255,255,255);
//显示的字体样式,这个要把文件放到对应的目录中,如果你没有文件就去window的字体文件中找一个吧。
$fnt = "simhei.ttf";
//为图像分配一些颜色
$white=ImageColorAllocate($im,234,185,95);
//在图片上画椭圆弧,指定下坐标点
imagearc($im, 150, 8, 20, 20, 75, 170, $white);
imagearc($im, 180, 7,50, 30, 75, 175, $white);
//在图片上画一条线段,指定下坐标点
imageline($im,20,20,180,30,$white);
imageline($im,20,18,170,50,$white);
imageline($im,25,50,80,50,$white);
//乱点的数量
$noise_num=3000;
$line_num=50;
//各种混乱字符的颜色
$rectangle_color=imagecolorallocate($im,0xAA,0xAA,0xAA);
$noise_color=imagecolorallocate($im,0x00,0x00,0x00);
$font_color=imagecolorallocate($im,0x00,0x00,0x00);
for($i=0;$i<$noise_num;$i++)
{
    //在一个坐标点上画一个单一像素,这个点上面定义了,是黑色的。
    //imagesetpixel($im,mt_rand(0,$image_x),mt_rand(0,$image_y),$noise_color);
}
for($i=0;$i<$line_num;$i++)
{
    $line_color=imagecolorallocate($im,mt_rand(0,255),mt_rand(0,255),mt_rand(0,255));
    //在两个坐标点间画一条线,颜色在上面定义
    imageline($im,mt_rand(0,$image_x),mt_rand(0,$image_y),mt_rand(0,$image_x),mt_rand(0,$image_y),$line_color);    
}
for ($i=0;$i<4;$i++)
{
    ImageTTFText($im, rand(18,20), rand(0,20), rand(($image_x/4)*$i+$image_x/100,($image_x/4)*$i+$image_x/8), rand($image_y/2+$image_y/10,$image_y/2+$image_y/5), $font_color, $fnt, $str[$i]); 

}
ImagePNG($im);
ImageDestroy($im);
?>

4、避免垃圾邮件、短信轰炸。

imagecreatetruecolor()函数含义

字体文件:simhei.rar点击此处本站下载。

5、防止DDOS攻击。

图片 2

注意:

三、验证码实现机制问题与绕过:

 

中文汉字验证码单独执行,然后获取session会发现验证码和session内容不一致。但是在img
标签中src属性中引用这个中文汉字验证码文件时,然后获取session,这时两者内容时一致的。

1、验证码直接返回到前端页面或从响应报文中可以获取的:

效果

感兴趣的朋友可以对此进一步加以完善。

响应报文以明文形式或者可逆加密或者可逆编码的形式返回了验证码的内容,攻击者直接编写脚本获取这个验证码的值再次提交就可以了。这个存储的位置可以是响应报文的任何地方,例如数据部分、session部分、cookie部分或者其他头部字段中。

图片 3

2、验证码不够随机,而是有限的选项:

 

也就是说验证码是有库存的,一共只用有限中可能性,例如20种,那么把这二十种做成一个字典,尝试不断暴力破解就可以了。例如,只用二十种字母数字组成的验证码,一共生成了而是张图片,记录每张图片的哈希值和对应的验证码内容,则可以编写破解脚本。

考虑到我们一般验证码的背景图片为白色,那么我们现在就把背景图片改一下

3、验证码服务器端验证漏洞:

图片 4

服务器端对验证码的验证存在以下问题:

效果

(1)只验证参数存在与否,没有验证验证码的内容值:任意验证码都可以绕过,那就随机填写即可。

图片 5

(2)特殊值可以绕过验证:例如空值或者所谓的万能验证码000000。

 

(3)没有验证验证码参数但是验证了内容值:去掉参数可以绕过,这里逻辑可能有点乱,写一个后台简易逻辑代码:

相关函数意思

 1 def login(request):
 2     user = request.POST.get["user"]
 3     pswd = request.POST.get["user"]
 4     if request.POST.get("verifycode") != None:
 5         code = request.POST["verifycode"]
 6         if code == realcode:
 7             return HttpResponse("OK")
 8         else:
 9             return HttpResponse("Sorry")
10     ret = account_table.object.get(username=user)
11     if ret.password == pswd:
12         return HttpResponse("OK")
13     else:
14         return HttpResponse("Sorry")

图片 6

4、验证码太简单,可以使用简单的脚本代码去识别发送。

 

例如PKAV的HTTP Fuzzer等等。

图片 7

5、验证码不刷新:

 

5.1一直不刷新:

注:在输出图片之前,我们必须要生成header(“Content-type:image/png”),即告诉服务器输出的是图片

这里指,只要不刷新登录或者操作页面,验证码就一直不刷新,与操作(或者登录)成功失败无关,这种情况下只要保持页面不刷新,就可以爆破。

 

5.2特定条件下不刷新:

一、生成纯数字验证码

例如,失败后弹出提示页面或者对话框,只要不点击取消或者确定,保持提示页面或者对话框不退出,就可以利用burpsuite中的intruder模块进行爆破。

 1、产生数字的代码部分

6、存在不需要验证码的页面(一般适用于登录):

图片 8

没说的,这种就直接干就可以了。

效果

图片 9

 

相关函数

图片 10

 

将数字的颜色设置为随机的

图片 11

效果

图片 12

 

注:控制好字体大小和分布,避免字体重叠或字体显示不全(即控制好x和y轴的定义)

 

2、增加干扰元素(点元素)

代码部分

图片 13

效果

图片 14

相关函数

图片 15

 

 

3、添加干扰元素(线元素)

图片 16

效果

图片 17

 

相关函数

图片 18

 

注:干扰信息一定要控制好颜色,避免颜色吧数字给遮住了

 

二、生成字母数字的验证码

 1、先把纯数字的相关设置给注释掉,避免干扰

代码部分

图片 19

效果

图片 20

 

提示:我们可以把显示的内容进行筛选,比如数字0和字母o是相似的,可以删掉(字母l和数字1,字母z和数字2),让用户有更好的体验

 

注:有时候我们进行筛选会出现筛选一个空内容出来,就会出现验证码只有三个或三个以下的字符出现,那么我们可以进行避免

图片 21

 

 

三、通过seseion存储用户验证信息

1、
首先,我们都知道,在我们要用session进行存储信息时,我们都要在php文件中的最顶部进行session的开启

图片 22

其次,我们要用session进行存储,那么:

图片 23

 

2、验证码通过表单提交、进行校验

表单代码部分

图片 24

 

效果

图片 25

 

在用户提交验证码之后,后台进行校验的代码(在form.php的顶端进行编写)

图片 26

 

测试

图片 27

图片 28

 

设置不区分大小写验证

图片 29

 

 

四、动态校验设计

1、代码部分

图片 30

效果

图片 31

 

五、图片验证码

1、代码部分

图片 32

 

2、前端部分

图片 33

图片 34

 

效果

图片 35

 图片 36

图片 37

 

 

六、汉字验证码

1、汉字验证码与字母数字验证码类似,稍作修改就好,代码部分

图片 38

效果

图片 39

 

前端部分

图片 40

图片 41

效果

图片 42

图片 43

 

2、需要汉字内容较多情况

图片 44

前端不变

效果

图片 45

图片 46

 

相关函数

图片 47

 

图片 48

 

注:在选择字体样式的时候要选择支持中文的,比如简体、粗体之类

 

 

 

以上就是相关的验证码的实现内容了,你学会了吗!!!加油

                                              

                                                    END

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注