谈谈那些年PHP中屌屌的验证码

　　验证码已经是现在网站中非常基础的知识点了，验证码的存在可以防止恶意破解密码、刷票、灌水，可以有效的防止暴力破解特定用户。

　　现在就来了解了解那些年PHP中屌屌的验证码吧。

　　首先，以四位验证码为例（多位验证码一样的道理）。

　　目前网站大多仍然采用静态图片验证码，因为这样实现起来简单又方便，不需要过硬的功底，当然这也是基础。而其原理也就是通过PHP的画图功能将文字画成图片返回到页面。因此，我们解决的问题也就只有三步而已：

1. 随机生成验证码的内容
2. 将验证码转换成图片，即绘图
3. 将所绘出的图返回到页面中

　　当然，PHP默认是没有开启绘图功能的，因此，在php.ini的配置文件中先开启绘图功能吧：搜到  ;extension=php_gd2.dll  将前面的分号去掉即可。（记得保存喔！）

　　那根据第一点，大家首先应该会想到数字的验证码，因为这容易，随机生成个几个数字，然后拼起来也就行了，像酱紫！

 $validateCode = '';
 for ($i = 0; $i < 4; $i ++) {
     $validateCode .= rand(0, 9);
 }
 echo $validateCode;

　　然后仔细想想，现在的网站验证码都有字母，可这玩意儿都没字母，怎么呢？然后又想到，直接把上面那玩意儿搞成十六进制就好了。

 $validateCode = '';
 for ($i = 0; $i < 4; $i ++) {
     $validateCode .= dechex(rand(0, 16));
 }
 echo $validateCode;

　　好像有点自作聪明的赶脚呀，不过想想，也算是有几个字母了，可却只有a,b,c,d,e,f，那要是需要所有字母咋办呢？哈哈，在想想也就想到把所有的字母和数字等在一个字符串中列出来，然后通过随机下标的形式去
随机获取对应的值，也就成了这样：

 $validateCode = '';
 $str = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890';
 for ($i = 0; $i < 4; $i ++) {
     $validateCode .= $str[rand(0, strlen($str))];
 }
 echo $validateCode;

　　哈哈，终于像验证码里的随机数了，不过看到下面的方法，有总瞬间被秒的赶脚呀：

echo substr(str_shuffle('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890'), 0, 4);

　　str_shuffle方法将字符串内容打乱，substr($str, 0, 4)取到了前四个数。这样是完全没有问题的！不过细心的看的出来，这样的验证码里的内容是不会重复的。

　　以上验证码也就产生了，接下来也就要将验证码用PHP画出来了。

 $validateCode = substr(str_shuffle('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890'), 0, 4);

 // 创建一张宽为110px，高为25px的图片
 $img = imagecreatetruecolor(110, 25);
 // 将图片的背景颜色设置成黑色，颜色值分别对应RGB
 $bgcolor = imagecolorallocate($img, 0, 0, 0);

 // 创建白色
 $white = imagecolorallocate($img, 255, 255, 255);

 // 添加文字在图片中，第二个参数为文字的大小，只能在1~5，第三个参数为x坐标，第4个参数为y坐标，第5个参数为文字的内容，第6个参数为文字的颜色
 imagestring($img, rand(3, 5), rand(0, 80), rand(2, 10), $validateCode, $white);

 // 添加文字在图片中，第二个参数为文字的大小，只能在1~5，第三个参数为x坐标，第4个参数为y坐标，第5个参数为文字的内容，第6个参数为文字的颜色
 imagestring($img, rand(3, 5), rand(0, 80), rand(2, 10), $validateCode, $white);

aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAG4AAAAWCAIAAACuSD4AAAAAd0lEQVRYhe3WMQ6AIBBE0bn/pbGgEBTWlWhB5r9KzVY/S1ACAADA1kopwWv9UiXnfbWZNEkzG6BjZzmlacf2kA7bxYGCeTv3UpeHVyl9OyqRUuG6kfL0bcrZmIVMSvUb93hrm9b8I6U8ayZTalQ2/id3rAkA2N4BAzAECyzKuggAAAAASUVORK5CYII=" alt="" />　　

　　当然，这样的话验证码就太好识别了，就只是单纯的黑底白字，为了增加点难度，我们就多加几条线叠加在验证码的上面。

 $validateCode = substr(str_shuffle('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890'), 0, 4);

 // 创建一张宽为110px，高为25px的图片
 $img = imagecreatetruecolor(110, 25);
 // 将图片的背景颜色设置成黑色，颜色值分别对应RGB
 $bgcolor = imagecolorallocate($img, 0, 0, 0);
 // imagefill($img, 10, 10, $bgcolor);

 // 创建白色
 $white = imagecolorallocate($img, 255, 255, 255);

 for ($i = 0; $i < 30; $i ++) {
     // 在图片上画线，其中第2个参数表示线的x起始坐标，第3个参数表示线的y起始坐标，第4个参数表示x的终止坐标，第5个参数表示y的终止坐标，第6个参数表示颜色，此处生成一个随机颜色
     imageline($img, rand(0, 110), rand(0, 50), rand(0, 110), rand(0, 50), imagecolorallocate($img, rand(0, 255), rand(0, 255), rand(0, 255)));
 }

 // 添加文字在图片中，第二个参数为文字的大小，只能在1~5，第三个参数为x坐标，第4个参数为y坐标，第5个参数为文字的内容，第6个参数为文字的颜色
 imagestring($img, rand(3, 5), rand(0, 80), rand(2, 10), $validateCode, $white);

 // 返回成图片
 header('Content-type: image/png');
 imagepng($img);

aaarticlea/png;base64,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" alt="" />

　　结果也就成了这样，当然，要想实现验证码，这样还是不够滴，需要通过将验证码生成的随机数存到服务器的session中，$_SESSION['validate'] = $validateCode;然后在通过客户端输入的验证码与之对比即可。PHP中屌屌的验证码也就这样实现了，当然，前面也说过了，这是最基础的代码，可以通过你的想法将其改变为实现算术的验证码，中文的验证码，或其它一些有趣的验证码，以减少其枯燥性又实现安全性。

　　大家有没有什么其它屌屌的验证码分享与我呢？