PHP动态生成验证码需六步:一、启用GD库并验证;二、生成4–6位无混淆字符的随机码存入session;三、创建120×40真彩色画布并填浅灰背景;四、添加100个随机噪点及3–5条干扰线;五、用TrueType字体逐字绘制并轻微扭曲;六、输出PNG头、图像数据后销毁资源并退出。
如果需要在网页表单中防止机器人自动提交,通常会使用PHP动态生成验证码图片。以下是实现这一功能的具体流程:
一、启用GD库并验证环境支持
PHP生成验证码图片依赖GD图形库,该库用于绘制文字、背景、干扰线等元素。若未启用GD扩展,图像将无法创建或输出。
1、打开php.ini文件,查找extension=gd或extension=php_gd2.dll(Windows)或extension=gd.so(Linux),确保其未被注释。
2、重启Web服务器(如Apache或Nginx)使配置生效。
立即学习“PHP免费学习笔记(深入)”;
3、新建一个PHP文件,写入,访问该页面,搜索“gd”,确认“GD Support”显示为enabled。
二、生成随机验证码字符串
验证码的核心是不可预测的随机字符组合,需避免易混淆字符(如0与O、1与l),并控制长度以兼顾安全性与可读性。
1、定义字符集,排除易混淆字符:'23456789ABCDEFGHJKLMNPQRSTUVWXYZ'。
2、使用str_shuffle()或循环调用mt_rand()从字符集中随机抽取4–6个字符。
3、将生成的字符串存入session,供后续表单验证比对使用:$_SESSION['captcha_code'] = $code;。
三、创建画布并设置背景
使用GD函数创建真彩色图像资源,并填充背景色,为后续绘图提供基础画布。
1、调用imagecreatetruecolor(120, 40)创建宽120像素、高40像素的空白图像。
2、使用imagecolorallocate()分配背景色,例如浅灰色:imagecolorallocate($image, 240, 240, 240)。
3、调用imagefilledrectangle()用该颜色填充整个画布区域。
四、绘制干扰元素增强识别难度
添加噪点和干扰线可降低OCR识别成功率,同时不影响人类用户辨识,是提升验证码鲁棒性的关键步骤。
1、循环执行100次,每次调用imagesetpixel()在随机坐标绘制单像素点,颜色从浅灰到深灰随机选取。
2、绘制3–5条干扰线:使用imageline()连接两个随机端点,线条颜色与背景接近但略深,线宽设为1。
3、确保所有干扰元素在图像边界内,避免mt_rand(0, 119)和mt_rand(0, 39)控制坐标范围。
五、写入验证码文字并添加轻微扭曲
将预生成的字符串逐字符绘制到图像上,通过调整位置、角度和字体大小提升防识别能力,同时保持可读性。
1、选择系统可用的TrueType字体文件路径,例如'/usr/share/fonts/truetype/dejavu/DejaVuSans-Bold.ttf'或Windows下的'arial.ttf'。
2、对每个字符调用imagettftext(),水平偏移累加,垂直位置微调±3像素,角度在-5°至+5°间随机。
3、文字颜色使用深色系,如imagecolorallocate($image, 51, 51, 51),确保与背景形成足够对比。
六、输出图像并结束脚本
完成绘图后需正确声明HTTP响应头,指定MIME类型,并将图像数据直接输出至浏览器,随后立即终止脚本执行。
1、调用header('Content-Type: image/png')告知浏览器返回内容为PNG图像。
2、使用imagepng($image)将图像输出到标准输出流。
3、释放图像资源:imagedestroy($image)。
4、执行exit;或die();,防止后续任何输出污染图像流。
