WordPress用户注册增加验证码禁止机器注册

创客云

前面说了使用接口验证邮箱地址的真实性,几乎可以排除90%以上的错误邮箱地址注册。但是有个不好的地方就是,这个接口也不能保证100%正确,仍然会有一部分的邮箱注册时会发生错误,这个概率相当的低。为了防止出现正常邮箱无法验证的情况,这里提供一种传统验证方式,增加验证码排除机器注册。老规矩,还是用大前端DUX主题为例,没办法,dux的结构清晰,我也比较熟悉,用户也挺多。这个教程也适用于其它的WordPress主题,但是需要了解主题结构,别问我该写在哪儿,我也不知道。

首先看使用PHP的GD库生成验证码的代码:

  1. <?php
  2. /**
  3.  * 字母+数字的验证码生成
  4.  */
  5. // 开启session
  6. session_start();
  7. //创建画布
  8. $image = imagecreatetruecolor(100, 30);
  9. //为画布定义(背景)颜色
  10. $bgcolor = imagecolorallocate($image, 255, 255, 255);
  11. //填充颜色
  12. imagefill($image, 0, 0, $bgcolor);
  13. //设置验证码内容
  14. //定义验证码的内容
  15. $content = "ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnpqrstuvwxyz23456789";
  16. //创建一个变量存储产生的验证码数据,便于用户提交核对
  17. $captcha = "";
  18. for ($i = 0; $i < 4; $i++) {
  19.     // 字体大小
  20.     $fontsize = 10;
  21.     // 字体颜色
  22.     $fontcolor = imagecolorallocate($image, mt_rand(0, 120), mt_rand(0, 120), mt_rand(0, 120));
  23.     // 设置字体内容
  24.     $fontcontent = substr($content, mt_rand(0, strlen($content)), 1);
  25.     $captcha .= $fontcontent;
  26.     // 显示的坐标
  27.     $x = ($i * 100 / 4) + mt_rand(5, 10);
  28.     $y = mt_rand(5, 10);
  29.     // 填充内容到画布中
  30.     imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor);
  31. }
  32. $_SESSION["captcha"] = $captcha;
  33.  
  34. //向浏览器输出图片头信息
  35. header('content-type:image/png');
  36. //输出图片到浏览器
  37. imagepng($image);
  38. //销毁图片
  39. imagedestroy($image); 
  40. ?>

简单说一下,这里我使用的验证码背景是白色背景,所以验证码的字体颜色应该避免出现靠近255的数值(白色),以免看不见验证码。还有就是验证码应该尽量避免出现0与o,l与1等相似字符。

修改注册表单

dux的注册表单在主题目录下的js文件的signpop.js文件中,我们为注册表单新增一项验证码,新增HTML如下:

  1. <h6>\
  2.     <label for="inputEmail2"">验证码</label>\
  3.     <div>\
  4.     <input style="width: 190px;display: inline;" type="text" name="captcha" class="form-control" id="captcha" placeholder="验证码">\
  5.     <img src="1.php"  onclick="this.src=\'1.php?\'+new Date().getTime();" width="100" height="30">\
  6.     </div>\
  7. </h6>\

其中1.php就是上面的验证码生成文件的网络地址,你可以自由命名。然后在dux的注册接口中新增一项验证验证码是否正确的判断,接口文件在action文件夹下的log.php文件中,代码如下:

  1. session_start();
  2. $captcha      = ( isset($_POST['captcha']) ) ? trim($_POST['captcha']) : null;
  3. if(strtolower($_SESSION["captcha"]) == strtolower($captcha)){
  4.         $_SESSION["captcha"] = "";
  5. }else{
  6. 	print_r(json_encode(array('error'=>1, 'msg'=>'验证码错误')));  
  7. 	exit();
  8. }

这段验证代码应该写在signup注册动作中,建议写在登陆验证后面。到此为dux主题用户注册新增验证码验证的教程就结束了,主要使用了GD库生成图片以及PHP的session存储验证码信息,需要的可以加上哟。上面的验证码,我只做了简单处理,没有加背景干扰与干扰线等,需要的可以加上,代码如下:

  1. //设置背景干扰元素
  2. for ($$i = 0; $i < 200; $i++) {
  3.     $pointcolor = imagecolorallocate($image, mt_rand(50, 200), mt_rand(50, 200), mt_rand(50, 200));
  4.     imagesetpixel($image, mt_rand(1, 99), mt_rand(1, 29), $pointcolor);
  5. }
  6.  
  7. //设置干扰线
  8. for ($i = 0; $i < 3; $i++) {
  9.     $linecolor = imagecolorallocate($image, mt_rand(50, 200), mt_rand(50, 200), mt_rand(50, 200));
  10.     imageline($image, mt_rand(1, 99), mt_rand(1, 29), mt_rand(1, 99), mt_rand(1, 29), $linecolor);
  11. }

这段代码,放在上面生成验证码图片的代码中,$_SESSION[“captcha”] = $captcha;这句代码之后即可。

本文来源代码狗,经授权后由CityMall发布,观点不代表创客云的立场,转载请联系原作者。
云模板

发表评论