答案:CodeIgniter通过加载captcha helper和session库生成验证码图片,并将正确答案存入session;前端显示图片并提交表单,后端比对用户输入与session中存储的验证码,一致则验证成功,随后清除session防止重复使用。
CodeIgniter 本身没有内置验证码类,但可以通过辅助函数或自定义类来生成和验证验证码。下面介绍如何在 CodeIgniter 中实现验证码图片的生成与表单验证。
加载必要组件
CodeIgniter 提供了一个 captcha helper 来生成验证码图片。你需要先加载它:
- $this->load->helper('captcha');
- $this->load->library('session');
生成验证码图片
使用 create_captcha() 函数生成验证码图像,并将正确答案存入 session 用于后续验证:
$vals = array(
'word' => rand(1000, 9999), // 随机4位数字
'img_path' => './captcha/', // 图片保存路径(需可写)
'img_url' => base_url().'captcha/',
'img_width' => 150,
'img_height' => 50,
'expiration' => 7200, // 2小时过期
'word_length' => 4,
'font_size' => 16,
'pool' => '0123456789', // 字符池
'colors' => array(
'background' => array(255, 255, 255),
'border' => array(150, 150, 150),
'text' => array(0, 0, 0),
'grid' => array(200, 200, 200)
)
);
$cap = create_captcha($vals);
if ($cap === false) {
echo '无法生成验证码';
} else {
// 将验证码值存入 session
$this->session->set_userdata('captcha_code', $cap['word']);
// 输出图片 HTML
echo $cap['image']; // 显示图片
}
注意:确保服务器上的 ./captcha/ 目录存在且有写权限(chmod 755 或 777)。
前端表单中显示验证码
把上面生成的 $cap['image'] 输出到表单中:
验证用户输入
在处理表单时,从 session 中取出原始验证码进行比对:
$user_input = $this->input->post('user_captcha');
$saved_captcha = $this->session->userdata('captcha_code');
if ($user_input === $saved_captcha) {
echo "验证码正确";
// 可以清除 session 防止重复使用
$this->session->unset_userdata('captcha_code');
} else {
echo "验证码错误,请重试";
}
安全建议:验证码验证一次后应立即从 session 中清除,避免被重复利用。
完整流程总结
- 用户访问页面 → 生成验证码并存入 session
- 页面显示验证码图片
- 用户填写并提交表单
- 后端读取 session 中的正确值,与用户输入对比
- 匹配则通过,否则拒绝
基本上就这些。只要路径可写、session 正常工作,CodeIgniter 的 captcha helper 能快速实现基础验证码功能。虽然简单,但在防止机器人刷表单上很实用。
