PHP动态生成1-10内加减法验证码,确保结果非负:先rand(1,10)生成a、b,再rand(0,1)选运算符,减法时若a
如果您希望在网页表单中增加一道简单的算术题作为验证码,以防止机器人自动提交,则可以通过PHP动态生成随机的加减法题目。以下是实现此功能的具体步骤:
一、使用随机数生成基础算术题
该方法通过rand()函数生成两个1到10之间的整数,并随机选择加法或减法运算符,确保题目结果为非负整数,避免出现负数答案影响用户填写体验。
1、调用rand(1, 10)生成第一个操作数$a。
2、调用rand(1, 10)生成第二个操作数$b。
立即学习“PHP免费学习笔记(深入)”;
3、使用rand(0, 1)决定运算类型:0为加法,1为减法;若为减法且$a
4、拼接字符串"$a 运算符 $b ="作为显示题目,同时将正确结果存入$_SESSION['math_answer']供后续验证。
二、利用session存储答案并输出HTML题目
该方法确保验证码答案仅在当前用户会话中有效,防止答案被重复利用或跨用户泄露,增强安全性。
1、在脚本开头调用session_start()启动会话。
2、执行算术题生成逻辑后,将计算结果赋值给$_SESSION['math_answer']。
3、构造HTML输出:echo " 请计算:$a + $b = ?
4、在表单中添加隐藏字段或使用AJAX异步加载题目,避免直接暴露PHP变量到前端源码。
三、引入GD库绘制带干扰的图片验证码
该方法将算术题渲染为不可直接复制的图像,增加OCR识别难度,适用于对安全要求稍高的场景。
1、启用GD扩展,检查imagecreatetruecolor()函数是否可用。
2、创建画布,设置背景色和文字颜色,使用imagettftext()写入算术题字符串。
3、添加多条干扰线和噪点:循环调用imageline()与imagesetpixel()。
4、输出图片头信息header("Content-type: image/png"),并调用imagepng()输出图像流,同时将答案写入$_SESSION['math_answer']。
四、结合HTML表单与服务端验证逻辑
该方法保证用户提交的答案能被准确比对,防止绕过前端校验直接发送请求。
1、在HTML表单中插入题目显示区域及文本输入框,name属性设为"captcha_answer"。
2、提交时在服务端获取$_POST['captcha_answer'],并强制转换为整型。
3、比较(int)$_POST['captcha_answer'] === (int)$_SESSION['math_answer']。
4、验证失败时,清空$_SESSION['math_answer']并重定向回表单页,防止重复尝试。
五、添加时间戳与一次性令牌机制
该方法限制验证码的有效期与使用次数,防范重放攻击和暴力尝试。
1、生成题目时,同时写入$_SESSION['math_timestamp'] = time()和$_SESSION['math_token'] = bin2hex(random_bytes(16))。
2、验证前检查time() - $_SESSION['math_timestamp']是否超过300秒。
3、验证成功后立即unset($_SESSION['math_answer'])、unset($_SESSION['math_timestamp'])、unset($_SESSION['math_token'])。
4、表单提交时携带隐藏字段token值,在服务端比对$_POST['token']与$_SESSION['math_token']是否一致。
