编程 PHP

PHP+Ajax验证码验证用户登录

Posted in PHP onJuly 20, 2016

用AJAX 验证用户登录的一个好处是不刷新跳转页面，外加用到验证码就更安全了，摸索的写了下。一共用到三个文件:

yz.php: 生成验证码的PHP 文件，将验证码将在SESSION 里，供登录时对比调用
index.php: 用户登录的HTML 文件
loginCheck.php: 验证用户登录的文件

下面一一解析:
yz.php 文件

<?php
 session_start();

 //生成验证码图
 Header("Content-type: image/PNG");
 //长与宽
 $im = imagecreate(44,18);
 // 设置背景色:
 $back = ImageColorAllocate($im, 245,245,245);
 // 填充背景色:
 imagefill($im,0,0,$back);

 srand((double)microtime()*1000000);
 $vcodes;
 //生成4位数字
 for($i=0;$i<4;$i++){
  $font = ImageColorAllocate($im, rand(100,255),rand(0,100),rand(100,255));
  $authnum=rand(1,9);
  $vcodes.=$authnum;
  imagestring($im, 5, 2+$i*10, 1, $authnum, $font);
 }

 //加入干扰象素
 for($i=0;$i<100;$i++){
  $randcolor = ImageColorallocate($im,rand(0,255),rand(0,255),rand(0,255));
  imagesetpixel($im, rand()%70 , rand()%30 , $randcolor);
 }
  
 ImagePNG($im);
 ImageDestroy($im);

 // 将四位的验证码保存在 SESSION 里，登录时调用对比
 $_SESSION["VCODE"]=$vcodes;
?>

index.php: 注意，在这文件里不要取 $_SESSION["VCODE"], 否则会取晚一步的，刷新后才能显示上一个验证码

在 loginCheck.php 里验证就好了

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head>
<meta http-equiv="Content-Type" content="text/html;charset=gb2312">
<title>管理后台| 请登录</title>
<link rel="stylesheet" type="text/css" href="\css\a.css">
<style type="text/css">
<!--
  #main{
   font-family:宋体;
   font-size:10pt;
   text-align:center;
   margin-top:510px;
  }
  
  body{
   background-attachment:fixed;
   background-position:center;
   background-image:url(./images/w2.jpg);
   background-repeat: no-repeat;
  }
  
  #authCode{background-Color:#F8F9FF;}
  
  table{text-align:center;}

//-->
</style>
<script type="text/javascript" src="./js/trim.js"></script>
<script type="text/javascript">
<!--

 function clearX(){
  document.getElementById('authCode').value="";
 }

 // 点击图片重新获得新的验证码：
 function getVCode() { 
  var vcode=document.getElementById('vcode'); 
  vcode.src ='yz.php?nocache='+new Date().getTime(); 
 }


 //定义XMLHttpRequest对象
 var xmlHttp;     

 // 创建 XMLHttpRequest:
 function createXmlHttpRequest(){
 var xmlHttp=null;
 try{
  // Firefox, Opera 8.0+, Safari
  xmlHttp=new XMLHttpRequest();
 }catch(e){
  // Internet Explorer
  try{
  xmlHttp=new ActiveXObject("Msxml2.XMLHTTP");
  }catch(e){
  xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
  }
 }
 return xmlHttp;
 }

 // AJAX 检查登录: 有密码，要用POST 提交
 function login(){
  var authCode=trim(document.getElementById('authCode').value);
  var username=trim(document.getElementById('username').value);
  var password=trim(document.getElementById('password').value);
  if(username=="" || password=="" || authCode==""){
   alert("请输入用户名和密码和验证码！");
   return false;
  }else{
   if(!xmlHttp) xmlHttp=createXmlHttpRequest();
    var send_string="username="+username+"&password="+password+"&authCode="+authCode+"&fresh="+Math.random();
    xmlHttp.open("POST","loginCheck.php",true); 
    xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded"); 
    xmlHttp.send(send_string); 
    xmlHttp.onreadystatechange=function(){
     if(xmlHttp.readystate==4 && xmlHttp.status==200){
      var answer=xmlHttp.responseText;
      if(answer=="ok")                     //跳转到管理中心页面
       window.location.href="adminCenter.php";
      else{
       alert("用户名密码或验证码不正确! 请重新输入!");
       document.getElementById('username').focus();
      }
    }
   }
  }
 }

//-->
</script>
</head>
<body onload="document.getElementById('username').focus();">
 <div id="main">
   <table>
     <tr>
     <td>用户名:<input type="text" id="username" /></td>
     <td>密   码:<input type="password" id="password" /></td>
     <td>验证码:<input type="text" id="authCode" size="6" maxlength="4" value="验证码" onfocus="clearX()"/></td>
     <td><img id="vcode" src="yz.php" alt="看不清？点击换一张" onclick="getVCode()" /></td>
     <td><input id="loginButton" type="submit" value="登 录" onclick="login()"/></td>
     </tr>
    </table>
 </div>
</body>
</html>

loginCheck.php 验证用户登录的文件

<?php 
 session_start();
 include("../conn/connDB.php");
 
 // 取得POST过来的参数:
 $username=$_POST["username"];
 $password=md5($_POST["password"]);
 $authCode=$_POST["authCode"];       
 
 $feedback="no";

//对比是否==SESSION中的验证码，不能放在客户端做，否则取不正确的值
 if($authCode==$_SESSION["VCODE"]){

   $SQL="select * from users where username='$username' and password='$password'";
   $result=mysql_query($SQL);
   $rows=mysql_num_rows($result);
  if($rows==1)                       // 验证成功
   $feedback="ok";
   $_SESSION["admin"]=true;           //为了后台安全，存入SESSION，表明 ADMIN 已登录，供后面调用
  }
  
 echo $feedback;
 
?>

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

PHP+Ajax验证码验证用户登录

- Author -

lijiao

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

超级简单的发送邮件程序

Oct 09 PHP

PHP脚本数据库功能详解（下）

Oct 09 PHP

深入HTTP响应状态码速查表的详解

Jun 07 PHP

Yii框架中memcache用法实例

Dec 03 PHP

php简单分页类实现方法

Feb 26 PHP

php字符串替换函数substr_replace()用法实例

Mar 17 PHP

值得分享的php+ajax实时聊天室

Jul 20 PHP

PHP面向对象五大原则之单一职责原则(SRP)详解

Apr 04 PHP

PHP开发的文字水印，缩略图，图片水印实现类与用法示例

Apr 12 PHP

PHP面向对象程序设计子类扩展父类（子类重新载入父类）操作详解

Jun 14 PHP

php连接sftp的作用以及实例代码

Sep 23 PHP

Yii框架的redis命令使用方法简单示例

Oct 15 PHP

PHP+Ajax实现验证码的实时验证

Jul 20 #PHP

php+ajax注册实时验证功能

Jul 20 #PHP

PHP实现的随机IP函数【国内IP段】

Jul 20 #PHP

Zend Framework教程之Zend_Helpers动作助手ViewRenderer用法详解

Jul 20 #PHP

php+flash+jQuery多图片上传源码分享

Jul 27 #PHP

php安装ssh2扩展的方法【Linux平台】

Jul 20 #PHP

值得分享的php+ajax实时聊天室

Jul 20 #PHP

You might like

php 破解防盗链图片函数

2008/12/09 PHP

Ajax+PHP边学边练之五图片处理

2009/12/03 PHP

php 删除一个数组中的某个值.兼容多维数组!

2012/02/18 PHP

php 的反射详解及示例代码

2016/08/25 PHP

基于PHP实现发微博动态代码实例

2020/12/11 PHP

JS 时间显示效果代码

2009/08/23 Javascript

用js来定义浏览器中一个左右浮动元素相对于页面主体宽度的位置的函数

2012/01/21 Javascript

使用POST方式弹出窗口的两种方法示例介绍

2014/01/29 Javascript

js动态移动滚动条至底部示例代码

2014/04/24 Javascript

基于NodeJS的前后端分离的思考与实践（一）全栈式开发

2014/09/26 NodeJs

Nodejs实战心得之eventproxy模块控制并发

2015/10/27 NodeJs

jQuery弹出窗口简单实现代码

2017/03/09 Javascript

JS移动端/H5同时选择多张图片上传并使用canvas压缩图片

2017/06/20 Javascript

react native 获取地理位置的方法示例

2018/08/28 Javascript

angular实现input输入监听的示例

2018/08/31 Javascript

jquery实现手风琴案例

2020/05/04 jQuery

js调用网络摄像头的方法

2020/12/05 Javascript

[44:40]KG vs LGD 2019国际邀请赛小组赛 BO2 第一场 8.15

2019/08/16 DOTA

详解Python的Twisted框架中reactor事件管理器的用法

2016/05/25 Python

numpy给array增加维度np.newaxis的实例

2018/11/01 Python

opencv 实现特定颜色线条提取与定位操作

2020/06/02 Python

Python使用tkinter实现摇骰子小游戏功能的代码

2020/07/02 Python

美国领先的户外服装与装备用品店：Moosejaw

2016/08/25 全球购物

魔声耳机官方网站：Monster是世界第一品牌的高性能耳机

2016/10/26 全球购物

澳大利亚在线消费电子产品商店：TobyDeals

2020/01/05 全球购物

MAC彩妆澳洲官网：M·A·C AU

2021/01/17 全球购物

开放系统互连参考模型

2016/06/29 面试题

研究生自我鉴定范文

2013/10/30 职场文书

会计电算化个人自我评价

2013/11/17 职场文书

消防安全管理制度

2014/02/01 职场文书

教师职位说明书

2014/07/29 职场文书

法定代表人授权委托书范文

2014/08/02 职场文书

教师工作总结范文2014

2014/11/10 职场文书

投标承诺函格式

2015/01/21 职场文书

导游词之千岛湖

2019/09/23 职场文书

Python使用pandas导入csv文件内容的示例代码

2022/12/24 Python