php用户注册登录系统之验证码制作

验证码的分析

登录注册页面设置验证码主要是为了防止暴力破解、恶意注册等情况的发生，是属于网站的标配内容，到今天已经发展成将验证码直接发送到用户手机或者邮箱进行验证，本节只做最简单的图片验证码的验证，大家可以通过本节，了解验证码验证的原理

生成验证码的简单流程图

生成验证码的流程图.png

具体的实现见下面的内容

生成验证码背景图

1.开启php的GD扩展

打开php.ini文件，将extension=php_gd2.dll这一项的注释去掉，开启它，如果本来是开启的则不需要改动

p1.png

接下来，我们来制作一个60X15的白色背景图片

2.创建画布

画布，一种资源型数据。可以操作的图像资源。

创建新画布（新建）

ImageCreate(宽，高)，创建基于调色板的画布。

imageCreateTrueColor(宽，高);创建真彩色的画布。

基于图片创建画布（打开）

imageCreateFromJPEG(图片地址);

imageCreateFromPNG(图片地址);

imageCreateFromGIF(图片地址);

我们创建一个真彩色的画布：

*$width=60;
$height=15;
//创建画布
$img=imageCreateTrueColor($width,$height);*

大家可以尝试使用var_dump();将$img输出查看其类似是不是资源型

3.操作画布

分配颜色：如果需要在画布上使用某个颜色，应该先将颜色分配到画布上。

使用函数：

颜色标识 = imageColorAllocate(画布，R，G，B);

*//分配颜色
$white = imageColorAllocate($img,0xff,0xff,0xff);*

填充画布：将填充点，连续并且颜色相同的点进行填充（替换）

使用函数：

imageFill(画布, 填充位置x， 填充位置Y，颜色标识)完成

位置采用坐标进行管理：

原点：0，0,画布的左上角。

向右，x轴增加，向下Y轴增加。

*//填充颜色到画布
imageFill($img,0,0,$white);*

4.输出画布

将画布中处理好的图样信息，输出出来。

典型的：

输出到图片文件。
直接输出。

使用函数：

imagePNG(画布[, 文件地址])://在指定地址生成文件

imageJPEG();//在网页上直接输出，我们的验证码采用这种方式

imageGIF();//同上一个

如果没有第二个参数，表示直接输出。

直接输出到浏览器，需要告知浏览器，响应数据的类型应该是PNG格式的图片：

使用指令Content-type

*//直接输出*

*header('Content-Type:image/jpeg;');*

*imageJPEG($img);*

注：一个画布可以输出多次，输出为各种格式！

5.销毁画布资源

使用函数：imageDestroy();

*imageDestroy($img);*

生成验证码的值

1.首先必须定义所以可能出现的字符，获取所有字符的总长度以及我们要生成的验证码的长度

代码如下：

*//生成验证码的值
$chars = '1234567890';//所以可能出现的字符
$chars_len=strlen($chars);
$code_len=4;//验证码的长度
$code='';//初始化验证码字符串*

2.分四次，每次从所有可能出现的字符中取出一个数字，最后将四位数字链接在一起，生成验证码的值

*for($i=1;$i<=$code_len;++$i){
    $rand=mt_rand(0,$chars_len-1);//随机取0-9中的任意一个数字
    $code.=$rand;//将取出来的数字连接在一起
}*

3.开启session，将验证码值存入session中，用于验证

*//存入session中，用于验证-------------------------
session_start();
$_SESSION[' ver_code']=$code;*

将验证码值放入验证码背景图片中

1.给验证码值分配随机颜色

*//随机分配字符串颜色
$str_color=imageColorAllocate($img,mt_rand(0,255),mt_rand(0,255),mt_rand(0,255));*

2.使验证码值居中写在背景图上面

*//计算字符串的居中
//字符串大小
$font=5;
//画布尺寸
$img_w=imageSX($img);
$img_h=imageSY($img);
//字体的尺寸
$font_w=imagefontwidth($font);
$font_h=imagefontheight($font);
//字符串的尺寸
$code_w=$font_w*$code_len;
$code_h=$font_h;
$x=($img_w-$code_w)/2;
$y=($img_h-$code_h)/2;
//把验证码输出到画布上----------------------------
imageString($img,$font,$x,$y,$code,$str_color);*

3.输出验证码

*//直接输出
imageJPEG($img);
imageDestroy($img);*

完整代码如下

php用户注册登录系统之数据库搭建

创建数据库分析

本版本数据库在前一个版本id 、username 、userpwd 的基础上增加了createtime(创建时间)和createip(创建时的ip)，密码采用md5加密之后存入数据库

字段详细信息如下：

| 字段名 | id | username | userpwd | createtime | createip |
| 字段类型 | int | varchar | varchar | int | int |
| 字段长度 | 11 | 30 | 32 | 11 | 11 |
| 字段描述 | 编号 | 用户名 | 密码 | 创建时间 | Ip地址 |

在命令提示符窗口下运行 mysql

安装好MySQL，我们可以通过cmd连接mysql

点击桌面右下角开始按钮(以我的window7为例)

m1.png

点击进入，输入cmd，点确定

m2.png

进入命令行界面，首先我们需要找到我们的MySQL程序，命令行默认在C盘，我们输入D:进入D盘

(因为我的MySQL安装在D盘，安装路径为D:\phpStudy\MySQL\bin)

注：命令行模式下想要粘贴的话只能使用鼠标右键，不能使用使用Ctrl+V

m3.png

接下来输入cd D:\phpStudy\MySQL\bin点击回车，进入MySQL安装文件的bin文件夹

m4.png

输入mysql -hlocalhost -uroot -proot ，回车后，会显示成功

m5.png

这时候，我们就能在里面输入sql语句了

注：每一行指令结束都有一个“；”

创建数据库的语句

我们已经写好了创建数据库的语句，大家只要将其复制，粘贴进命令提示符窗口中mysql>的后面，点击回车即创建成功：

m6.png

输入show tables;显示我们创建的user表：

m7.png

输入desc user;则显示user表的结构

m8.png

创建数据库的完整语句

DROP DATABASE IF EXISTS userdb;
CREATE DATABASE userdb DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
USE userdb;
CREATE TABLE user(
id int(11) NOT NULL AUTO_INCREMENT,
username varchar(30) DEFAULT NULL,
userpwd varchar(32) DEFAULT NULL,
createtime int(11) NOT NULL,
createip int(11) DEFAULT NULL,
PRIMARY KEY (id)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
insert into user(username,userpwd) values('admin','admin');

语句详解：

1.判断是否存在数据库userdb，存在则删除

2.创建userdb数据库，设定编码方式为utf8

3.选择创建的userdb库

4.创建一个user表，表里面有五个字段，分别是id编号、用户名、密码、创建事件、创建时使用的ip

5.定义存储引擎为MyISAM，user表的编码为utf8。

6.插入一条语句用于开始测试登录使用

php用户注册登录系统之登录注册页面

登录页面

代码如下：

代码解释：

from表单里面第一版采用了table进行布局，这一版采用了div布局

表单的属性增加了placeholder属性，提供可描述输入字段预期值的提示信息

增加了验证码，使用标签引入，绑定了一个onclick事件，点击图片的时候刷新图片，style="cursor:pointer"是设定了鼠标移动到验证码图片时，鼠标箭头变小手形状

点击登录时onsubmit事件触发，判断每个里面是不是为空，为空则将光标移动到该，然后返回false，不执行提交操作

增加了一个隐藏域，用于处理页面的第一层判断，如果不存在的话，则提交不成功，不用进行后续判断了

注册页面

代码如下：

代码解释：

from表单里面第一版采用了table进行布局，这一版采用了div布局

表单的属性增加了placeholder属性，提供可描述输入字段预期值的提示信息

点击登录时onsubmit事件触发，判断每个里面是不是为空，为空则将光标移动到该，然后返回false，不执行提交操作

增加了一个隐藏域，用于处理页面的第一层判断，如果不存在的话，则提交不成功，不用进行后续判断了

php用户注册登录系统之注册处理页面

注册处理页面

流程图如下：

第二版注册.png

详细代码如下：

alert('请确认信息完整性！'); history.go(-1);";  
        }
        else if($code != $_SESSION[' ver_code']){
            echo "";
        }  
        else   
        {  
            if($psw == $psw_confirm)  
            {  
                $conn = mysqli_connect("localhost","root","root");   //连接数据库,帐号密码为自己数据库的帐号密码  
                if(mysqli_errno($conn)){
                    echo mysqli_error($conn);
                    exit;
                }
                mysqli_select_db($conn,"userdb");  //选择数据库  
                mysqli_set_charset($conn,'utf8'); //设定字符集  
                $sql = "select username from user where username = '$user'"; //SQL语句
                $result = mysqli_query($conn,$sql);    //执行SQL语句  
                $num = mysqli_num_rows($result); //统计执行结果影响的行数  

                if($num)    //如果已经存在该用户  
                {  
                    echo "";  
                }  
                else    //不存在当前注册用户名称  
                {   
                    $ip=ip2long($_SERVER['REMOTE_ADDR']); // 把ip地址转换成整型
                    $time=time();
                    $sql_insert = "insert into `user` (`username`,`userpwd`,`createtime`,`createip`) values('" . $user . "','" . $psw ."','".$time."','".$ip."')"; 
                    $res_insert = mysqli_query($conn,$sql_insert);  
                    if($res_insert)  
                    {  
                        echo "";  
                    }  
                    else  
                    {  
                        echo "";  
                    }  
                }  
            }  
            else  
            {  
                echo "";  
            }  
        }  
    }  
    else  
    {  
        echo "";  
    }  
?>

代码解释：

当在注册页面点击注册时进入注册处理页面
判断post方式传过来的$_POST["hidden"]是否存在，不存在则提示提交未成功，返回注册界面，存在则继续。
将传过来的值获取到(利用trim()函数过滤空白字符，密码使用md5()函数加密)，然后判断是否为空，为空则弹出提示，返回注册界面，不为空则继续
判断post方式传递过来的验证码值与之前存在session里面的验证码值是否相等，不相等则提示验证码不正确，返回注册页面，相等则继续执行
判断传过来的密码和确认密码是否相等，不相等则提示密码不一致，相等则继续
连接数据库、选择我们创建的数据库、设定字符集、通过用户名查询数据库，有结果则提示用户名存在，返回注册页面，没有结果则执行数据库插入语句，插入数据(插入数据库的字段增加了注册时间以及注册是使用的ip号)
通过插入语句的返回值，判断是否插入成功，不成功则返回注册页面重新注册，成功则提示注册成功，跳转至登录页面

php用户注册登录系统之登录处理页面

登录处理页面

流程图如下：

第二版登录.png

代码如下：

alert('请输入用户名或者密码！'); history.go(-1);";  
        }else if($code != $_SESSION[' ver_code']){
            echo "";
        }  
        else  
        {  //确认用户名密码验证码不为空，则连接数据库
            $conn = mysqli_connect("localhost","root","root");//数据库帐号密码为安装数据库时设置
             if(mysqli_errno($conn)){
                echo mysqli_errno($conn);
                exit;
             }
            mysqli_select_db($conn,"userdb");  
            mysqli_set_charset($conn,'utf8'); 
            $sql = "select username,userpwd from user where username = '$user' and userpwd = '$psw'";  
            $result = mysqli_query($conn,$sql);  
            $num = mysqli_num_rows($result);  
            if($num)  
            {  
                echo "";  
            }  
            else  
            {  
                echo "";  
            }  
        }  
    }  
    else  
    {  
        echo "";  
    }  

?>

代码解释：

当在登录页面点击登录时进入登录处理页面
判断post方式传过来的$_POST["hidden"]是否存在，不存在则提示提交未成功，返回登录界面，存在则继续。
将传过来的值获取到(利用trim()函数过滤空白字符，密码使用md5()函数加密)，然后判断是否为空，为空则弹出提示，返回登录界面，不为空则继续
判断post方式传递过来的验证码值与之前存在session里面的验证码值是否相等，不相等则提示验证码不正确，返回登录页面，相等则继续执行
连接数据库、选择我们创建的数据库、设定字符集、通过用户名和密码查询数据库，判断用户名和密码是否存在于数据库，不存在则提示用户名或密码不正确，返回登录页面，存在则提示成功登录，跳转至首页

php注册登录系统开发实战

php用户注册登录系统之验证码制作

php用户注册登录系统之数据库搭建

php用户注册登录系统之登录注册页面

php用户注册登录系统之注册处理页面

php用户注册登录系统之登录处理页面

你可能感兴趣的:(php注册登录系统开发实战)