確認(rèn)コードの役割:

ハッカーが特定のプログラムを使用してブルートフォース攻撃を行って、特定の登録ユーザーに対して継続的にログインを試行することを効果的に防ぎます。実際、最新の検証コードは一般に、マシンがバッチで登録したり、マシンがバッチで応答を投稿したりすることを防ぎます?，F(xiàn)在、多くの Web サイトでは検証コード技術(shù)を使用して、ユーザーがロボットを使用して自動(dòng)的に登録、ログイン、スパムを送信することを防止しています。

いわゆる検証コードは、ランダムに生成された數(shù)字または記號(hào)の文字列から畫像を生成し、(OCR を防ぐため) いくつかの干渉ピクセルが畫像に追加され、ユーザーは視覚的に検証を識(shí)別できます。コード情報(bào)を入力してフォームを送信すると、Web サイトの認(rèn)証が行われ、認(rèn)証が成功した場(chǎng)合にのみ特定の機(jī)能が使用できるようになります。

最も一般的な認(rèn)証コード
1、4 桁、ランダムな 1 桁の文字列、最もオリジナルな認(rèn)証コードは、認(rèn)証効果がほぼゼロです。
2. ランダムなデジタル畫像認(rèn)証コード。絵上の文字は非常に規(guī)則的で、ランダムなインターフェロンが追加されているものや、文字の色がランダムなものもあるため、検証効果は以前のものより優(yōu)れています。グラフィックや畫像の基礎(chǔ)知識(shí)のない人には突破できません。
3. さまざまな畫像形式の亂數(shù) + ランダムな大文字の英字 + ランダムな干渉ピクセル + ランダムな位置。
4. 漢字は登録用の最新の認(rèn)証コードであり、ランダムに生成されるため、入力が難しくなり、ユーザーエクスペリエンスに影響を與えます。

簡(jiǎn)単にするために、今回の説明の主な対象は 2 番目のタイプです。まず、インターネット上でより一般的なこのタイプの確認(rèn)コードのいくつかの寫真を見てみましょう?；镜膜摔悉长欷?4 つのスタイルで表すことができます。 2 で述べた検証コードの種類に基づいて、最初は最初の畫像が最も解読しやすく、2 番目が 2 番目、3 番目がより困難、4 番目が最も困難であると思われます。
実際の狀況はどうですか？実際、これら 3 種類の畫像の解読は同様に困難です。
最初の畫像が最も簡(jiǎn)単です。畫像の背景と數(shù)字は同じ色を使用し、文字は規(guī)則的で、文字は同じ位置にあります。
2枚目の寫真は難しそうに見えますが、実際はよく見てみると、背景の色やインターフェロンがどんなに変わっても、検証文字は規(guī)則的で同じ色なので、とても簡(jiǎn)単です。文字以外の色素がすべて除去される限り、インターフェロンを除去することができます。
3枚目は、上記のように背景色とインターフェロンが変化するほか、検証文字の色も変化し、各文字の色も異なるようです。この確認(rèn)コードを突破することは不可能と思われます。この記事では、學(xué)生が自分で作成できるこのタイプの確認(rèn)コードを例に挙げます。
4番目の畫像は、3番目の畫像で説明した機(jī)能に加えて、レートを妨げるためにテキストに2本の直線を追加します。 難しそうに見えますが、実際は簡(jiǎn)単に削除できます。

1. PNG畫像を生成します
2. 畫像の背景色を設(shè)定します
4. 4桁のランダムな認(rèn)証コードを生成します
5. 位置を調(diào)整しますpng 畫像
6. 登録マシンが元の畫像を解析して悪意のある登録を行わないようにするため、ノイズと干渉線を追加します
8. 畫像が占有しているメモリを解放します

以下は例です。認(rèn)証コード code:

<?php
//設(shè)置session,必須處于腳本最頂部
  session_start();
  
  $image = imagecreatetruecolor(100, 30);    //1>設(shè)置驗(yàn)證碼圖片大小的函數(shù)
  //5>設(shè)置驗(yàn)證碼顏色 imagecolorallocate(int im, int red, int green, int blue);
  $bgcolor = imagecolorallocate($image,255,255,255); //#ffffff
  //6>區(qū)域填充 int imagefill(int im, int x, int y, int col) (x,y) 所在的區(qū)域著色,col 表示欲涂上的顏色
  imagefill($image, 0, 0, $bgcolor);
  //10>設(shè)置變量
  $captcha_code = "";
  //7>生成隨機(jī)數(shù)字
  for($i=0;$i<4;$i++){
    //設(shè)置字體大小
    $fontsize = 6;
    //設(shè)置字體顏色，隨機(jī)顏色
    $fontcolor = imagecolorallocate($image, rand(0,120),rand(0,120), rand(0,120));      //0-120深顏色
    //設(shè)置數(shù)字
    $fontcontent = rand(0,9);
    //10>.=連續(xù)定義變量
    $captcha_code .= $fontcontent;
    //設(shè)置坐標(biāo)
    $x = ($i*100/4)+rand(5,10);
    $y = rand(5,10);
   imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor);
  }
  //10>存到session
  $_SESSION['authcode'] = $captcha_code;
  //8>增加干擾元素，設(shè)置雪花點(diǎn)
  for($i=0;$i<200;$i++){
    //設(shè)置點(diǎn)的顏色，50-200顏色比數(shù)字淺，不干擾閱讀
    $pointcolor = imagecolorallocate($image,rand(50,200), rand(50,200), rand(50,200));
    //imagesetpixel — 畫一個(gè)單一像素
    imagesetpixel($image, rand(1,99), rand(1,29), $pointcolor);
  }
  //9>增加干擾元素，設(shè)置橫線
  for($i=0;$i<4;$i++){
    //設(shè)置線的顏色
    $linecolor = imagecolorallocate($image,rand(80,220), rand(80,220),rand(80,220));
    //設(shè)置線，兩點(diǎn)一線
    imageline($image,rand(1,99), rand(1,29),rand(1,99), rand(1,29),$linecolor);
  }
  //2>設(shè)置頭部，image/png
  header('Content-Type: image/png');
  //3>imagepng() 建立png圖形函數(shù)
  imagepng($image);
  //4>imagedestroy() 結(jié)束圖形函數(shù) 銷毀$image
  imagedestroy($image);
?>