从网上找的一个验证码的代码 我在yzm1.php的页面想把session值打印出来看一下 为什么
session的值和图片上的不一样? 每次刷新yzm1.php页面打印出来的字符串和页面刷新前的图片上的字符串一样 也就是图片上出现的字符串等刷新一次后echo $_SESSION["aaa"]的值一样 他们为什么不同时一样呢? 那么我怎么做验证呢?
yzm1.php
<?php
if(!isset($_SESSION)){ session_start(); }
echo $_SESSION["aaa"];
?>
<!DOCTYPE html>
<html>
<head>
<title></title>
<script type="text/javascript">
window.onload=function(){
function changing(){
document.getElementById('checkpic').src="checkcode.php?"+Math.random();
}
}
</script>
</head>
<body>
<input type="text"><br />
<img id="checkpic" onclick="changing();" src='yzm2.php' />
</body>
</html>
yzm2.php
<?php
if(!isset($_SESSION)){ session_start(); }
function random($len) {
$srcstr = "1a2s3d4f5g6hj8k9qwertyupzxcvbnm";
mt_srand();
$strs = "";
for ($i = 0; $i < $len; $i++) {
$strs .= $srcstr[mt_rand(0, 30)];
}
return $strs;
}
//随机生成的字符串
$str = random(4);
//验证码图片的宽度
$width = 50;
//验证码图片的高度
$height = 25;
//声明需要创建的图层的图片格式
@ header("Content-Type:image/png");
//创建一个图层
$im = imagecreate($width, $height);
//背景色
$back = imagecolorallocate($im, 0xFF, 0xFF, 0xFF);
//模糊点颜色
$pix = imagecolorallocate($im, 187, 230, 247);
//字体色
$font = imagecolorallocate($im, 41, 163, 238);
//绘模糊作用的点
mt_srand();
for ($i = 0; $i < 1000; $i++) {
imagesetpixel($im, mt_rand(0, $width), mt_rand(0, $height), $pix);
}
//输出字符
imagestring($im, 5, 7, 5, $str, $font);
//输出矩形
imagerectangle($im, 0, 0, $width -1, $height -1, $font);
//输出图片
imagepng($im);
imagedestroy($im);
//选择 cookie
//SetCookie("verification", $str, time() + 7200, "/");
//选择 Session
$_SESSION["aaa"] = $str;
?>
一:当你每次载入yzm1.php页面的时候:
1.yzm1.php页面都会首先读取服务器端的session(即使你没有echo $_SESSION["aaa"] )
2.图片链接请求验证码,验证码程序重写session并显示与session值相同的图片
也就是说当yzm1.php页面读取完服务器端的session信息后,session内容又被验证码程序改变了(所以你看到的两个session内容是不一样的),此时服务器端又有了新的session内容。
二:当你提交表单时
下面图片是新的session内容
当你提交表单时,网页跳转(跳转到验证页),【此时验证页将会去服务器读取session内容(就是7TXA)】,而你输入的内容如果与验证码图片一致(也是7TXA)那么就通过验证了
关键就是你echo $_SESSION["aaa"];的内容其实是旧的信息(当yzm1.php载入时,它获取的是旧的session信息,并且本页面在不刷新的情况下,这个旧的信息不会改变,即使你服务器端的session内容又有了新变化)
如果你想查看最新的session内容可以再yzm1.php写个连接,连接到其他页面,那个页面的内容可以使这样的:
<?php session_start(); echo $_SESSION['code'] ;
======================================================================
以上内容纯属本小白的意淫,请不要当真。。。。。
不说逻辑, 只说代码
首先
function random($len) {
$srcstr = "1a2s3d4f5g6hj8k9qwertyupzxcvbnm";
mt_srand();
$strs = "";
for ($i = 0; $i < $len; $i++) {
$strs .= $srcstr[mt_rand(0, 30)];
}
return $strs;
}
//随机生成的字符串
$str = random(4);
$str 的值就是这么来的, 所以, 只要你每次使用 yzm2 获取验证码出来的都不一定是一样的.
$str = md5($str);
//选择 cookie
//SetCookie("verification", $str, time() + 7200, "/");
//选择 Session
$_SESSION["str"] = $str;
这个是望 session 中写值, 写 $str 之前把 $str md5 一次, 所以你看到的值不是生成的 $str
开启一个抓包工具 , 很快就能跟踪session的变化,并且知道是哪个请求发生了变化。
1.不同时一样是因为图片是后加载的,也就是验证码是在你访问$_SESSION["aaa"]后存入的
2.只要通过提交表单验证就可以,或者通过其他页面进行验证码验证