PHP+Ajax验证码验证用户登录_易贤网_足球游戏

当前位置：首页 > 范文|应用文 > IT技术专栏 > 网络编程

PHP+Ajax验证码验证用户登录

来源：易贤网阅读：2007 次日期：2016-08-11 15:44:00

温馨提示：易贤网小编为您整理了“PHP+Ajax验证码验证用户登录”,方便广大网友查阅！

用AJAX 验证用户登录的一个好处是不刷新跳转页面，外加用到验证码就更安全了，摸索的写了下。一共用到三个文件:

yz.php: 生成验证码的PHP 文件，将验证码将在SESSION 里，供登录时对比调用

index.php: 用户登录的HTML 文件

loginCheck.php: 验证用户登录的文件

下面一一解析:

yz.php 文件

<?php

session_start();

//生成验证码图

Header("Content-type: image/PNG");

//长与宽

$im = imagecreate(44,18);

// 设置背景色:

$back = ImageColorAllocate($im, 245,245,245);

// 填充背景色:

imagefill($im,0,0,$back);

srand((double)microtime()*1000000);

$vcodes;

//生成4位数字

for($i=0;$i<4;$i++){

$font = ImageColorAllocate($im, rand(100,255),rand(0,100),rand(100,255));

$authnum=rand(1,9);

$vcodes.=$authnum;

imagestring($im, 5, 2+$i*10, 1, $authnum, $font);

}

//加入干扰象素

for($i=0;$i<100;$i++){

$randcolor = ImageColorallocate($im,rand(0,255),rand(0,255),rand(0,255));

imagesetpixel($im, rand()%70 , rand()%30 , $randcolor);

}

ImagePNG($im);

ImageDestroy($im);

// 将四位的验证码保存在 SESSION 里，登录时调用对比

$_SESSION["VCODE"]=$vcodes;

index.php: 注意，在这文件里不要取 $_SESSION["VCODE"], 否则会取晚一步的，刷新后才能显示上一个验证码

在 loginCheck.php 里验证就好了

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<head>

<!--

#main{

font-family:宋体;

font-size:10pt;

text-align:center;

margin-top:510px;

}

body{

background-attachment:fixed;

background-position:center;

background-image:url(/images/w2.jpg);

background-repeat: no-repeat;

}

#authCode{background-Color:#F8F9FF;}

table{text-align:center;}

//-->

</style>

<!--

function clearX(){

document.getElementById('authCode').value="";

}

// 点击图片重新获得新的验证码：

function getVCode() {

var vcode=document.getElementById('vcode');

vcode.src ='yz.php?nocache='+new Date().getTime();

}

//定义XMLHttpRequest对象

var xmlHttp;

// 创建 XMLHttpRequest:

function createXmlHttpRequest(){

var xmlHttp=null;

try{

// Firefox, Opera 8.0+, Safari

xmlHttp=new XMLHttpRequest();

}catch(e){

// Internet Explorer

try{

xmlHttp=new ActiveXObject("Msxml2.XMLHTTP");

}catch(e){

xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");

}

return xmlHttp;

}

// AJAX 检查登录: 有密码，要用POST 提交

function login(){

var authCode=trim(document.getElementById('authCode').value);

var username=trim(document.getElementById('username').value);

var password=trim(document.getElementById('password').value);

if(username=="" || password=="" || authCode==""){

alert("请输入用户名和密码和验证码！");

return false;

}else{

if(!xmlHttp) xmlHttp=createXmlHttpRequest();

var send_string="username="+username+"&password="+password+"&authCode="+authCode+"&fresh="+Math.random();

xmlHttp.open("POST","loginCheck.php",true);

xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded");

xmlHttp.send(send_string);

xmlHttp.onreadystatechange=function(){

if(xmlHttp.readystate==4 && xmlHttp.status==200){

var answer=xmlHttp.responseText;

if(answer=="ok") //跳转到管理中心页面

window.location.href="adminCenter.php";

else{

alert("用户名密码或验证码不正确! 请重新输入!");

document.getElementById('username').focus();

}

//-->

</script>

</head>

<table>

<tr>

</tr>

</table>

</div>

</body>

</html>

loginCheck.php 验证用户登录的文件

<?php

session_start();

include("../conn/connDB.php");

// 取得POST过来的参数:

$username=$_POST["username"];

$password=md5($_POST["password"]);

$authCode=$_POST["authCode"];

$feedback="no";

//对比是否==SESSION中的验证码，不能放在客户端做，否则取不正确的值

if($authCode==$_SESSION["VCODE"]){

$SQL="select * from users where username='$username' and password='$password'";

$result=mysql_query($SQL);

$rows=mysql_num_rows($result);

if($rows==1) // 验证成功

$feedback="ok";

$_SESSION["admin"]=true; //为了后台安全，存入SESSION，表明 ADMIN 已登录，供后面调用

}

echo $feedback;

以上就是本文的全部内容，希望对大家的学习有所帮助

中国足彩网信息请查看网络编程

上一篇：php使用get_class_methods()函数获取分类的方法

下一篇：php+ajax注册实时验证功能

易贤网手机网站地址：PHP+Ajax验证码验证用户登录

由于各方面情况的不断调整与变化，易贤网提供的所有考试信息和咨询回复仅供参考，敬请考生以权威部门公布的正式信息和咨询为准！

足球游戏_中国足彩网￥体育资讯$