19)加了验证码验证

 

首先是目录展示：

　　

改动部分代码展示：

 

　　　　Captcha.class.php

 

　　　　　　

 

<?php


/**
 * 验证码 工具
 */
class Captcha {

    /**
     * 输出生成的验证码输出
     *
     * @param $code_len=4 码值的长度
     * @return void
     */
    public function generate($code_len=4) {
        //生成码值
        $chars = 'ABCDEFGHIJKLMNPQRSTUVWXYZ123456789';//所有可能字符
        $chars_len = strlen($chars);
        $code = '';//初始化码值字符串
        for($i=1; $i<=$code_len;++$i) {
            $rand_index = mt_rand(0, $chars_len-1);
            $code .= $chars[$rand_index];//字符串支持[]操作，通过下标取得某个字符
        }
        //echo $code;

        //存储于session，用于验证
        @session_start();//保证session机制一定是开启的，同时重复开启不会报错，@屏蔽错误。
        $_SESSION['captcha_code'] = $code;

        //生成验证码图片

        //背景图
        $bg_file = TOOL_PATH . 'captcha/captcha' . mt_rand(1, 2) . '.png';

        //基于jpg格式的图片创建画布
        $img = imagecreatefrompng($bg_file);

        //随机分配字符串颜色
        $str_color = mt_rand(1, 3) == 1 ? imageColorAllocate($img, 0, 0, 0) : imageColorAllocate($img, 0xff, 0xff, 0xff);

        //字符串
        $font = 5;
        // 画布尺寸
        $img_w = imageSX($img);
        $img_h = imageSY($img);
        // 字体的尺寸
        $font_w = imageFontWidth($font);
        $font_h = imageFontHeight($font);
        // 字符串的尺寸
        $code_w = $font_w * $code_len;
        $code_h = $font_h;
        $x = ($img_w-$code_w)/2;
        $y = ($img_h-$code_h)/2;
        imageString($img, $font, $x, $y, $code, $str_color);

        //输出
        header('Content-Type: image/jpeg;');
        imagepng($img);

        //
        imageDestroy($img);
    }

    /**
     * 验证
     * @param $request_code 用户表单中提交的码值
     * @return bool 是否匹配
     */
   
    public function checkCaptcha($request_code) {
        @session_start();
        //严格点，存在且相等(不区分大小写）。
        //strCaseCmp()不区分大小写字符串比较，返回值负，第一个小，返回正，第一个大，返回0，相等。strCmp也是类似，不过是区分大小写比较。
        $result = isset($request_code) && isset($_SESSION['captcha_code']) && (strCaseCmp($request_code, $_SESSION['captcha_code'])==0);

        //安全考虑，销毁session中的验证码值
        unset($_SESSION['captcha_code']);

        return $result;

    }
   
}

 　　　　　　

AdminC.controller.class.php(还有后面的captcha方法，也是新加的，我忘了画了）

 

　　　　

<?php
    /**
     * Created by PhpStorm.
     * User: Interact
     * Date: 2017/8/20
     * Time: 14:22
     */
   
class AdminC extends  Controller {
   
    
    public  function  login(){
//        require
        require APPLICATION_PATH.'back/view/login.html';
    }
    /**
     * 验证管理员是否合法
     */
    public function check() {
//       echo "MC天佑MC天佑MC天佑";
//        echo $_REQUEST['username'];
        // 获得表单数据
        /*echo $_REQUEST['username'];
        echo '\n';
        echo $_REQUEST['password'];*/
        $temp='';
       $admin_name = $_REQUEST['username'];
        $admin_pass = $_REQUEST['password'];
        $admin_name=addslashes($admin_name);
        $admin_pass=addslashes($admin_pass);
        $admin_captcha=$_REQUEST['captcha'];
        //从数据库中验证管理员信息是否存在合法
        $m_admin = Factory::M('AdminModel');
        $Captcha=new Captcha();
        
       if(!$Captcha->checkCaptcha($admin_captcha)){
            
            $this->_jump('index.php?p=back&c=AdminC&a=login','验证码错误',3);
        }else{
            $temp='yes';
        }
     
        if (($m_admin->check($admin_name, $admin_pass))&&($temp==='yes')) {
//            //验证通过，合法
//            echo '合法，直接跳转到后台首页';
           session_start();
            $_SESSION['is_login']='yes';
            //new SessionDB();
            $this->_jump('index.php?p=back&c=BACkC&a=index');
        } else {
            // 非法
//            echo '非法, 提示，跳转到后台登陆页面index.php?p=back&c=Admin&a=login';
            $this->_jump('index.php?p=back&c=AdminC&a=login','用户名或密码错误');
        }
//
    }
    public  function captcha(){
        //利用Captcha工具类
        $t_captcha=new Captcha();
        $t_captcha->generate();
    }
}

 

login.html代码：

　　　　　　thinkphp5中这样写的

 

　　　　　　　　<img src="{:captcha_src()}" alt="captcha" onclick="this.src='{:captcha_src()}'"  />

 

 

　　

<html xmlns="http://www.w3.org/1999/xhtml"><head>
<title>ECSHOP 管理中心</title>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
<link type="text/css" rel="stylesheet" href="web/back/styles/general.css">
<link type="text/css" rel="stylesheet" href="web/back/styles/main.css">

<style type="text/css">
body {
  color: white;
}
</style>
</head>
<body style="background: #278296">
<form onsubmit="" name="theForm" action="index.php?p=back&c=AdminC&a=check" method="post">
  <table cellspacing="0" cellpadding="0" align="center" style="margin-top: 100px">
  <tbody><tr>
    <td><img border="0" width="178" height="256" alt="ECSHOP" src="web/back/images/login.png"></td>
    <td style="padding-left: 50px">
      <table>
      <tbody><tr>
        <td>管理员姓名：</td>
        <td>
          <label>
            <input type="text" name="username" id="username">
          </label>
          </td>
      </tr>
      <tr>
        <td>管理员密码：</td>
        <td>
          <label>
            <input type="password" name="password">
          </label>
          </td>
      </tr>

      <tr>
        <td>验证码：</td>
        <td><input type="text" class="capital" name="captcha"></td>
      </tr>
      <tr>
      <td align="right" colspan="2">
        <img border="1" width='150' height='30' title="看不清？点击更换另一个验证码。" style="cursor: pointer;" onclick="this.src='index.php?p=back&c=AdminC&a=captcha'" alt="CAPTCHA"
             src="index.php?p=back&c=AdminC&a=captcha">
      </td>
      </tr>

      <tr><td colspan="2"><input type="checkbox" id="remember" name="remember" value="1"><label for="remember">请保存我这次的登录信息。</label></td></tr>
      <tr><td>&nbsp;</td><td><input type="submit" class="button" value="进入管理中心"></td></tr>
      <tr>
        <td align="right" colspan="2">» <a style="color:white" href="index.php?p=front">返回首页</a> » <a style="color:white" href="index.php?p=back&c=AdminC&a=forget_pwd">您忘记了密码吗?</a></td>
      </tr>
      </tbody></table>
    </td>
  </tr>
  </tbody></table>
</form>
</body></html>