PHP+Ajax验证码验证用户登录_

1、PHP+Ajax验证码验证用户登录_ 用AJAX 验证用户登录的一个好处是不刷新跳转页面，外加用到验证码就更平安了，摸索的写了下。一共用到三个文件: yz.php: 生成验证码的PHP 文件，将验证码将在SESSION 里，供登录时对比调用 index.php: 用户登录的HTML 文件 loginCheck.php: 验证用户登录的文件 下面一一解析: yz.php 文件 ?php session_start(); /生成验证码图 Header(Content-type: image/PNG); /长与宽 $im = imagecreate(44,18); / 设置背景色: $back =

2、ImageColorAllocate($im, 245,245,245); / 填充背景色: imagefill($im,0,0,$back); srand(double)microtime()*1000000); $vcodes; /生成4位数字 for($i=0;$i4;$i+) $font = ImageColorAllocate($im, rand(100,255),rand(0,100),rand(100,255); $authnum=rand(1,9); $vcodes.=$authnum; imagestring($im, 5, 2+$i*10, 1, $authnum, $fo

3、nt); /加入干扰象素 for($i=0;$i100;$i+) $randcolor = ImageColorallocate($im,rand(0,255),rand(0,255),rand(0,255); imagesetpixel($im, rand()%70 , rand()%30 , $randcolor); ImagePNG($im); ImageDestroy($im); / 将四位的验证码保存在 SESSION 里，登录时调用对比 $_SESSIONVCODE=$vcodes; ? index.php: 留意，在这文件里不要取 $_SESSIONVCODE, 否则会取晚一步的

4、，刷新后才能显示上一个验证码 在 loginCheck.php 里验证就好了 !DOCTYPE html PUBLIC -/W3C/DTD HTML 4.01 Transitional/EN l4/loose.dtd html xmlns=l head meta http-equiv=Content-Type content=text/html;charset=gb2312 title管理后台| 请登录/title link rel=stylesheet type=text/css href=cssa.css style type=text/css !- #main font-family:宋

5、体; font-size:10pt; text-align:center; margin-top:510px; body background-attachment:fixed; background-position:center; background-image:url(./images/w2.jpg); background-repeat: no-repeat; #authCodebackground-Color:#F8F9FF; tabletext-align:center; /- /style script type=text/javascript src=./js/trim.js

6、/script script type=text/javascript !- function clearX() document.getElementById(authCode).value=; / 点击图片重新获得新的验证码： function getVCode() var vcode=document.getElementById(vcode); vcode.src =yz.php?nocache=+new Date().getTime(); /定义XMLHttpRequest对象 var xmlHttp; / 创建 XMLHttpRequest: function createXmlH

7、ttpRequest() var xmlHttp=null; try / Firefox, Opera 8.0+, Safari xmlHttp=new XMLHttpRequest(); catch(e) / Internet Explorer try xmlHttp=new ActiveXObject(Msxml2.XMLHTTP); catch(e) xmlHttp=new ActiveXObject(Microsoft.XMLHTTP); return xmlHttp; / AJAX 检查登录: 有密码，要用POST 提交 function login() var authCode=t

8、rim(document.getElementById(authCode).value); var username=trim(document.getElementById(username).value); var password=trim(document.getElementById(password).value); if(username= | password= | authCode=) alert(请输入用户名和密码和验证码！); return false; else if(!xmlHttp) xmlHttp=createXmlHttpRequest(); var send_

9、string=username=+username+password=+password+authCode=+authCode+fresh=+Math.random(); xmlHttp.open(POST,loginCheck.php,true); xmlHttp.setRequestHeader(Content-Type,application/x-form-urlencoded); xmlHttp.send(send_string); xmlHttp.onreadystatechange=function() if(xmlHttp.readystate=4 xmlHttp.status=

10、200) var answer=xmlHttp.responseText; if(answer=ok) /跳转到管理中心页面 window.location.href=adminCenter.php; else alert(用户名密码或验证码不正确! 请重新输入!); document.getElementById(username).focus(); /- /script /head body onload=document.getElementById(username).focus(); div id=main table tr td用户名:input type=text id=user

11、name /td td密 码:input type=password id=password /td td验证码:input type=text id=authCode size=6 maxlength=4 value=验证码 onfocus=clearX()/td tdimg id=vcode src=yz.php alt=看不清？点击换一张 onclick=getVCode() /td tdinput id=loginButton type=submit value=登 录 onclick=login()/td /tr /table /div /body /html loginCheck.

12、php 验证用户登录的文件 ?php session_start(); include(./conn/connDB.php); / 取得POST过来的参数: $username=$_POSTusername; $password=md5($_POSTpassword); $authCode=$_POSTauthCode; $feedback=no; /对比是否=SESSION中的验证码，不能放在客户端做，否则取不正确的值 if($authCode=$_SESSIONVCODE) $SQL=select * from users where username=$username and password=$password; $res