Cakephp中使用Captcha实现更加安全的验证码

最新推荐文章于 2023-12-31 16:12:58 发布
转载 最新推荐文章于 2023-12-31 16:12:58 发布 · 2.8k 阅读 · 0
文章标签:

#cakephp #components #session #action #import #object

本文介绍Captcha验证码的安装及在CakePHP中的集成方法。Captcha提供多样化的验证码风格,配置简便,安全性高。文中详细讲解了从下载、安装到在项目中使用的全过程。

Captcha官方

http://www.captcha.ru/en/

Captcha下载

http://www.captcha.ru/en/kcaptcha/

本地下载1.2.6版本

使用Captcha可以实现安全的验证码功能,Captcha提供了多种风格和样式的风格比如

image

使用方法超级简单

 

getImage.php

view source
print ?
1. <?php
2. session_start();
3. include ( 'kcaptcha.php' );
4. $captcha = new KCAPTCHA();
5. ?>

index.php

1. <html>
2. <body>
3. <img src= "getImage.php" />
4. </body>
5. </html>

Captcha会自动在Session中设置一个值来保存已经生成的验证码,要判断验证码是否正确,可以这样做:

view source
print ?
1. //Captche会自动在Session中存储一个名为captcha_keystring的字符串
2. //只要验证一下提交的验证码是否和它相等就OK了
3.  
4. if (isset($_SESSION[ 'captcha_keystring' ]) && $_SESSION[ 'captcha_keystring' ] == $_POST[ 'keystring' ]){
5.      echo "Correct" ;
6. } else {
7.      echo "Wrong" ;
8. }

那么,如何在Cakephp中使用Captcha呢?

介绍一下, Yoophi 在Cakephp通过组件方式使用Captcha的方法

将kcaptcha文件夹拷贝到vendors目录

image

在components中写一个新的组件

image

代码如下:

view source
print ?
01. <?php
02. class CaptchaComponent extends Object {
03.      var $Controller = null;
04.  
05.      function startup(& $controller )
06.      {
07.          $this ->Controller = $controller ;
08.      }
09.  
10.      function render()
11.      {
12.          App::import( 'vendor' , 'kcaptcha/kcaptcha' );
13.          $kcaptcha = new KCAPTCHA();
14.          $this ->Controller->Session->write( 'captcha' , $kcaptcha ->getKeyString());
15.          exit ;
16.      }
17.  
18. }
19. ?>

然后,写一个生成验证码的方法,比如

view source
print ?
01. class UsersController extends AppController {
02.  
03.      var $name         = 'Users' ;
04.      var $components   = array ( 'Captcha' );
05.  
06.      function captcha() {
07.          Configure::write( 'debug' , '0' );
08.          $this ->autoRender = false;
09.          $this ->Captcha->render();
10.      }
11.  
12. }

视图中的调用

1. echo $html ->image( array ( 'controller' => 'Users' , 'action' => 'captcha' ));

验证提交的验证码是否正确

view source
print ?
01. function _checkCaptcha( $model ) {
02.      if ( $this ->Session->check( 'captcha' )) {
03.          $s_captcha = $this ->Session->read( 'captcha' );
04.  
05.          if (! empty ( $this ->data[ $model ][ 'captcha' ]) && $this ->data[ $model ][ 'captcha' ] == $s_captcha ) {
06.              return true;
07.          }
08.      }
09.  
10.      return false;
11. }

总结

Captcha是一个免费的验证码文件,使用方法超级简单,但是安全性很高,配置方法简单,可以应用于多种开发程序框架

Captcha的配置文件为kcaptcha_config.php

通过它可以变更生成的图片大小,样式等内容,有兴趣的话自己可以看看!

cakephp-captcha:CakePHP 验证码实现
07-02
CakePHP 2.2+ 的验证码支持 使用随机文本alpha|math生成需要人工验证的图像。 这是为了防止自动垃圾邮件和垃圾邮件机器人。 特征: 多种验证码类型alpha|math 支持文字旋转 可以设置图像的宽度和高度尺寸 字体大小可以调整 生成时使用随机等宽字体anonymous|droidsans|ubuntu 每个表单允许多个验证码 主题颜色配置文件default|random|green|red|blue 示范 examples (random alpha|math on page load): 要求 PHP 版本:5.2+ CakePHP 版本:2.0+ 安装 克隆或下载组件: git clone git://github.com/donovan-duplessis/cakephp-captcha.git 将组件和行为复制到您的框架中: cd cakep
CakePHP: 安全性方面的考虑
陈小峰(iefreer)的专栏
06-01 3379
1、XSS典型的例子是在用户签名字段中输入html代码: 如果该数据被存储到系统中,然后拥有系统管理权限的人查看该用户信息,将导致误删除动作。解决方法有:使用h()来处理界面用户输入,会把html符号转义,从而使html输入无效使用htmlpurify组件来校验用户输入数据,这会有点慢使用model层面的validate规则,在你自己的app_model基类中定义检查函数    public function saneHtml($check) {        return current($check)
kcaptcha php验证码,在后台执行短信验证码倒计时
weixin_39777019的博客
03-16 169
前言我们一般做的短信验证码功能,应用在前台运行的时候,肯定是没有问题的,但是点击一下Home键进入后台挂起的状态,我们的定时器就停止了。网上很多说记录什么进入后台的时间,我觉的那太费事了,我们完全可以通过申请应用在后台执行来执行我们的倒计时。1、先放我们倒计时的代码,这段代码在模拟器运行是没有问题的,但是在真机进入挂起状态会停止(void)sentPhoneCodeTimeMethod {//倒计...
CakePHP中文使用手册:深入了解框架指南
标签“cakephp”直接指向了该框架的名称,“中文”表明文档的语言版本,“帮助”和“手册”则说明了内容的性质——一种帮助用户理解并使用CakePHP框架的参考材料。 在【压缩包子文件的文件名称列表】中列出了两个...
cakephp中文手册
12-16
CakePHP 中,MVC 各个组件的实现如下: - **模型(Model)**:对应于 `/app/models` 目录下的文件。每个模型文件通常代表一个数据表,并提供了一系列的方法来操作数据。 - **视图(View)**:位于 `/app/views` ...
CakePHP实现验证码教程及功能特点解析
实现支持在一个表单中使用多个验证码,这种设计可以应用于需要额外安全措施的场景,如支付页面、登录验证等。 **主题颜色配置:** 对于验证码图像的主题颜色,实现了多种预设配置,包括default(默认)、random...
recaptcha:在CakePHP 3应用程序中集成G​​oogle No CAPTCHA reCAPTCHA
05-24
该插件添加了功能,以在CakePHP项目中使用新的reCAPTCHA API版本2.0。 该插件仍在开发中……目前,单个页面上的多个小部件不可用。 要求 PHP> = 5.4.16 localhost名称下的服务器。 请注意,例如,如果您有一个名为...
用PHP生成验证码可以进行点击刷新
徐杰的专栏
02-08 6225
验证码的大致原理是这样的,首先生成一个随机数,然后在数据数上面加上干扰图片,同时把该数据生成图片并输出。这个数据保存在session中。然后把用户的输入与保存在session中的数据进行匹配,进行验证。verifyCode.php代码如下:<?phpHeader("Content-type: image/PNG"); session_start(); //准备好随机数
KCAPTCHA验证码 2.0.zip
05-27
KCAPTCHA是一个免费开源的PHP验证码图片解决方案,使用GD库生成。
kcaptcha 验证码
04-06
kcaptcha PHP自动生成验证码图片
用户注册之验证码
哔哩哔哩的专栏
08-21 1156
generateCaptchaKey() generateCaptchaImage(String captchaKey)验证码Captcha每个Captcha都需要有一个key,根据这个key,系统才能得到对应的验证码图片以及实际值。因此generateCaptchaKey()会生成一个Captcha key,使用这个key再调用generateCaptchaImage()方法就能得到验证码图片。
springboot+vue项目之使用easy-captcha类库实现获取验证码
最新发布
m0_53773988的博客
12-31 1009
使用easy-captcha类库实现获取验证码,并调用RedisTemplate的方法进行设置。可自行参考地址。
前后端处理验证码kaptcha
qq_41522141的博客
03-24 2450
方案 生成随机数token(验证码信息)。 返回BASE64Encoder 后的验证码信息、随机token给用户。 同时redis中保存以token为key验证码信息为vaule,方便验证。 代码实现 后端 kaptcha谷歌验证码工具依赖 <!-- 验证码 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</
SpringBoot验证码使用hutool-captcha方式实现验证码生成与验证
netuser1937的博客
06-09 7396
SpringBoot验证码使用hutool-captcha方式实现验证码生成与验证
自定义图片验证码认证过滤器
Leon_Jinhai_Sun的博客
01-22 484
图片验证码进行认证验证码是否正确。 CaptchaFilter /** * 图片验证码校验过滤器,在登录过滤器前 */ @Slf4j @Component public class CaptchaFilter extends OncePerRequestFilter { private final String loginUrl = "/login"; @Autowired RedisUtil redisUtil; @Autowired LoginFailureHand
验证码识别服务2Captcha框架
热门推荐
优快云
07-22 1万+
2Captcha 是一种验证码识别服务,可以实时解决验证码(以区分计算机和人类)。它还提供由人类智能驱动的图像识别服务。2captcha可以识别不同类型的验证码,其API可用于大多数编程语言。由于 2captcha 使用基于人的方法来解决验证码,它提供了通过解决验证码来赚钱的机会。
实战:SpringBoot分布式验证码登录方案
快速成长的小菜鸟
07-01 1920
本文大纲 文章目录本文大纲前言前后端未分离的验证码登录方案验证码生成流程如下登录验证流程如下前后端分离的验证码登录方案验证码生成流程如下登录验证流程如下动手撸轮子Kaptcha介绍新建项目并加入依赖Redis配置类`RedisConfig`验证码配置类`KaptchaConfig`验证码控制层`CaptchaController`验证码返回对象`CaptchaVO`Redis封装类 `RedisUtils`验证码方法层`CaptchaService`用户登录对象封装`LoginDTO`登录控制层`UserC
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值