coolxixi.com的留言本最近老是垃圾广告满天飞。这帮seo也太尽职啦！！十有八九是用机器刷的，能让他们这么嚣张吗？当然不行啦。祭出一号法宝－－GD登陆验证码－－吼吼～～～

原理:生成一个图片,并且保存图片中显示的字符到SESSION.在登陆时判断输入的校验码是否和SESSION中校验码相同.
演示地址:http://www.coolxixi.com/main/home/guestbook.php

checkNumber.php //验证主程序文件
//登陆校验码生成
session_start();
if($act == "init")
{
   Header("Content-type: image/png");
   srand(microtime() * 100000);
   $login_check_number = strval(rand("1111","9999"));

   session_register("login_check_number");
   //这里是使用了SESSION来保存校验码.
   //当然也可以用COOKIE
   //setcookie("login_check_number",$login_check_number);
   //然后将第一行的session_start()删除;
   //不推荐使用COOKIE,因为使用COOKIE并不能进行安全的验证.
   $h_img = imagecreate(40,17);
   $c_black = ImageColorAllocate($h_img, 0,0,0);
   $c_white = ImageColorAllocate($h_img, 255,255,255);
   imageline($h_img, 1, 1, 350, 25, $c_black);
   imagearc($h_img, 200, 15, 20, 20, 35, 190, $c_white);
   imagestring($h_img, 5, 2, 1, $login_check_number, $c_white);
   ImagePng($h_img);
   ImageDestroy($h_img);
   die();
}

使用方法:
在HTML文件中加入

在登陆校验PHP页面中加入以下代码(注意:在加入代码前不能有输出,因为使用了SESSION)

//$number 是你输入的校验码的值

include_once("./checkNumber.php");

//检验校验码

if($number != $login_check_number || empty($number))
{
   print("校验码不正确!");
   die();
}
*/
?>

使用SESSION的问题:
如果打开登陆页在SESSION的失效后才进行登陆,那么登陆会失败.
使用COOKIE的问题:
COOKIE是保存在客户端的,所以如果使用COOKIE的话还不如不用.