在PHP開發過程中實現驗證碼一法

　　前段時間看了一些關於驗證碼的文章，就是將一串隨機產生的數字或符號，生成一幅圖片，圖片裡加上一些干擾象素（防止OCR），由用戶肉眼識別其中的驗證碼信息，輸入表單提交網站驗證，驗證成功後才能使用某項功能。

有篇文章也簡單的介紹了實現的方法，如下：

代碼一：

請輸入驗證碼：

這段程序已經基本上實現了驗證碼的生成和校驗功能，但是文章作者不知道為什麼卻將驗證碼的內容顯示在表單裡了，這樣的話，只是限制了用戶必須輸入驗證碼，對惡意程序卻沒有任何防范作用。可以說是在難為人，而不是防范攻擊。

不過還好根據原作者的思路，我們可以將驗證串保存在session裡，這樣的話，才具有一定的安全性。

代碼如下：

//file:authform.php

請輸入驗證碼：