WordPress登录时的安全验证

WordPress网站开发者想要主题站更加安全，可以设置用户在登录时弹出图片验证码进行验证，图片验证码的形式可以拥有数字、英文、中字等，多样的图片验证方式，是保护用户登录是的有效安全方法：

我们要实现的效果是：我们每点击一下图片中的验证码，图片中的验证码会不断地更换，而且，图片中的干扰线也会不断地更换，这样就可以让盗号软件更加难以识别。

下面就一起来看看如何实现的吧。

在你的wordpress主题的登录页面上添加如下代码：

输入验证码：

<input type="text"><img src="checkcode.php" onclick="this.src='checkcode.php?code='+Math.random()">

然后，再创建一个 checkcode.php 文件，这个文件就是验证码生成文件，代码如下：

//创建一个验证码

$checkcode="";

for($i=0; $i<4; $i++){

$checkcode.=dechex(rand(1,15));

}

//创建一个图片

$im = imagecreatetruecolor(130,30);//创建画布

$red = imagecolorallocate($im,255,255,255); //创建字体颜色

//绘制干扰线

for($i=1; $i<20; $i++){

imagearc($im,rand(0,100),rand(0,20),rand(0,100),rand(0,20),rand(180,360),rand(0,180),imagecolorallocate($im,rand(0,255),rand(0,255),rand(0,255)));

}

//把数字验证码转换成图片

imagestring($im,rand(1,5),rand(0,100),rand(0,20),$checkcode,$red);

//输出图片

header("content-type:image/jpg");

imagejpeg($im);

//关闭资源

imagedestroy($im);

上面代码中，绘制干扰线下的 for代码，会随机绘制20条弧线，并且大小、位置、弧度、颜色都是随机产生，每点击一次就会更换一次，这就增加了软件识别的难度。“//把数字验证码转换成图片”下面的代码也是随机的，并且每点击一次，验证码的位置和大小都会变化。

通过上面的代码，我们就简单地实现了登录验证码，如果你的wordpress登录也想用验证码技术，可以试一下这段验证码，如果想达到验证效果，如：只有验证码正确，才再去验证用户名和密码，这时，我们就只需要在上面的代码中添加session来保存这个验证码，然后再把你输入的验证码与session里保存的验证码一对比，就可以了。