php ci框架验证码实例分析-解析php file_exists无效的解决办...-使用HMAC-SHA1签名方法详解

当前位置: 编程技术>php

本页文章导读:

▪php ci框架验证码实例分析 php代码：代码如下:<?php class Captcha_code{ var $width='60'; var $num='4'; var $height='20'; var $name='randcode'; public function __construct($conf="") { if($conf!="") { foreach($conf as $key=>$value) { $t.........

▪解析php file_exists无效的解决办法方法1 ：据官方手册上描述若php教程的safe mode相关的设置过于苛刻，就会出现这样的情形：尽管文件真实存在也被误报，认为文件不存在。由于服务器端的php.ini我们无法操纵，当用ini_set()也.........

▪使用HMAC-SHA1签名方法详解加密算法：使用HMAC-SHA1签名方法代码如下: /** * @brief 使用HMAC-SHA1算法生成oauth_signature签名值 * * @param $key 密钥 * @param $str 源串 * * @return 签名值 .........

[1]php ci框架验证码实例分析

来源: 互联网发布时间: 2013-11-30

php代码：

代码如下:

<?php
class Captcha_code
{
var $width='60';
var $num='4';
var $height='20';
var $name='randcode';
public function __construct($conf="")
{
  if($conf!="")
  {
   foreach($conf as $key=>$value)
   {
    $this->$key=$value;
   }
  }
}

function show()
{
  Header("Content-type: image/gif");
  /*
  * 初始化
  */
  $border = 0; //是否要边框 1要:0不要
  $how = $this->num; //验证码位数
  $w = $this->width; //图片宽度
  $h = $this->height; //图片高度
  $fontsize = 5; //字体大小
  $alpha = "abcdefghijkmnopqrstuvwxyz"; //验证码内容1:字母
  $number = "023456789"; //验证码内容2:数字
  $randcode = ""; //验证码字符串初始化
  srand((double)microtime()*1000000); //初始化随机数种子

  $im = ImageCreate($w, $h); //创建验证图片

  /*
  * 绘制基本框架
  */
  $bgcolor = ImageColorAllocate($im, 255, 255, 255); //设置背景颜色
  ImageFill($im, 0, 0, $bgcolor); //填充背景色
  if($border)
  {
   $black = ImageColorAllocate($im, 0, 0, 0); //设置边框颜色
   ImageRectangle($im, 0, 0, $w-1, $h-1, $black);//绘制边框
  }

  /*
  * 逐位产生随机字符
  */
  for($i=0; $i<$how; $i++)
  {
   $alpha_or_number = mt_rand(0, 1); //字母还是数字
   $str = $alpha_or_number ? $alpha : $number;
   $which = mt_rand(0, strlen($str)-1); //取哪个字符
   $code = substr($str, $which, 1); //取字符
   $j = !$i ? 4 : $j+15; //绘字符位置
   $color3 = ImageColorAllocate($im, mt_rand(0,100), mt_rand(0,100), mt_rand(0,100)); //字符随即颜色
   ImageChar($im, $fontsize, $j, 3, $code, $color3); //绘字符
   $randcode .= $code; //逐位加入验证码字符串
  }

  /*
  * 添加干扰
  */
  for($i=0; $i<5; $i++)//绘背景干扰线
  {
   $color1 = ImageColorAllocate($im, mt_rand(0,255), mt_rand(0,255), mt_rand(0,255)); //干扰线颜色
   ImageArc($im, mt_rand(-5,$w), mt_rand(-5,$h), mt_rand(20,300), mt_rand(20,200), 55, 44, $color1); //干扰线
  }
  for($i=0; $i<$how*15; $i++)//绘背景干扰点
  {
   $color2 = ImageColorAllocate($im, mt_rand(0,255), mt_rand(0,255), mt_rand(0,255)); //干扰点颜色
   ImageSetPixel($im, mt_rand(0,$w), mt_rand(0,$h), $color2); //干扰点
  }

  //把验证码字符串写入session

  //$this->session->set_userdata(array($this->name=>$randcode));

  $_SESSION[$this->name]=$randcode;
  /*绘图结束*/
  Imagegif($im);
  ImageDestroy($im);
  /*绘图结束*/
}
}
?>

调用php代码：

代码如下:

    function verify_image() {
        $conf['name'] = 'verify_code'; //作为配置参数
        $this->load->library('lib_captcha', $conf);
        $this->lib_captcha->show();
        $yzm_session = $this->session->userdata('verify_code');
        echo $yzm_session;
    }

html代码：

代码如下:

<dl>
          <dt>验证码：</dt>
          <dd>
            <input type="text" name="verify_text" id="verify_text" value="">
            <img src="/user/verify_image/index.html" alt="验证码" id="verify_code" />
            <a href="javascript:changeCode();" >换一张</a>
          </dd>
          <dd ><b>验证码不正确</b></dd>
          <dd ></dd>
        </dl>

js代码：

代码如下:

[2]解析php file_exists无效的解决办法

来源: 互联网发布时间: 2013-11-30

方法1 ：据官方手册上描述若php教程的safe mode相关的设置过于苛刻，就会出现这样的情形：尽管文件真实存在也被误报，认为文件不存在。

由于服务器端的php.ini我们无法操纵，当用ini_set()也关闭不了safe mode模式，我们只有退而求其次，找一个更可靠、安全的检测方法来检测文件是否存在。我们可以借助 $_server['document_root'] 来加以实现。$_server['document_root'] 返回的是网站的根目录，该目录的最后一个子目录不包含目录标志符号“/”，如：
d:/www/htdocs
有了根目录，再加上需要检测的文件的路径，我们将得到一个绝对的路径，php就可以顺利使用file_exists()函数对之进行检测。上述代码我们只需要更改第一行为（注意，我们在config.php之前加上了符号“/”）：
$file=$_server['document_root']."/config.php";
如此，代码的执行就很可信，不会出现预期以外的结果。
以上方法同样适用于目录（is_dir()）或文件（is_file()）的相关检测函数，能够检测出被安全保护的目录或文件是否存在。

最后顺便提一下：这类被php特殊设置所保护的文件在引用（include和require）时不必加上$_server['document_root']路径，因为，根据php说明文档，它们是允许引用的。

方法2：本人的情况是因为文件在windows和linux之间来回的移动。造成linux下文件和目录的访问权限被改变，导致出文件除拥有者外其他均无访问权限。使用chmod -r 755 xxx/* 解决了问题。

[3]使用HMAC-SHA1签名方法详解

来源: 互联网发布时间: 2013-11-30

加密算法：
使用HMAC-SHA1签名方法

代码如下:

    /**
     * @brief 使用HMAC-SHA1算法生成oauth_signature签名值
     *
     * @param $key 密钥
     * @param $str 源串
     *
     * @return 签名值
     */
    function getSignature($str, $key) {
        $signature = "";
        if (function_exists('hash_hmac')) {
            $signature = base64_encode(hash_hmac("sha1", $str, $key, true));
        } else {
            $blocksize = 64;
            $hashfunc = 'sha1';
            if (strlen($key) > $blocksize) {
                $key = pack('H*', $hashfunc($key));
            }
            $key = str_pad($key, $blocksize, chr(0x00));
            $ipad = str_repeat(chr(0x36), $blocksize);
            $opad = str_repeat(chr(0x5c), $blocksize);
            $hmac = pack(
                    'H*', $hashfunc(
                            ($key ^ $opad) . pack(
                                    'H*', $hashfunc(
                                            ($key ^ $ipad) . $str
                                    )
                            )
                    )
            );
            $signature = base64_encode($hmac);
        }
        return $signature;
    }