导航菜单
Typecho
Typecho 官方论坛
Typecho 帮助文档
授权中心
下载须知
关于本站

给Typecho评论加计算验证码应该到处都是了吧。

最基础版本

最基础的验证码原理不复杂,给评论框加上两个隐藏参数mp-num1mp-num2,给用户一个看得见的输入框mp-sum,提交评论的时候检查mp-num1+mp-num2是否和mp-sum一致,不一致就拒绝提交。

修改comments.php,假如上述三个参数

<?php $num1 = rand(1, 49);$num2 = rand(1, 49); ?>
<span><?php _e("验证码 %s + %s =", $num1, $num2); ?></span>
<input type="text" name="mp-sum" placeholder="<?php _e("请输入计算结果") ?>" required>
<input type="hidden" name="mp-num1" value="<?php echo $num1; ?>">
<input type="hidden" name="mp-num2" value="<?php echo $num2; ?>">

当然了,光有前端是不行的。给提交评论接口加个验证码校验函数,修改functions.php,加入下面的代码

Typecho_Plugin::factory('Widget_Feedback')->comment = ['XComment', 'feedbackFilter'];
class XComment {
    /**
     * 获取 Request 实例
     * @return \Typecho\Widget\Request|Typecho_Request
     */
    public static function getRequest()
    {
        if (class_exists('Typecho\Widget\Request')) {
            return new Typecho\Widget\Request(Typecho\Request::getInstance());
        }
        return Typecho_Request::getInstance();
    }

    /**
     * 评论发布钩子
     * @param $comment
     * @param $archive
     * @return mixed
     * @throws \Typecho\Widget\Exception
     */
    public static function feedbackFilter($comment, $archive)
    {
        $request = self::getRequest();
        /** 评论必须回答问题 */
        $sum = $request->filter('intval')->get('mp-sum');
        $num1 = $request->filter('intval')->get('mp-num1');
        $num2 = $request->filter('intval')->get('mp-num2');
        if ($sum !== ($num1 + $num2)) {
            throw new \Typecho\Widget\Exception(_t('对不起: 验证码错误,请<a href="javascript:history.back(-1)">返回</a>重试。', '评论失败'));
        }
    }
}

这样就可以防住一部分特别低级的机器人了。

验证码输出为图片

因为这套代码流传挺广的,容易被脚本小子一锅端,可以考虑把验证码输出为图片。原理也不复杂,调用PHP的GD库把文本转成图片就行。

此处内容已隐藏,回复后(需要填写邮箱)可见

加密校验参数

上面只是把验证码提示换成了图片,但是校验参数还是明文的,不太好,加密校验参数很简单,就是不往用户那边发数字,去掉mp-num1np-num2,那你会问我那怎么对应答案呢?计算机行业的大佬(具体是谁 CHATGPT3.5也不知道)给你想好了,使用session存放这个验证码,session是由服务器端维护的用户会话数据。用人话说就是档案袋,你有,但是你不能摸。

$_SESSION['mp-sum'] = $num1 + $num2;

验证

class XComment {
    ...
    public static function feedbackFilter($comment, $archive)
    {
        $request = self::getRequest();
        /** 评论必须回答问题 */
        $sum = $request->filter('intval')->get('mp-sum');
        if ($sum !== $_SESSION['mp-sum']) {
            throw new \Typecho\Widget\Exception(_t('对不起: 验证码错误,请<a href="javascript:history.back(-1)">返回</a>重试。', '评论失败'));
        }
    }
}

预览

暂时没有,因为本站新主题还在构思中,老主题不想动了

评论验证码机器人
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为【虾米皮皮乐】原创,作者:Ryan,转载时请务必注明出处:《PHP 实现图片验证码之给 Typecho 评论加上验证码》 https://xiamp.net/archives/php-implementation-verification-code-for-adding-verification-code-to-typecho-comments.html
5
1531

友情链接

  1. Ryan 快快跑
  2. 木灵鱼儿

最新评论

  1. 花坊有约 : 好东西,下载来试试
  2. aicy : 请问如何修改插入音乐的名称和歌手信息
  3. 蓝河 : 尝试一下
  4. 熠熠 : themeInit 路由我加到function.php里后 独立页面打不开了,文章编辑器...
  5. langgan : 下载来试一试看是什么效果