php破解驗證碼

A. 為什麼php寫的驗證碼會被暴力破解，如何能做到不被暴力破解呢還有驗證碼一定要依賴COOKIE和SESSION嗎

驗證碼這個東西本身就是一個防止暴力破解的機制，用於區分機器和人的，跟用什麼寫的是沒有關系的。你可以設置以下邏輯來防止驗證碼被破解：

1. 驗證碼更新機制，錯誤輸入後換一個驗證碼

2. IP封鎖機制，錯誤輸入五次驗證碼後鎖死相關IP
   

B. PHP中模擬登錄的驗證碼問題應該如何解決

基本思路:

首先獲取一個cookies值,再帶著這個cookies去獲取驗證碼圖片,你再帶著驗證碼值和登錄數據去模擬post登錄。下面是一個模擬獲取驗證碼的。

這里忽略獲取cookies的過程。注意文件為UTF-8無BOM格式

?php
header('Content-Type:image/png');
$url="http://hbyw.e21.e.cn/global/gd.php";//圖片鏈接
$ch=curl_init();
//Cookie:PHPSESSID=
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_COOKIE,'PHPSESSID=');
curl_setopt($ch,CURLOPT_RETURNTRANSFER,0);
curl_setopt($ch,CURLOPT_TIMEOUT,0);//忽略超時
curl_setopt($ch,CURLOPT_NOBODY,false);
$str=curl_exec($ch);
curl_close($ch);

C. 這個PHP後台登陸頁面，去除驗證碼，要刪除那些代碼可以正常登陸！

將這個文件中的35-37行刪掉，可以在提交前不再提示「驗證碼不能為空」
將這個文件中的121-123行刪掉，可以不顯示驗證碼輸入框和驗證碼圖片，刪掉121-123之後為了避免js報錯，需要刪除 27行，還需要刪除47行中的 ，"verify":verify.value

然後還需要修改 第46行 U(ACTION_NAME) 這個提交文件內的代碼

D. php curl 模擬登陸的問題驗證碼怎麼破

網路技術飛速發展，紅黑較量也是日新月異，我們要想取得長久的勝利，就不能得過且過，想繞過一切驗證碼，是不可能實現的。

建議：
用curl模擬登陸頁面獲取驗證碼圖片，手工錄入

當然了，如果後台是你自己的就不要驗證碼就OK了，但這是個 個例，不是泛指，希望能幫到你。

E. php你的驗證碼安全碼

驗證碼的作用主要有防止暴力破解，防止惡意灌水，防止自動提交等，在這里我就不多說了。驗證碼的類型也有數字、字母等，甚至厲害點的還有中文的。但是不管你的驗證碼多麼厲害，只要你在表單驗證中存在如下的失誤，你的驗證碼就形同虛設！
驗證碼的一般思路，就是每次登陸的地方訪問一個腳本文件，該文件生成含驗證碼的圖片並將值寫入到Session里，提交的時候驗證登陸的腳本就會判斷提交的驗證碼是否與Session里的一致。
問題出現了，在登陸密碼錯誤之後，我們不去訪問生成驗證圖片的文件，那麼如果Session中的驗證碼沒有被清空，此時驗證碼就是跟上次的一樣，辛辛苦苦構建的驗證碼機制就形同虛設了。
下面我們先來看一段有問題的代碼：
登陸部分：
CODE:
<tr>
<td>管理員姓名：

F. php驗證碼解析

同學 具體那看不明白請說
東西太多 不能一一解釋

<?php
//產生隨機變形隨機碼
session_start();;/* 開啟SESSION 以便其他頁面對驗證碼進行驗證*/
$authnum=random(4);//種子

Header("Content-type: image/PNG"); //古例，改不得
$im = imagecreate(55,18); //imagecreate() 新建圖像，大小為 x_size 和 y_size 的空白圖像。
$red = ImageColorAllocate($im, 52,24,128); //設置背景顏色
$white = ImageColorAllocate($im, 65,223,224);//設置文字顏色
$gray = ImageColorAllocate($im, 0,0,0); //設置雜點顏色
imagefill($im,55,18,$red);
for ($i = 0; $i < strlen($authnum); $i++)
{
imagestring($im, 6, 13*$i+4, 1, substr($authnum,$i,1), $white);
}
for($i=0;$i<50;$i++) imagesetpixel($im, rand()%55 , rand()%48 , $gray); //加入干擾象素
ImagePNG($im); //以 PNG 格式將圖像輸出到瀏覽器或文件
ImageDestroy($im);//銷毀一圖像
$authnum=strtolower($authnum);
$_SESSION['code']=$authnum /* 把驗證碼的內容賦值給SESSION 以便其他頁面驗證*/
//產生隨機數的函數
function random($length) /* 產生隨機數字或者字母 */
{
$hash = '';
$chars = '';
$max = strlen($chars) - 1;
mt_srand((double)microtime() * 1000000);
for($i = 0; $i < $length; $i++) {
$hash .= $chars[mt_rand(0, $max)];

}

return $hash; //又來
}
?>

G. php網頁的密碼驗證繞過求助（簡單代碼）

初步判斷，密碼為yixiwangmengsicengjian
原理
if($LoginPassword!=''){ 表示$LoginPassword不能為空
而$LoginPassword 的值來自於$LoginPassword=$UserList[$LoginUser];
而$UserList這個數組只有一個元素， admin
那$UserList[$LoginUser] 只能是$UserList['admin'];
而很明顯$UserList['admin'] 的值就是 yixiwangmengsicengjian
表單方面， 一個輸入框， 一個密碼框， 輸入框的name屬性是User 密碼框的name屬性是 Password

H. 如何用PHP生成驗證碼

php生成驗證碼，php驗證碼，php怎樣生成驗證碼？
工具/原料
這個驗證碼較實用，大家可以應用到項目中。
方法/步驟
1.
<?php
/*設置文件頭為圖片輸出*/
Header("Content-type:image/JPEG");

/*調用生成驗證碼函數*/
$checkcode=make_rand(4);

/**
*生成驗證碼字元
*@paramint$length驗證碼字元長度
*@returnstring
*/
functionmake_rand($length="32"){
$str="ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$result="";
for($i=0;$i<$length;$i++){
$num[$i]=rand(0,25);
$result.=$str[$num[$i]];
}
return$result;
}
2.
/*調用輸出驗證碼圖片函數*/
getAuthImage($checkcode,160,40);

/**
*生成驗證碼圖片
*@paramstring$text驗證碼字元
*/
functiongetAuthImage($text,$w,$y){
/*設置圖片的寬度和高度*/
$im_x=$w;
$im_y=$y;
/*創建圖片*/
$im=imagecreatetruecolor($im_x,$im_y);
$text_c=ImageColorAllocate($im,mt_rand(0,100),mt_rand(0,100),mt_rand(0,100));
$tmpC0=mt_rand(100,255);
$tmpC1=mt_rand(100,255);
$tmpC2=mt_rand(100,255);
$buttum_c=ImageColorAllocate($im,$tmpC0,$tmpC1,$tmpC2);
imagefill($im,16,13,$buttum_c);
3.
/*字體文件*/
$font='t1.ttf';
for($i=0;$i<strlen($text);$i++)
{
$tmp=substr($text,$i,1);
$array=array(-1,1);
$p=array_rand($array);
$an=$array[$p]*mt_rand(1,10);//角度
$size=28;
imagettftext($im,$size,$an,15+$i*$size,35,$text_c,$font,$tmp);
}

/*將字元寫入文件中*/
$distortion_im=imagecreatetruecolor($im_x,$im_y);
imagefill($distortion_im,16,13,$buttum_c);
for($i=0;$i<$im_x;$i++){
for($j=0;$j<$im_y;$j++){
$rgb=imagecolorat($im,$i,$j);
if((int)($i+20+sin($j/$im_y*2*M_PI)*10)<=imagesx($distortion_im)&&(int)($i+20+sin($j/$im_y*2*M_PI)*10)>=0){
imagesetpixel($distortion_im,(int)($i+10+sin($j/$im_y*2*M_PI-M_PI*0.1)*4),$j,$rgb);
}
}
}
4.
/*干擾元素點的數量*/
$count=160;
/*創建干擾元素點*/
for($i=0;$i<$count;$i++){
$randcolor=ImageColorallocate($distortion_im,mt_rand(0,255),mt_rand(0,255),mt_rand(0,255));
imagesetpixel($distortion_im,mt_rand()%$im_x,mt_rand()%$im_y,$randcolor);
}
/*創建干擾線條*/
$rand=mt_rand(5,30);
$rand1=mt_rand(15,25);
$rand2=mt_rand(5,10);
for($yy=$rand;$yy<=+$rand+2;$yy++){
for($px=-80;$px<=80;$px=$px+0.1)
{
$x=$px/$rand1;
if($x!=0)
{
$y=sin($x);
}
$py=$y*$rand2;
imagesetpixel($distortion_im,$px+80,$py+$yy,$text_c);
}
}
5.
/*以PNG格式將圖像輸出到瀏覽器*/
ImagePNG($distortion_im);

/*銷毀圖像*/
ImageDestroy($distortion_im);
ImageDestroy($im);

I. php模擬登陸教務系統，如何繞過驗證碼，是正方的說，

把驗證碼功能去了不久結了，如果你想保留驗證但又不想自己登陸的時候輸入驗證碼，那你就判斷一下，哪個賬號登陸地時候就不執行驗證碼驗證功能。

J. 關於php網站後台加密的破解

常規的網站破解是通過SQL入注來破解，如果程序員注重了SQL入注那這個方法就很難行得通。二者就是採用暴力猜密碼的方法，如果登錄設置了驗證碼難度就會很大。
破解這東西還是需要自己花很多時間和精力去琢磨滴。