discuz 3.4 论坛对搜索页面使用challenge.php 验证码的代码 bot challenge code，一个简单的机器人防御CC攻击页面，加入模板对任意页面实现

小樱

discuz 3.4 论坛对搜索页面使用challenge.php 验证码的代码 bot challenge code，一个简单的机器人防御CC攻击页面，加入模板对任意页面实现

问题所在
discuz自身的搜索功能，界面上是没有验证码的，容易被当成攻击目标占用服务器CPU资源引起系统资源耗尽而瘫痪。

解决办法
单独弄一套验证码，就是一个php文件，然后模板加载这个php就行，大概就差不多是这种东西，然后模板里面加载这个php，就可以对任意页面实现验证码

例子，创建一个challenge.php文件在网址根目录中，内容为下，验证码核心代码来自网上检索加自行修改完善

1. <?php
   
2. getCode($code,80,30);
   
3. function getCode($code,$w,$h) {
   
4.     $code = rand(1000,9999);
   
5.   //4位验证码也可以用rand(1000,9999)直接生成
   
6.   //将生成的验证码写入session，备验证时用
   
7.   //创建图片，定义颜色值
   
8. header("Content-Type:image/png");
   
9. header("Cache-Control: max-age=3600,atatic");
   
10. header("Recaptcha: sakura");
    
11.   $im = imagecreate($w, $h);
    
12.   $black = imagecolorallocate($im, 0, 0, 0);
    
13.   $gray = imagecolorallocate($im, 200, 200, 200);
    
14.   $bgcolor = imagecolorallocate($im, 255, 255, 255);
    
15.   //填充背景
    
16.   imagefill($im, 0, 0, $gray);
    
17.   //画边框
    
18.   imagerectangle($im, 0, 0, $w-1, $h-1, $black);
    
19.   //随机绘制两条虚线，起干扰作用
    
20.   $style = array ($black,$black,$black,$black,$black,
    
21.     $gray,$gray,$gray,$gray,$gray
    
22.   );
    
23.   imagesetstyle($im, $style);
    
24.   $y1 = rand(0, $h);
    
25.   $y2 = rand(0, $h);
    
26.   $y3 = rand(0, $h);
    
27.   $y4 = rand(0, $h);
    
28.   imageline($im, 0, $y1, $w, $y3, IMG_COLOR_STYLED);
    
29.   imageline($im, 0, $y2, $w, $y4, IMG_COLOR_STYLED);
    
30.   //在画布上随机生成大量黑点，起干扰作用;
    
31.   for ($i = 0; $i < 80; $i++) {
    
32.     imagesetpixel($im, rand(0, $w), rand(0, $h), $black);
    
33.   }
    
34.   //将数字随机显示在画布上,字符的水平间距和位置都按一定波动范围随机生成
    
35.   $strx = rand(3, 8);
    
36.   for ($i = 0; $i < $code; $i++) {
    
37.     $strpos = rand(3, 12);
    
38.     imagestring($im, 5, $strx, $strpos, substr($code, $i, 1), $black);
    
39.     $strx += rand(16, 20);
    
40.   }
    
41.   imagepng($im);//输出图片
    
42.   imagedestroy($im);//释放图片所占内存
    
43. srand((double)microtime()*1000000);
    
44. }

复制代码

模板中，可以用new Worker加载一个js文件，js文件用于异步拉起php，实现用户前台点击搜索按钮后，异步加载浮出的悬浮窗样式验证码，也可以不经过js，模板里直接拉起php来实现
例子模板中增加

1. include_once('challenge.php');

复制代码

模板一个最简单的html例子，例如discuz可以用js文件，拿程序的formhash来当key值，随后提交key和v验证码数值给antichallenge.php，验证key值随后重定向回原页面，此文件用于验证通过后30分钟内，无需二次验证。（如果不这么做，每次搜索一次，都要验证码一次用户体验影响比较坑。。。但是每次去验证，不存在key白名单的情况可以减少php判断提升性能，用来降低cpu负载也是效果最好的）

1. <html><body>
   
2. <img src='/challenge.php?k=key' width="200" height="80">
   
3. <form action='/antichallenge.php' method='get'>
   
4. <input name='k' value='key' type='hidden'>
   
5. <input name='v' value=''/>
   
6. <input type='submit'/>
   
7. </form>
   
8. </body></html>

复制代码

简单的效果图



写起来有点烧脑子，帖子未待完续，等待花时间填坑。。。