Typecho添加验证码

时间 2019-12-05

标签 typecho 添加验证码繁體版

原文原文链接

http://homeway.mephp

0x01.关于

写Typecho主题时候碰到的问题，在登陆时候添加验证码。前端

Typecho有很好的路由机制，而且MVC模型模块化作的很好。session

系统代码在/var/中，包括了：Widget工具，Typecho模型等。dom

开发者二次开发代码在/usr/中，主要放置Theme主题，Plugins插件等。模块化

添加验证码不能用插件形式，所以只能直接在源码中更改。typecho

这里说两种验证码方式，Geetest极验验证，和用php生成图片两种方法。工具

0x02.Geetest极验

这个简单，到 http://geetest.com/官网注册下帐号。ui

一、按照极验的要求，修改前端代码，即，在/admin/login.php中添加代码。this

二、添加Geetest插件，在/var/Widget/中添加Geetestlib.phpurl

三、修改后台验证端，修改/var/Widget/Login.php以下：

require_once('Geetestlib.php');
class Widget_Login extends Widget_Abstract_Users implements Widget_Interface_Do {
    public function action() {
        /*  此处...省略...字 */

        /* 极验代码 */
        $captcha_id = "xxxxxxxxxxxxx";//TODO: replace it with your own captcha's id
        $private_key = "xxxxxxxxxxxxx";//TODO: replace it with your own captcha's key
        $geetestlib = new GeetestLib($captcha_id,$private_key);
        if (isset($_POST['geetest_challenge']) && isset($_POST['geetest_validate']) &&  isset($_POST['geetest_seccode'])) {
            $validate_response = $geetestlib->geetest_validate(@$_POST['geetest_challenge'], @$_POST['geetest_validate'], @$_POST['geetest_seccode']);
        }else{
            $this->widget('Widget_Notice')->set("use your own captcha validate ");
            $this->response->goBack();
        }
        if ($validate_response == TRUE) {
        } else if ($validate_response == FALSE) {
            $this->widget('Widget_Notice')->set('请先验证');
            $this->response->goBack();
        }else{
            $this->widget('Widget_Notice')->set('FORBIDDEN');
            $this->response->goBack();
        }
        /*  此处...省略...字 */
 }

...部分代码，详细下载连接以下：

http://homeway.me/code/typecho-Login-1.php

0x02.php生成图片

一、修改前端代码，修改/admin/login.php，添加以下：

<p>
        <img style="cursor:pointer" title="刷新验证码" id="refresh" border='0' src='verify.php' onclick="document.getElementById('refresh').src='typecho-code.php?t='+Math.random()"/>
    </p>
    <p>
        <label for="name" class="sr-only"><?php _e('验证码'); ?></label>
        <input type="text" id="name" name="verify" value="" placeholder="<?php _e('验证码'); ?>" class="text-l w-100" />
    </p>

二、添加php生成验证码的php插件，添加到/admin/typecho-code.php、/admin/typecho-t1.ttf，代码下载:

http://homeway.me/code/typecho-code.php

http://homeway.me/code/typecho-t1.ttf

三、修改后台验证代码，修改/var/Widget/Login.php以下：

session_start();
$flag=true;
class Widget_Login extends Widget_Abstract_Users implements Widget_Interface_Do {
    public function action() {
        /*  此处...省略...字 */
        if (strtolower($_POST['verify']) != strtolower($_SESSION['verify']) ) {
            /** 防止穷举,休眠3秒 */
            sleep(3);
            $this->widget('Widget_Notice')->set(_t('验证码错误！'), 'error');
            $this->response->goBack('?referer=' . urlencode($this->request->referer));
            $flag = false;
        }else{
            /** 若是验证码对了，开始验证用户 **/
            $valid = $this->user->login($this->request->name, $this->request->password,
            false, 1 == $this->request->remember ? $this->options->gmtTime + $this->options->timezone+30*24*3600 : 0);
            /** 比对密码 */
            if (!$valid) {
                /** 防止穷举,休眠3秒 */
                sleep(3);
                $this->pluginHandle()->loginFail($this->user, $this->request->name,
                $this->request->password, 1 == $this->request->remember);
                Typecho_Cookie::set('__typecho_remember_name', $this->request->name);
                $this->widget('Widget_Notice')->set(_t('用户名或密码无效'), 'error');
                $this->response->goBack('?referer=' . urlencode($this->request->referer));
            }
            $this->pluginHandle()->loginSucceed($this->user, $this->request->name,
            $this->request->password, 1 == $this->request->remember);
        }
        /*  此处...省略...字 */
    }
}

...部分代码，详细下载连接以下：

http://homeway.me/code/typecho-Login-2.php

本文出自夏日小草,转载请注明出处： http://homeway.me/2015/03/25/add-check-code-for-typecho/

by 小草