PHP cơ bản - Bài 14:
Viết ứng dụng tạo mã
xác nhận bằng PHP
Viết ứng dụng tạo mã xác nhận bằng PHP
Trong bài này, chúng ta tiếp tục tìm hiểu phương pháp tạo dãy số ngẫu nhiên
để chống tấn công flood dữ liệu. Hoặc ai đó cố tình spam khiến cơ sở dữ liệu
của chúng ta không thể xử lý tiếp được.
Ở những bài trước, chúng ta đã tìm hiểu về cách làm việc với PHP kết hợp
MYSQL trong việc xây dựng hệ thống thêm, sửa, xóa và quản lý user.
Trước tiên, chúng ta tiến hành tạo form HTML đơn giản để thực thi thao tác
nhập liệu như sau:

Chúng ta chú ý phần hình ảnh, tại đây tôi truyền đường dẫn chính là liên kết
tới trang random_image.php. Trang này sẽ thực thi công việc tạo ra những
bức hình có dãy số ngẫu nhiên để phần nhập liệu của người sử dụng tham
chiếu tới.
Tiếp theo, chúng ta khởi tạo file random_image.php để lấy ra dãy số ngẫu
nhiên và phát sinh chúng ngay trên tấm hình cho người truy cập nhập liệu.
Để làm được điều đó. Chúng ta sẽ khởi tạo session và lưu dãy số nhập liệu
đó vào session của mình, sau đó so khớp với trang form bên kia.

Đầu tiên chúng ta sử dụng hàm md5 và ran để mã hóa các ký tự bao gồm số
và chữ cái. Khi sử dụng hàm md5() ký tự phát sinh sẽ lên tới 32 ký tự. Và
chúng ta chỉ lấy duy nhất 5 ký tự từ chuỗi mã hóa đó bằng hàm substr. Tiếp
tục ta lưu đoạn mã hóa này trong session cụ thể
$_SESSION['security_code'], để tại trang form ta sẽ sử dụng so sánh với
phần nhập liệu của người sử dụng.
Vậy nên đoạn code dưới sẽ giải quyết các tình huống này.

ảnh hay không. Và xuất ra thông báo tương ứng với nội dung của người
nhập liệu. (xem lại bài 3: Xử lý giá trị form trong PHP)
Sau đây là toàn bộ code của trang form.php.
Tổng kết:
Qua bài học này, chúng ta đã hiệu được nguyên tắc xử lý và những hàm cơ
bản mà 1 hệ thống khi sử dụng captcha cần phải vận dụng như thế nào. Và
tất nhiên hàm xử lý captcha này cũng chỉ mang kiến trúc tương đối. Để tăng
cường tính bảo mật hơn, các bạn nên sử dụng 1 số hàm chuyên dụng nhằm
mã hóa hoặc gây nội dung khó nhìn hơn để chặn các tools hoặc các hệ thống
bot có thể qua mặt thông số này.