使用javascript在php中进行验证码验证

时间:2013-10-17 12:32:38

标签: javascript php jquery html ajax

我有一个评论表单,它使用ajax使用弹出菜单显示评论框,在提交评论时,评论会被注册到相应的帖子(没有任何页面刷新)。我想在此表单中添加验证码。

我尝试使用以下javascript代码生成一个小的随机数验证码。

<p>

      <label for="code">Write code below > <span id="txtCaptchaDiv" style="color:#F00"></span><!-- this is where the script will place the generated code -->

      <input type="hidden" id="txtCaptcha" /></label><!-- this is where the script will place a copy of the code for validation: this is a hidden field -->

      <input type="text" name="txtInput" id="txtInput" size="30" />

</p>

上面的html用于显示生成的验证码和用户输入代码的文本输入。

以下是生成代码的javascript代码 -

<script type="text/javascript">
//Generates the captcha function    
    var a = Math.ceil(Math.random() * 9)+ '';
    var b = Math.ceil(Math.random() * 9)+ '';       
    var c = Math.ceil(Math.random() * 9)+ '';  
    var d = Math.ceil(Math.random() * 9)+ '';  
    var e = Math.ceil(Math.random() * 9)+ '';  

    var code = a + b + c + d + e;
    document.getElementById("txtCaptcha").value = code;
    document.getElementById("txtCaptchaDiv").innerHTML = code;  
</script>

下一个javascript代码用于验证验证码 -

<script type="text/javascript">
function checkform(theform){
    var why = "";

    if(theform.txtInput.value == ""){
        why += "- Security code should not be empty.\n";
    }
    if(theform.txtInput.value != ""){
        if(ValidCaptcha(theform.txtInput.value) == false){
            why += "- Security code did not match.\n";
        }
    }
    if(why != ""){
        alert(why);
        return false;
    }
}

// Validate the Entered input aganist the generated security code function   
function ValidCaptcha(){
    var str1 = removeSpaces(document.getElementById('txtCaptcha').value);
    var str2 = removeSpaces(document.getElementById('txtInput').value);
    if (str1 == str2){
        return true;    
    }else{
        return false;
    }
}

// Remove the spaces from the entered and generated code
function removeSpaces(string){
    return string.split(' ').join('');
}

</script>

此代码在未与评论表单合并时可正常运行。结合评论表格,验证没有完成。

对于基于ajax的注释表单,提交按钮在提交注释时传递隐藏的输入变量,该注释将其与相应的帖子相关联。 这是我的评论部分的提交按钮代码 -

<button type="submit" class="comment-submit btn submit" id="submitted" name="submitted" value="submitted"><?php _e( 'Submit', APP_TD ); ?></button>

<input  type='hidden' name='comment_post_ID' value='<?php echo $post->ID; ?>' id='comment_post_ID' />

所以基本上我希望我的代码首先在评论表单的提交按钮上检查验证码值,如果它正确我只想使用ajax功能提交评论。

1 个答案:

答案 0 :(得分:0)

仅将JavaScript用于验证码并不是一个好主意。由于您的安全性仅在客户端完成。

您的解决方案是使用停止表单提交的方法,并且仅当您的验证码函数返回true时,然后提交表单数据。这可以通过不同的方式完成,例如jquery:

$('.comment-submit').click(function(e){
  e.preventDefault();
  if (ValidCaptcha()) {
    yourFormElement.submit();
  }
});