为你的博客注册登陆页面添加【十以内运算验证码】

前言:

近日,博客经常被恶意注册,博客倒是没事,可是我邮箱炸了。。。日常20+邮件于是在网上找了一个加验证码的代码,分享给各位博主。刚开始准备弄个高大上的化学方程式验证码(后期努力点,要不找一个要不自己写一个),可后来想想,要是用户化学不好就不能注册,那也太说不过去了。于是就找了这个10以内加法的验证码(这个要是不会就别注册了······)

登陆页面验证码演示图:

登陆页面验证码使用说明:

登陆你的后台管理,选择【外观】-【编辑】-【模板函数 (functions.php)】直接添加下面全部代码:【?>前面】即可。

//后台登陆数学验证码 function myplugin_add_login_fields() { //获取两个随机数, 范围0~9 $num1=rand(0,9); $num2=rand(0,9); //最终网页中的具体内容 echo "<p><label for='math' class='small'>验证码</label><br /> $num1 + $num2 = ?<input type='text' name='sum' class='input' value='' size='25' tabindex='4'>" ."<input type='hidden' name='num1' value='$num1'>" ."<input type='hidden' name='num2' value='$num2'></p>"; } add_action('login_form','myplugin_add_login_fields'); function login_val() { $sum=$_POST['sum'];//用户提交的计算结果 switch($sum){ //得到正确的计算结果则直接跳出 case $_POST['num1']+$_POST['num2']:break; //未填写结果时的错误讯息,可自定义修改 case null:wp_die('错误: 请输入验证码.');break; //计算错误时的错误讯息,可自定义修改 default:wp_die('错误: 验证码错误,请重试.'); } } add_action('login_form_login','login_val');

1234567891011121314151617181920212223

//后台登陆数学验证码function myplugin_add_login_fields() {//获取两个随机数, 范围0~9$num1=rand(0,9);$num2=rand(0,9);//最终网页中的具体内容echo "<p><label for='math' class='small'>验证码</label><br /> $num1 + $num2 = ?<input type='text' name='sum' class='input' value='' size='25' tabindex='4'>"."<input type='hidden' name='num1' value='$num1'>"."<input type='hidden' name='num2' value='$num2'></p>";}add_action('login_form','myplugin_add_login_fields');function login_val() {$sum=$_POST['sum'];//用户提交的计算结果switch($sum){//得到正确的计算结果则直接跳出case $_POST['num1']+$_POST['num2']:break;//未填写结果时的错误讯息,可自定义修改case null:wp_die('错误: 请输入验证码.');break;//计算错误时的错误讯息,可自定义修改default:wp_die('错误: 验证码错误,请重试.');}}add_action('login_form_login','login_val');

注册页面验证码演示图:

注册页面验证码使用说明:

登陆你的后台管理,选择【外观】-【编辑】-【模板函数 (functions.php)】直接添加下面全部代码:【?>前面】即可。

//<span class='wp_keywordlink'><a href="https://www.qcgzxw.cn/?tag=wordpress" title="WordPress">WordPress</a></span>新用户注册随机数学验证码 function add_security_question_fields() { //获取两个随机数, 范围0~9 $num1=rand(0,9); $num2=rand(0,9); //最终网页中的具体内容 echo "<p><label for='math' class='small'>验证码:$num1 + $num2 = ? </label><input type='text' name='sum' class='input' value='' size='25'>" ."<input type='hidden' name='num1' value='$num1'>" ."<input type='hidden' name='num2' value='$num2'></p>";} add_action('register_form','add_security_question_fields'); add_action( 'register_post', 'add_security_question_validate', 10, 3 ); function add_security_question_validate( $sanitized_user_login, $user_email, $errors) { $sum=$_POST['sum'];//用户提交的计算结果 switch($sum){ //得到正确的计算结果则直接跳出 case $_POST['num1']+$_POST['num2']:break; //未填写结果时的错误讯息 case null:wp_die('错误:请输入验证码!');break; //计算错误时的错误讯息 default:wp_die('错误:验证码错误,请重试!');}} add_action( 'add_security_question','register_form' );

123456789101112131415161718192021

//WordPress新用户注册随机数学验证码function add_security_question_fields() {//获取两个随机数, 范围0~9$num1=rand(0,9);$num2=rand(0,9);//最终网页中的具体内容echo "<p><label for='math' class='small'>验证码:$num1 + $num2 = ? </label><input type='text' name='sum' class='input' value='' size='25'>"."<input type='hidden' name='num1' value='$num1'>"."<input type='hidden' name='num2' value='$num2'></p>";}add_action('register_form','add_security_question_fields');add_action( 'register_post', 'add_security_question_validate', 10, 3 );function add_security_question_validate( $sanitized_user_login, $user_email, $errors) {$sum=$_POST['sum'];//用户提交的计算结果switch($sum){//得到正确的计算结果则直接跳出case $_POST['num1']+$_POST['num2']:break;//未填写结果时的错误讯息case null:wp_die('错误:请输入验证码!');break;//计算错误时的错误讯息default:wp_die('错误:验证码错误,请重试!');}}add_action( 'add_security_question','register_form' );

声明与备注:

  • 部分代码转自拽立网,并非本人所写,在这里只是分享。
  • 如需同时想让登陆页面与注册页面都添加数字验证,将以上2份代码全部加在functions.php即可
  • 亲测验证码输错,不能注册,不能登陆。防机器注册很有效果,也不会影响用户体验

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏阮一峰的网络日志

JSON Web Token 入门教程

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。

22350
来自专栏安恒网络空间安全讲武堂

WriteUp分享 | LCTF的一道padding oracle攻击+sprintf格式化字符串导致的SQL注入

0x00题目 http://111.231.111.54/ 泄露了两个源码 .login.php.swp .admin.php.swp 源码丢在最下面,可用vi...

25380
来自专栏Web 开发

申请SSL开启SPDY服务

12月10日的时候,整个站点就已经装上了Nginx 1.4,配置文件里面已经可以开启SPDY功能,不过那时候一直缺少一枚SSL证书。

9700
来自专栏大内老A

[WCF安全系列]实例演示:TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了,WCF中的认证属于“双向认证”,既包括服务对客户端的认证(以下简称客户端认证),也包括...

28070
来自专栏Linyb极客之路

JSON Web Token 入门教程

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。

15820
来自专栏七夜安全博客

你不知道的 HTTPS中间人攻击

研究生毕业了,好好给自己放了个假期,休息了两周,文章博客都没有更新。从大学开始基本上没过暑假,匆匆忙忙的。再过两天,就要去腾讯工作了,做了自己喜欢的网络安全,重...

12030
来自专栏mantou大数据

深入浅出JWT(JSON Web Token )

JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用...

685110
来自专栏叔叔的博客

SpringCloud config配置文件加密

? 一、前言 配置文件中,有些敏感数据需要加密处理。 SpringCloud config server可以结合jce实现这个功能。 二、配置 下载jce ...

42860
来自专栏网络

突破封闭 Web 系统的技巧之正面冲锋

在互联网安全服务公司乙方工作的人或者进行 SRC 众测等相关渗透测试时,经常碰到客户只给一个 "xxx信息管理系统"、"xxx平台"之类的一个 Web 登录界面...

284110
来自专栏乐沙弥的世界

Linux 基于tar与openssl加密解密压缩包

跨公网传输备份文件是运维和DBA们经常干的活,但是未经加密的压缩文件在公网上传输,就好比在亚龙湾裸泳,稍不留神就被拍啊,哈哈!本文主要描述通过openssl结合...

19440

扫码关注云+社区

领取腾讯云代金券