添加验证码,急求!!!

<?php
session_start();
include("Config/Config.php");
include("ip.php");
if(!$isREG) die("帐号注册功能已关闭,请等待开放再注册!");
if($_POST){
//提交
include_once("Config/function_common.php");
$illegal=illegalsubmit();
if(!$illegal) die("禁止非法提交");
$POST=Addslashess($_POST);

include_once("Config/mysql_new_class.php");
$con=new mysql_class($SQLhost,$SQLuser,$SQLPWD,$DATABASE);

//账号是否存在
$sql="select username,password from oluc_user where username='$POST[username]'";
$usr=$con->queryrow($sql); $i = $POST['ip'];
$pass1 = rawurlencode(base64_encode($POST['password']));
$pass2 = rawurlencode(base64_encode($POST['repassword']));
if($pass1!=$pass2){
die("<script>alert('两次输入的密码不相同,请重新输入');history.back();</script>");
}else{
if(!$usr)
{
$sql="insert into oluc_user(UserName,PassWord,CreateTime,CreateIp) values('$POST[username]','$POST[password]',now(),'$i')";
mysql_query($sql);
$username=rawurlencode(base64_encode($POST[username]));
$password=rawurlencode(base64_encode($POST[password]));
//$url ='login.php';
  //header("Location: $url");
//exit;
die("<script>alert('账号注册成功点确定后为你转入登陆页面 ');location.href='login.php';</script>");
}else{ die("<script>alert('靓号已被占用,请重新输入');history.back();</script>");}
}
mysql_close();

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title><?php echo $Title ?>修改密码</title>
<meta name="description" content="<?php echo $descript ?>" />
<meta name="keywords" content="<?php echo $keywords ?>" />
<link href="/templets/default/css/reg.css" rel="stylesheet" type="text/css" />
</head>
<body>
<div class="main">
  <div class="link"></a></div>
  <div class="login">
    <FORM id="form1" name="form1" onSubmit="return frmCheck()" action="" method="post">
      <input type="hidden" name="ip" value="<?php echo GetIP(); ?>">
      
      <h3>密码找回</h3>
      <ul>
     
        <li>
          <label class="labela">用 户 名:</label>
          <input name="username" type="text" class="text" id="username" maxlength="20">
        </li>
        <li>
          <label class="labelb">设置密码:</label>
          <input type="password" name="password" id="password" class="text" maxlength="20">
        </li>      
                <li>
          <label class="labelb">确认密码:</label>
          <input type="password" name="repassword" id="repassword" class="text" maxlength="20">
        </li>
        <li>
          <label class="labelb">验 证 码:</label>
          <input type="text" name="scode" id="s_code" class="text2" maxlength="10"><img onclick="this.src=this.src+'?'" src="/VerifyCode.php" alt="img"/>
        </li>      
        <li>
             <div align="center">
             <a class="lose" href="/pwd.php"></a>   <input type="image" src="templets/default/css/b2.png" name="_doreg" />
               </li>
      </ul>
    </form>
  </div>
  <div class="news" data-fn="gs/login_page-news">
    <ul>      
    </ul>
  </div>
</div>
</body>
</html>
<script language="JavaScript" type="text/javascript"> 
function $(obj)
{
if(typeof obj == 'string') return document.getElementById(obj);
else if(typeof obj == 'object') return obj;
else return false;
}
function frmCheck()
{
var un=$("username").value;
var re=/^[0-9a-zA-Z]{4,18}$/; //只输入数字和字母的正则    
if(un.search(re)==-1)
{
alert("账号请输入数字和字母,字符介于4-18个");
$("username").focus();
return false;
}
var u=$("password").value;
if(u.length<6 || u.length>18)
{
  alert("密码必须在6-18位之间");
  $("password").focus();
  return false;    
}
if(u.indexOf(" ")>=0)
{
  alert("密码不能包含空字符");
  $("password").focus();
  return false;    
}
//var pwd=$("password").value;
//var rwd=$("repassword").value;
//if(pwd!=rwd)
//{
//   alert("两次输入的密码不相同");
//   $("password").focus();
//   $("repassword").focus();
//   return false;    
//}
}
</script>
<script type="text/javascript">
var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F57fd8788c6d101e842a4d9025bf09f11' type='text/javascript'%3E%3C/script%3E"));
</script>
------------------------------------------------------------------------------------------------------------------------------------------------------
验证码已经加上了,现在注册页面可以显示验证码了,但是就只是纯粹的显示,根本起不到作用,不输入验证码一样注册成功,请问是不是上面还应该加一段验证码错误和正确的代码什么的呢?
跪求大神在上面的代码中加一下,小弟是纯小白,光给一段代码看不懂也不知道加在哪里,感谢感谢,在线等!!!

解决方案 »

  1.   

    一般生成验证码时,将随机生成的code存到session中,然后判断表单的值和session中保存的值是否一致。如果一致,则是正确的。否则是错误的。
      

  2.   

    session是什么东西不懂啊,需要另外一个文件支持吗?
      

  3.   

    你的验证码生成的时候没有用session么?。
      

  4.   

    没有用,就是      <label class="labelb">验 证 码:</label>
              <input type="text" name="scode" id="s_code" class="text2" maxlength="10"><img onclick="this.src=this.src+'?'" src="/VerifyCode.php" alt="img"/>
            </li>      
    从其他网站上扒了个 VerifyCode.php  这个文件放上了,其他都没有
      

  5.   

    <img onclick="this.src=this.src+'?'" src="/VerifyCode.php" alt="img"/>
    VerifyCode.php 就是生成验证码的地方。里边生成的随机串,看看是否是存到session中的。
      

  6.   

    啊   我这里没有session啊  我就弄了个VerifyCode.php
      

  7.   

    啊 是吗。代码贴出来看看。没有session,你是准备用什么方法验证验证码是否正确的?图像识别?
      

  8.   

    VerifyCode.php  的代码贴出来看看