怎样把用户登陆表单和验证码结合起来？

nothing9

<?php
//Filename:authpage.php

srand((double)microtime()*1000000);

//验证用户输入是否和验证码一致
  $db_id = mysql_pconnect("localhost", "root", "");
  $sql="select id, user, passwd from user where user='".$_POST['user']."' and passwd='".$_POST['pass']."'";
  $result = mysql_db_query("mydb",$sql);
  $row = mysql_fetch_array($result);
  $id = $row[id] ;

  if ($id!="") {
    session_start();
    session_register("yn");
    $yn="yes"  ;
    echo "<html><body>";
    echo "你已经成功登陆。。。"."<p>";
    echo "</body></html>";

  }
  else {
  echo "帐号或密码错误！！！";
  echo "<P>";
  echo "<center>";
  echo "<a href=\"#\" onclick=\"javascript:back()\">back</a>";
  echo "</center>" ;
  }


if(isset($HTTP_POST_VARS['authinput']))
  {
    if(strcmp($HTTP_POST_VARS['authnum'],$HTTP_POST_VARS['authinput'])==0)
      echo "验证成功！";
    else
      echo "验证失败！";
  }

//生成新的四位整数验证码
$array="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";

for($i=0;$i<4;$i++)
  {
  $authnum .=substr($array,rand(0,61),1);
  }
?>
<html>
  <head>
    <title>用户登录</title>
  </head>
<body>
<form action="authpage.php" method="post">
    用户名：<input type="text" name="user" style="width: 80px" />
    密码：<input type="text" name="pass" style="width: 80px" />
    验证码：<input type="text" name="authinput" style="width: 80px" />
    <input type="hidden" name="authnum" value="<? echo $authnum; ?>" />
    <img src="authimg.php?authnum=<? echo $authnum; ?>" />
    <input type="submit" name="验证" value="登陆" />
</form>
</body>
</html>

我正在尝试做一个用户登陆的网页，以上代码输入正确的用户名和密码，mysql方面一切正常；只输入验证码，php验证方面也正常。
请问：如何改写以上代码，让已注册用户需要同时输入正确的用户名，密码，验证码才能登陆？

nothing9

目前的大概样子见附件的图片

lostmemory

不明白 你就在一个页面验证贝
有什么问题么

nothing9

我就是想在一个页面进行认证啊！
如果输入 正确的用户名，密码，验证码 就可以登陆并转到其他的页面（session）；
如果没有输入任何信息，或者 用户名，密码或验证码有一个不对就输出登陆表单，让用户重新填写。

以上代码的问题是：
只输入 用户名和密码（不输入验证码），就可以登陆。同样，只输入验证码（不输入用户名和密码）也可以登陆。

请问：该怎么改写？谢了先～～～～～～

hqnpc

你得代码中没有判断验证码的部分吧。

nothing9

修改了一下代码，现在必须同时输入正确的 用户名、密码、验证码 才能登陆。
但是现在发现一个问题：登陆后，$SESSION 居然是空的。

<?php
//Filename:authpage.php
srand((double)microtime()*1000000);

//生成新的四位整数验证码
$array="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";

for($i=0;$i<4;$i++)
  {
  $authnum .=substr($array,rand(0,61),1);
  }

//验证用户输入是否和验证码一致
if ($_POST['user']=="" && $_POST['pass']=="" && !isset($HTTP_POST_VARS['authinput']))
{
?>
<form action="authpage.php" method="post">
user:<input type="text" name="user"><br>
pass:<input type="text" name="pass"><br>
auth：<input type="text" name="authinput" style="width: 80px" />
<input type="hidden" name="authnum" value="<? echo $authnum; ?>" />
<img src="authimg.php?authnum=<? echo $authnum; ?>" />
<input type="submit" value="ok">
</form>
<?
}
else
{
if($_POST['user']!="abcd" || $_POST['pass']!="1234" || strcmp($HTTP_POST_VARS['authnum'],$HTTP_POST_VARS['authinput'])!==0)
{
echo "Login Fail!";
}
else
{
session_start();
session_register("user");
session_register("pass");
$user=$_POST['user'];
$pass=$_POST['pass'];
echo "OK!<br><a href=\"next.php\">next page</a><br>";
echo "<pre>";
echo Print_R($_SESSION);
echo "</pre>";
}
}
?>

在浏览器中显示 见附图。

HonestQiao

原帖由 nothing9 于 2006-3-28 22:49 发表
修改了一下代码，现在必须同时输入正确的 用户名、密码、验证码 才能登陆。
但是现在发现一个问题：登陆后，$SESSION 居然是空的。

<?php
//Filename:authpage.php
srand((double)microtime()*1000000); ...

先session输出在html输出看看

james.liu

不为空才怪呢

你用的php是什么版本阿？怎么还用一些老函数。

你通过手册看看session_id

lostmemory

直接使用$_session["变量"] 看看

nothing9

我用的是 php 4.3 10，并设置了 global_register=off

其实我就是想做一个 2 楼附件那样简单而实用的用户登陆验证程序，输入正确的 用户名，密码和验证码 后，转到其他的页面。

请问：有现成的实例下载或关键代码供参考吗？谢谢楼上的各位！！！