ThinkPHP5 集成极验拖动验证码 概述：传统的验证码是一种区分用户是计算机还是人的公共全自动程序。可以防止：恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。而极验与以往传统验证码不同的是，极验通过分析用户完成拼图过程中的行为特征，通过数据分析来判断是人还是机器。用户不必面对眼花缭乱的英文字符或汉字，整个验证过程变的像游戏一样有趣。geetest 集成的大致过程1、在官网注册一个账号。 2、在后台中进入行为验证、新增一个验证。获取ID、和KEY3、实现编码 4、测试详细过程如下1、在tp5中创建一个测试模块，创建对应的控制器、与视图。 创建一个login方法渲染登陆视图创建对应的登陆视图2、下载官方提供的demo文件config 文件存的是配置，配置极验的ID、KEY。在项目中我们直接使用申明变量的方式获得ID和KEY。 lib/class.geetestlib.php 文件是极验验证码的主要文件。 将  lib/class.geetestlib.php文件复制到tp5中的扩展类库目录(extend)中，更改文件名为 GeetestLib.php 将静态文件static/gt.js复制到tp5静态文件资源中。到此，准备工作都已完毕。 3、创建一个方法，用来调用。 首先new一个GeetestLib对象。因为GeetestLib类放在tp5中的扩展类库目录中的，所以可以直接用\来找到。4、在视图文件中 创建一个表单，添加几个输入框，一个按钮。如下其中，在提交的按钮中，定义id 5、js代码如下url:是你提交验证的地址。 6、打开界面验证是否成功测试成功，只是核心的登陆逻辑没写，但是验证码能成功验证。具体的代码可以参考官方提供的demo。 第一次写文章，肯定写得不好，多担待O(∩_∩)O

PHP网站开发方案（开发新人必读） 一、 开发成员a)项目主管 b)页面美工 c)页面开发 d)服务端程序开发 e)系统与数据管理 f)测试与版本控制 二、 网站组开发简明流程   三、 开发工具与环境a) 服务器配置 i. WEB服务器： FreeBSD6.1+Apache2.0+PHP5.0，SVN版本控制服务(仅测试机)。 ii. 数据库服务器： WIN2003 server+SQL server 2000+MySQL5.0，CLUSTERED SERVER 集群服务，邮件服务器。 iii. 100M/1000M交换机 b) 开发工具 i. 前台： Macromedia flash 8.0、Macromedia Dreamweaver 8.0、Adobe photoshop CS ii. 后台： Zend Studio 5.2、SQL Server Enterprise Manager、PhpMyAdmin四、 技术规则a) 浏览器兼容策略： 兼容IE5.0以上版本，同时兼容FireFOX2.0以上浏览器。 b) 搜索引擎优化： 着重针对baidu、Google、Yahoo搜索优化，制作清晰明确的网站地图。 c) 字符编码规则： 中文网站一率采用GB2312字符标准。 d) 文件与文件夹命名： 为兼容win32与unix系统，一率采用小写字母命名。 e) 公共文件命名规则： i. 默认首页： index.htm、index.html、index.php ii. 主CSS文件： style.css iii. 主JS文件： main.js iv. 主程序配置文件：config.php f) 公共文件目录统一命名 i. 图片目录： /images 或者 /pic ii. CSS样式目录： /css iii. JS脚本程序目录：/js iv. 模板文件目录： /tpl v. 类或者组件目录：/class 或者 /lib g) 页面脚本规范： 统一采用JavaScript h) 代码中的类、函数、变量名：统一使用近似英文单词命名，如：DefaultClass 或者 default_class i) 代码注释规则：所有程序中的函数或者过程必须加确切的注释。 j) 数据库相关规则 i. 数据表与字段命名规则： 全部小写字母命名，并归类命名前缀，如：用户表组，user_passport、user_info、user_service…. ii. 日期类型字段： 统一使用unix时间戳，char(12) iii. 主关键字命名： 所有表必须建立以id命名的主键。 k) 模板组件规则： 统一使用兼容版本的Smarty，统一缓存目录，便于Unix下权限控制。 l) 数据库虚拟层： 统一使用Adodb 或 Pdo，SQL语句要兼容现有主流数据库规则。 m) 工厂模式开发规则： 以comm.php为中心开发或继承组件类，统一控制文件调用IO与类的实例化。 n) 面向对象开发规则： 所有函数必须以类 ---> 过程的方式存在。 o) SQL封装规则： 所有SQL语句及数据库查询必须存在于过程中。 p) URL转向规则： 为优化搜索引擎，尽量使用Apache的mod_rewrite模块来美化URL，如：http://www.php100.com/action.php?id=123 转化为：http://www.php100.com/action/id/123 或者http://www.php100.com/action/id_123.html五、 网站安全与维护策略a) 服务器与数据库安全： i. 建立完善的病毒防御机制，安装防火墙，关闭服务器上任何不必要的端口以及服务。 ii. 统一管理用户权限，定期跟踪用户及系统事件，定期查看系统日志。 b) 容灾与备份机制： i. 建立数据库集群，至少保持一台服务器同步数据，确保意外发生时数据库系统可自动转移到正常的服务器稳定运行。 ii. 定期备份文件及数据，通过各种方式保存数据与文件。 c) 程序安全策略： i. SQL注入防范：坚决过滤不可预见的非法字符，严格做好数据库查询、更新的SQL语句检验。 ii. 不使用来路不明的第三方源码，不轻易将未知代码拷贝到服务器。