gd扩展未启用、中文显示异常、图片缓存、session未启动是验证码失败四大主因。需检查gd扩展、用imagettftext配utf-8字体、禁用缓存头、首行调用session_start()并前置存储验证码。
GD 扩展没启用,imagecreate 直接报错
很多本地环境(尤其是 macos 或新版 php 8.1+)默认不启用 GD,调用 imagecreate 会直接抛出 Call to undefined function imagecreate()。不是代码写错了,是扩展根本没加载。
- linux/macOS:运行
php -m | grep gd看是否在列表里;没输出就需装扩展(ubuntu 用sudo apt install php-gd,macOS Homebrew 装php@8.2-gd类似) - windows:检查
php.ini中extension=gd是否取消注释,且对应php_gd2.dll文件存在 - 重启 Web 服务(
sudo systemctl restart apache2或brew services restart php),光重启 PHP-FPM 不够
imageString 显示中文全是方块或乱码
GD 默认只支持 ASCII 字符,imagestring 压根不能画中文。imagettftext 是唯一靠谱方案,但字体路径、编码、坐标偏移三者必须对齐。
- 字体文件必须是真实存在的 .ttf 文件(推荐 Noto Sans CJK / simhei.ttf),路径用
__DIR__ . '/font/msyh.ttc'这种绝对路径,别用相对路径或 URL - 传入的中文字符串必须是 UTF-8 编码,如果来源是 GET 参数,先
mb_convert_encoding($_GET['t'], 'UTF-8', 'GBK')转下 -
imagettftext的 Y 坐标是文字基线位置,不是顶部,设成$height - 5容易切字,建议用imagettfbbox测高后动态算
验证码图片被浏览器缓存,刷新不变
浏览器看到相同 URL 就复用缓存图片,用户点刷新按钮毫无反应——这不是逻辑问题,是 http 头没控制好。
- 生成图片前必须加三行头:
header('Cache-Control: no-store, no-cache, must-revalidate, max-age=0');、header('Pragma: no-cache');、header('Expires: 0'); - 别只靠加随机参数(如
?t=123)糊弄,有些代理或 CDN 会忽略 query string 缓存图片 - 如果用 ajax 加载验证码,记得给
img.src赋值时拼上时间戳,比如img.src = '/captcha.php?t=' + Date.now()
session 存储验证码值,但 $_SESSION 取不到
GD 画完图后要立刻把验证码写进 session,但很多人忘了 session_start(),或者在输出图片前写了 echo 导致 headers already sent 错误。
立即学习“PHP免费学习笔记(深入)”;
- 脚本开头第一行必须是
session_start(),不能有任何空格、bom、HTML 或echo - 验证码值要在
imagepng()或imagejpeg()之前存,否则响应已发,session 写不进去 - 注意 session 生命周期:如果用户长时间没提交表单,
$_SESSION['captcha']可能已过期,后端校验时得加空值判断
GD 生成验证码本身不难,真正卡住人的永远是环境、编码、缓存、会话这四块板子。少一个,页面就静默失败,连错误都不报。