图片空白是因为未设置正确HTTP头或输出被空格/UTF-8 BOM干扰;脚本须为纯PHP文件,首行即header('Content-Type: image/png');,并保存为UTF-8无BOM格式。
PHP 用 imagecreate() 生成基础图形验证码时为什么图片空白?
常见原因是没设置正确的 HTTP 头或输出被空格/UTF-8 BOM 干扰。生成验证码的 PHP 脚本必须是纯代码文件(无 HTML、无空行、无 UTF-8 BOM),且开头就要调用 header('Content-Type: image/png');。
实操建议:
- 保存文件为 UTF-8 无 BOM 格式(VS Code / PhpStorm 右下角可切换)
- 脚本第一行就是
,前面不能有任何字符(包括空格和换行) - 生成后直接
imagepng($img); imagedestroy($img);,不要echo或print - 浏览器直接访问该 PHP 文件(如
/captcha.php),不是嵌在 HTML 里执行
如何让 $_SESSION['captcha'] 和图形内容一致?
核心是先生成验证码字符串,再存入 session,最后画图。顺序错会导致表单校验永远失败。
典型错误写法:imagestring() 画完图才去生成随机字符串并塞进 session —— 这时字符串根本没参与绘图,图形和 session 值天然不一致。
立即学习“PHP免费学习笔记(深入)”;
正确流程:
- 用
str_shuffle('23456789ABCDEFGHJKLMNPQRSTUVWXYZ')截取 4–6 位,避免易混淆字符 - 立即存入
$_SESSION['captcha'] = $code;(确保 session 已启动) - 再用
imagestring()或逐个字符imagechar()绘制到图像上 - 若开启
session_start()太晚(比如在绘图之后),$_SESSION写入会失败
验证码加干扰线/噪点后反而识别率下降?
不是加得越多越好。过度扭曲或密集噪点会让 GD 库渲染模糊,OCR 或人眼都难辨认,还可能触发某些浏览器的图像拦截策略。
轻量抗干扰更实用:
- 用
imageline($img, rand(0, $width), rand(0, $height), rand(0, $width), rand(0, $height), $line_color)画 3–5 条浅灰线 - 用
imagesetpixel()随机打 20–50 个噪点,颜色接近背景色(如背景白,噪点用rgb(230, 230, 230)) - 避免使用
imagefill()全图填充噪点,这会严重破坏文字边缘 - 字体大小建议 16–20px,用真字体(
imagettftext())比位图字体更清晰,但需确保.ttf路径正确
为什么本地能显示,上线后提示“Headers already sent”?
绝大多数是 Web 服务器(如 Nginx + PHP-FPM)配置或部署方式导致输出缓冲未生效,或者 error_log 写入触发了隐式输出。
排查重点:
- 检查是否有
error_reporting(E_ALL); ini_set('display_errors', '1');开着 —— 错误信息会提前输出,破坏 header - 确认 PHP 是否启用了
output_buffering = On(php.ini 中),或在脚本开头加ob_start(); - Apache 下常见于 .htaccess 插入了额外输出;Nginx 下注意是否启用了 fastcgi_buffering 或 gzip 压缩干扰
- 用
headers_sent($file, $line)定位哪行提前输出,常是日志函数、warning 或 include 的文件带 BOM
