Typecho实现算术验证码防御机器人垃圾评论的完整方案

🌐 我的个人网站：乐乐主题创作室

背景与问题分析

Typecho作为一款轻量级的博客系统，因其简洁高效而广受欢迎。然而，随着博客访问量的增加，垃圾评论问题日益严重。根据Akismet的统计，全球博客每天接收的垃圾评论超过700万条，其中大部分是由自动化机器人发送的。

传统的验证码方案（如Google reCAPTCHA）虽然有效，但存在以下问题：

1. 依赖第三方服务，可能影响加载速度
2. 对用户不够友好，特别是移动端用户
3. 隐私合规性问题（如GDPR）

算术验证码作为一种轻量级解决方案，具有以下优势：

• 无需第三方依赖
• 实现简单，服务器压力小
• 用户体验良好
• 能有效阻挡初级机器人

技术方案设计

系统架构

用户端:
1. 评论表单加载 → 生成验证问题
2. 提交评论 → 验证答案服务端:
1. Session存储正确答案
2. 表单验证中间件
3. 评论处理流程

技术选型

1. Session存储：使用PHP原生Session机制存储验证答案
2. 验证逻辑：在Typecho的评论处理钩子中插入验证逻辑
3. 前端展示：通过jQuery动态更新验证问题

核心实现步骤

1. 创建验证码生成函数

在主题的functions.php中添加以下代码：

/*** 生成算术验证码* @return array 包含问题和答案的数组*/
function generate_math_captcha() {$operators = ['+', '-', '*'];$operator = $operators[array_rand($operators)];$num1 = rand(1, 10);$num2 = rand(1, 10);// 确保减法结果不为负数if ($operator == '-' && $num2 > $num1) {list($num1, $num2) = [$num2, $num1];}// 确保乘法结果不太大if ($operator == '*') {$num1 = rand(1, 5);$num2 = rand(1, 5);}$question = "$num1 $operator $num2 = ?";$answer = eval("return $num1 $operator $num2;");return ['question' => $question,'answer' => $answer];
}

2. 修改评论表单模板

在主题的comments.php中找到评论表单部分，添加验证码区域：

<div class="comm