如果你和我一样只是想在 1.3.10 原版的基础上增加昵称和邮箱的防空验证，可以直接下划到结尾部分，跳过前半部分的过程记录。

最近经受匿名评论的困扰，计划禁止匿名评论。还有一个原因是《网信办：网站不得向未实名认证的用户提供跟帖评论服务》，咱小小博客也是备过案的（能用国内 CDN 加速太香了），应该注意一下是不是？

很遗憾，Valine 作者不计划添加这一功能！这让我一度想要换评论系统了……先不谈数据转移，我对比了一下其他评论系统——

• Discuz 系，国内连通率堪忧，不行；
• 基于 GitHub Issue 的，需要 GitHub 授权，对访客不是很友好，国内速度也不快，不行；
• 还有国内的畅言，要备案好说，但是 UI 不好看，还要验证访客手机号、绑定微信一大堆，麻烦不说，重要的是泄露访客隐私，不行……

昨天发现 Valine 1.4 发布，有几个新特性挺喜欢，打算升级，想起这茬，干脆一起把防空校验加上吧！

如果要为网站增加矢量图标，其中两个选项是使用 SVG 和使用字体图标，两种方式各有千秋，以下是我个人做的比较。

SVG

在阅读这一部分前，可以先参考文章 HTML中嵌入SVG图片的N种方式，了解一下不同的 SVG 嵌入页面的方式。

原主题
Icarus 夜间模式（实验中）
如何给 Icarus 增加夜间模式

夜间模式单独提取的代码目前已经更新，支持 Icarus 3.0.0，有需要的朋友欢迎 checkout。

分支：https://github.com/imaegoo/hexo-theme-icarus/tree/night3
提交：https://github.com/imaegoo/hexo-theme-icarus/commit/fc3d016ae1c999347bd9ecbf3cc656e1382db06d

1
2
3
4

cd theme/icarus
git remote add imaegoo https://github.com/imaegoo/hexo-theme-icarus.git
git fetch imaegoo
git merge imaegoo/night3

如何定义合法姓名

中文姓名非常多样化，想要真正区别出姓名和非姓名非常困难，但在这篇文章中，作为前提，我们认为合法的中文姓名由 1~10 个中文字符组成。

Javascript

知道了这个前提，容易得出 JS 的正则表达式——

1

/^([\u4e00-\u9fa5]{1,10})$/

由于网上现有的 AES 加解密工具似乎不能正常解密我们 Defuse 库加密出来的字符串，就写了一个加解密工具，方便开发时加密解密 AES，基于的是 defuse/php-encryption，部署在 Azure 应用服务上面。

写了一个密钥生成器，方便开发时生成随机的 AES 密钥使用，部署在 Azure 应用服务上面。

生成代码

1
2
3
4
5
6
7
8
9

function keygen($length) {
    $token = '';
    $tokenlength = round($length * 4 / 3);
    for ($i = 0; $i < $tokenlength; ++$i) {
        $token .= chr(rand(32, 1024));
    }
    $token = base64_encode(str_shuffle($token));
    return substr($token, 0, $length);
}

From: https://github.com/gladchinda/keygen-php/blob/master/src/Keygen/Generators/TokenGenerator.php

问题发现

我和同事的两套本地开发环境，相同的一段返回随机验证码图片的代码，验证码代码参考的是 php实现的Captcha验证码类实例 里的代码。在同事的电脑上调用，出来的是裂开的图片，在我的电脑上调用，出来的就是正常的图片，这是为什么呢？解决这个问题花费了三四个小时，记录一下过程。

解决过程

因为代码上没有区别，所以开始怀疑环境问题，两台开发机都是相同型号，配置也相同，PHP 运行在 docker 容器下，检查 PHP 版本相同。

查了一下 PHP 文档，怀疑可能是因为什么特性没有启用，测试以下代码：

1
2
3
4
5

<?php
if (imagetypes() & IMG_PNG) {
    echo "PNG Support is enabled";
}
?>

测试结果 imagetypes() & IMG_PNG 的值大于零，看起来两个环境都是支持 PNG 图的。