PHP GD 生成带时间戳动态水印需设时区、用绝对字体路径、半透明灰文字色,并发 HTTP 头禁缓存;轻量可用 imagestring();防截图需像素级融合与随机干扰。
PHP GD 生成带时间戳的动态水印图像
直接用 imagecopymerge() 或 imagettftext() 把当前时间画进图片里,每次请求都重新生成,截图就失效——但得注意时间格式、字体路径和时区。
- 用
date('Y-m-d H:i:s')而不是time():后者是纯数字,肉眼难识别是否实时;前者带分秒,一眼能看出“刚生成” - 务必调用
date_default_timezone_set('Asia/Shanghai'),否则服务器默认时区可能错位,水印时间和用户感知对不上 -
imagettftext()的字体文件路径必须是绝对路径(如/var/www/font/consola.ttf),相对路径在 CLI 和 Web 环境下行为不一致,容易报Warning: imagettftext(): Could not find/open font - 文字颜色建议用半透明灰(如
imagecolorallocatealpha($im, 128, 128, 128, 60)),太黑盖内容,太淡又看不清,alpha 值 60 是实测防遮挡又可读的平衡点
防止缓存导致水印“不更新”的关键配置
浏览器或 CDN 缓存了带水印的图,用户反复刷还是同一张,时间戳就白加了——重点不在 PHP 怎么画,而在 HTTP 头怎么发。
- 必须在输出图片前加三行:
header('Cache-Control: no-store, no-cache, must-revalidate, max-age=0')、header('Pragma: no-cache')、header('Expires: 0') - 不要依赖
filemtime()或 ETag 做条件缓存:水印图是动态生成的,文件根本不存在,ETag 没意义 - 如果走 Nginx,确认没配
expires 1h这类指令覆盖了 PHP 的 header;可用curl -I your-watermark.php检查响应头是否真生效
用 imagestring() 替代 imagettftext() 的轻量方案
不想折腾字体文件、又不需要中文字体时,imagestring() 更稳,尤其在容器或精简系统里——它用内置位图字体,零依赖。
-
imagestring()只支持 ASCII,时间字符串得用date('Y-m-d H:i')(避免冒号被截断)或全英文缩写(如date('M j H:i')) - 坐标计算要手动:第 5 个参数
$x别写死,用imagesx($im) - 120靠右下角,避免不同尺寸图水印飘移 - 字号固定为 1–5,选 3 或 4 最清晰;别用 1,小屏截图后数字糊成一团,起不到防复用作用
时间戳被截图者手动 P 掉?加干扰层才真正防复用
单纯文字水印,截图后用 PS 填充几下就没了。真要防,得让时间戳和原图像素级融合,且位置随机。
立即学习 “PHP 免费学习笔记(深入)”;
- 把时间字符串拆成单字符,每个字符用不同
$x/$y偏移(如rand(10, 30)),再叠加轻微旋转(imagerotate()+ alpha 合并) - 在文字区域叠加极低透明度噪点:用
imagesetpixel()循环画几百个rand(0,255)灰度点,破坏 OCR 识别基础 - 关键:所有随机值必须基于
time()衍生(如srand(time() % 1000)),否则同一秒内多次请求生成相同干扰,失去动态性
最易被忽略的是时区和缓存头的组合问题——本地测试看着时间在跳,一上生产就卡在 5 分钟前,大概率是 PHP 时区设了但 Nginx 又加了 expires。先 curl 看头,再盯日志里的 date() 输出,别猜。
