PHP 生成验证码可以使用 GD 库来创建图片，并使用 session 或者其他方式将验证码值存储在服务器端。判断验证码的过程通常是将用户输入的值和服务器端存储的值进行比较。

下面是一个示例代码：

```php

<?php

session_start();

// 生成验证码

$code = rand(1000, 9999);

$_SESSION['code'] = $code;

// 创建验证码图片

$image = imagecreate(100, 30);

$background_color = imagecolorallocate($image, 255, 255, 255);

$text_color = imagecolorallocate($image, 0, 0, 0);

imagestring($image, 5, 30, 8, $code, $text_color);

// 输出验证码图片

header('Content-Type: image/png');

imagepng($image);

// 销毁图片对象

imagedestroy($image);

?>

这段代码通过 `imagecreate()` 函数创建一个 100x30 的图片，并使用 `imagecolorallocate()` 函数设置图片背景颜色和字体颜色。使用 `imagestring()` 函数将验证码绘制在图片上，在 `header()` 函数中设置输出类型为 PNG，使用 `imagepng()` 函数输出验证码图片。最后使用 `imagedestroy()` 函数销毁图片对象。

在用户提交验证码时，可以从 `$_SESSION` 数组中获取存储的验证码值，并与用户输入的值进行比较，如下所示：

```php

<?php

session_start();

if ($_POST['code'] == $_SESSION['code']) {

// 验证码正确

} else {

// 验证码错误

}

?>

这段代码通过 `$_POST` 获取用户提交的验证码值，并与 `$_SESSION` 数组中存储的验证码值进行比较。如果两个值相等，表示验证码输入正确，否则表示验证码输入错误。

需要注意的是，由于用户可能在多个页面中使用同一个验证码，因此在生成验证码时需要存储到服务器端的值，而不是仅仅在页面中显示的值。同时，由于验证码的安全性依赖于随机性，因此生成随机数的方式需要足够随机，例如使用 `rand()` 函数或 `mt_rand()` 函数生成随机数。

生成验证码是一个非常基础的操作，而在验证验证码的合法性时，通常有两种方式：

1. 在生成验证码时，将验证码保存到会话中，然后在验证用户输入时，将输入值与会话中保存的验证码值进行比较。这种方法的实现相对较简单，只需要使用 PHP 的 `session_start()` 函数开启会话，然后将生成的验证码存放到会话中，最后在表单验证时读取会话中的验证码与用户输入的值进行比较。具体实现如下：

session_start(); // 开启会话

// 生成验证码并存放到会话中

$code = rand(1000, 9999);

$_SESSION['verify_code'] = $code;

// 输出验证码图片

header('Content-type:image/jpeg');

$image = imagecreatetruecolor(60, 30); // 创建验证码图片

$bg_color = imagecolorallocate($image, 255, 255, 255); // 图片背景色

$text_color = imagecolorallocate($image, 0, 0, 0); // 验证码颜色

imagefill($image, 0, 0, $bg_color);

imagestring($image, 5, 15, 5, $code, $text_color);

imagejpeg($image);

imagedestroy($image);

// 验证用户输入的验证码

if ($_POST['verify_code'] === $_SESSION['verify_code']) {

echo '验证码输入正确';

} else {

echo '验证码输入错误';

}

2. 在生成验证码时，将验证码加密后保存到表单隐藏域中，并在表单验证时，将用户输入的验证码与加密后的验证码进行比较。这种方法的实现也相对简单，只需对生成的验证码进行一定的加密处理，并将加密后的验证码存放到表单隐藏域中，最后在表单验证时读取隐藏域的值，并将其与用户输入的验证码进行比较。具体实现如下：

// 生成验证码

$code = rand(1000, 9999);

// 对验证码进行加密处理

$salt = 'abc'; // 自定义一个盐值

$encrypted_code = md5($salt . $code);

// 输出验证码图片和表单

header('Content-type:image/jpeg');

$image = imagecreatetruecolor(60, 30);

$bg_color = imagecolorallocate($image, 255, 255, 255);

$text_color = imagecolorallocate($image, 0, 0, 0);

imagefill($image, 0, 0, $bg_color);

imagestring($image, 5, 15, 5, $code, $text_color);

imagejpeg($image);

imagedestroy($image);

<form method="post" action="process.php">

<input type="hidden" name="verify_code" value="<?php echo $encrypted_code; ?>">

<input type="text" name="user_input">

<input type="submit" value="提交">

</form>

// 验证用户输入的验证码

if (md5($salt . $_POST['user_input']) === $_POST['verify_code']) {

echo '验证码输入正确';

} else {

echo '验证码输入错误';

}